| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner "Cool Web Search Toolbar"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.05.2005, 14:32
| #1 |
| |  Trojaner "Cool Web Search Toolbar" Hallo Leute, ich hab seit einer Woche ein großes Problem. Hab mir die "Cool Web Search Toolbar" eingefangen. Sitze gerade nicht bei mir zuhause und kann deshalb kein HighjickThis LOG posten. Mittlerweile habe ich die eigentlich Toolbar wegbekommen, aber Werbepopups erscheinen immernoch. Ich brauche dringend Hilfe! Außerdem werden immerwieder Sexlinks in meine Favouriten geschrieben. folgende Dateien hatte HJT gefunden und ich hab sie im Abgesicherten Modus auch entfernt aber sie kamen wieder: qwinnta.exe sesmgr.exe Nach einem Neustart kam eine weitere Datei dazu "dmsadmins.exe" Alle 3 Dateien sind im Windows/Sytem32 Ordner Ich hab jetzt die meißten Foren durch und nix gefunden, ihr seit meine letzte Rettung! Ich weiß nicht was ich noch tun soll. O17 - HKLM ... NameServer = 69........... O17 - HKLM\System\CS1\Services\Tcpip\..\{2482B23C-BD22-4A23-A81F-71845D92D8E6}: NameServer = 69.50.176.156,195.225.176.31 Diesen Eintrag findet HJT ebenfalls mit ner IP die immer wieder kommt, wenns hilft kann ich auch den genauen Wortlaut reinschreiben + LOG Mfg Frank nachtrag: _____________________________________________________________ Name Troj/Dloader-MK Typ Trojaner Anfällige Betriebssysteme Windows Nebeneffekte Lädt Code aus dem Internet herunter Installiert sich in der Registrierung Alias Trojan-Downloader.Win32.Agent.bq Downloader-XN TROJ_U48.A Troj/Dloader-MK ist ein Downloader-Trojaner für die Windows-Plattform. Sobald er installiert ist, zeigt der Trojaner eine gefälschte Meldung mit dem Titel "Windows Security Center" und dem Text "WARNING: Windows Firewall detected suspicious network activity on your computer. Malicious software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords." an. Wenn der Anwender auf die "Yes"-Schaltfläche klickt, öffnet Troj/Dloader-MK den Internet Explorer auf einer remoten Suchmaschinen-Website. Klickt der Anwender auf die "No"-Schaltfläche, schließt sich die Meldung. Unabhängig von der gewählten Option installiert der Trojaner danach ein Shell-Tray-Symbol, das eine Erläuterung mit folgender Meldung enthält: 'Your computer might be at risk - Your virus protection status is bad - Spyware Activity Detected. Click this balloon to fix this problem' das Prob. hab ich ebenfalls (kopiert aus Chip Forum, hab ebenfalls das selbe Problem wie dieser User Geändert von frankman (16.05.2005 um 14:56 Uhr) |
| Themen zu Trojaner "Cool Web Search Toolbar" |
| abgesicherten modus, codes, credit, dateien, detected, dringend, explorer, firewall, foren, immer wieder, internet, internet explorer, log, lädt, neustart, ordner, security, security center, software, spyware, suchmaschine, system, trojaner, virus, warning, windows security, your computer might be at risk, your privacy, öffnet |
Baum-Darstellung