Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner "Cool Web Search Toolbar"

Trojaner "Cool Web Search Toolbar"


Plagegeister aller Art und deren Bekämpfung: Trojaner "Cool Web Search Toolbar"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2005, 14:32   #1
frankman
 
Trojaner "Cool Web Search Toolbar" - Standard

Trojaner "Cool Web Search Toolbar"


Hallo Leute, ich hab seit einer Woche ein großes Problem. Hab mir die "Cool Web Search Toolbar" eingefangen. Sitze gerade nicht bei mir zuhause und kann deshalb kein HighjickThis LOG posten.

Mittlerweile habe ich die eigentlich Toolbar wegbekommen, aber Werbepopups erscheinen immernoch. Ich brauche dringend Hilfe! Außerdem werden immerwieder Sexlinks in meine Favouriten geschrieben.

folgende Dateien hatte HJT gefunden und ich hab sie im Abgesicherten Modus auch entfernt aber sie kamen wieder:

qwinnta.exe
sesmgr.exe

Nach einem Neustart kam eine weitere Datei dazu "dmsadmins.exe"

Alle 3 Dateien sind im Windows/Sytem32 Ordner

Ich hab jetzt die meißten Foren durch und nix gefunden, ihr seit meine letzte Rettung! Ich weiß nicht was ich noch tun soll.

O17 - HKLM ... NameServer = 69...........
O17 - HKLM\System\CS1\Services\Tcpip\..\{2482B23C-BD22-4A23-A81F-71845D92D8E6}: NameServer = 69.50.176.156,195.225.176.31


Diesen Eintrag findet HJT ebenfalls mit ner IP die immer wieder kommt, wenns hilft kann ich auch den genauen Wortlaut reinschreiben + LOG


Mfg

Frank

nachtrag:
_____________________________________________________________
Name Troj/Dloader-MK
Typ Trojaner

Anfällige Betriebssysteme Windows

Nebeneffekte Lädt Code aus dem Internet herunter
Installiert sich in der Registrierung

Alias Trojan-Downloader.Win32.Agent.bq
Downloader-XN
TROJ_U48.A

Troj/Dloader-MK ist ein Downloader-Trojaner für die Windows-Plattform.


Sobald er installiert ist, zeigt der Trojaner eine gefälschte Meldung mit dem Titel "Windows Security Center" und dem Text "WARNING: Windows Firewall detected suspicious network activity on your computer. Malicious software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts,
financial data or passwords." an.

Wenn der Anwender auf die "Yes"-Schaltfläche klickt, öffnet Troj/Dloader-MK den Internet Explorer auf einer remoten Suchmaschinen-Website. Klickt der Anwender auf die "No"-Schaltfläche, schließt sich die Meldung.

Unabhängig von der gewählten Option installiert der Trojaner danach ein Shell-Tray-Symbol, das eine Erläuterung mit folgender Meldung enthält:

'Your computer might be at risk

- Your virus protection status is bad
- Spyware Activity Detected.

Click this balloon to fix this problem'

das Prob. hab ich ebenfalls (kopiert aus Chip Forum, hab ebenfalls das selbe Problem wie dieser User
Geändert von frankman (16.05.2005 um 14:56 Uhr)

Alt 16.05.2005, 16:21   #2
snooby
 
Trojaner "Cool Web Search Toolbar" - Standard

Trojaner "Cool Web Search Toolbar"


Ich würde dir Vorschlagen, FireFox 1.0.4 herunter zu laden und zu installieren.
Maleware (wie zum Beispiel Cool Searchbar) kann bei diesem Browser nichts ausrichten.

Danach solltest du mit deinem AV deine gesamte Festplatte durchsuchen und ggf. infizierte Dateien löschen. Falls das löschen nicht möglich ist, solltest du in den abgesicherten Modus wechseln und dort das Löschen fortfahren.

ich hoffe, ich konnte dir helfen!

grüsse, Mario
__________________

__________________
Alt 17.05.2005, 11:38   #3
frankman
 
Trojaner "Cool Web Search Toolbar" - Standard

Trojaner "Cool Web Search Toolbar"


Wollte eigentlich wissenw ie ich mein Systemw ieder Sauber kriege !

Logfile of HijackThis v1.99.1
Scan saved at 12:38:54, on 17.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ICQ\ICQ.exe
C:\WINDOWS\System32\dmsadmins.exe
C:\WINDOWS\System32\qwinnta.exe
C:\WINDOWS\System32\sesmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Frank Thome\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\Dokumente und Einstellungen\Frank Thome\Eigene Dateien\Frank\Soundkarte\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: winupdate96189656[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
__________________
Alt 17.05.2005, 11:52   #4
The Saint
 
Trojaner "Cool Web Search Toolbar" - Standard

Trojaner "Cool Web Search Toolbar"


Überprüfe folgende Dateien bei JOTTI :

C:\WINDOWS\System32\dmsadmins.exe
C:\WINDOWS\System32\qwinnta.exe
C:\WINDOWS\System32\sesmgr.exe
C:\WESTWOOD\ALARM\INSTICON.EXE
winupdate96189656[1].exe

und poste uns das Ergebniss!

Alt 17.05.2005, 12:51   #5
snooby
 
Trojaner "Cool Web Search Toolbar" - Standard

Trojaner "Cool Web Search Toolbar"


Zitat:
Danach solltest du mit deinem AV deine gesamte Festplatte durchsuchen und ggf. infizierte Dateien löschen. Falls das löschen nicht möglich ist, solltest du in den abgesicherten Modus wechseln und dort das Löschen fortfahren.
-->
Zitat:
Wollte eigentlich wissenw ie ich mein Systemw ieder Sauber kriege !
Bist du blind oder dumm???

grüsse, ...

__________________
'Imagine all the people living life in peace' - - - John Lennon

Antwort

Themen zu Trojaner "Cool Web Search Toolbar"
abgesicherten modus, codes, credit, dateien, detected, dringend, explorer, firewall, foren, immer wieder, internet, internet explorer, log, lädt, neustart, ordner, security, security center, software, spyware, suchmaschine, system, trojaner, virus, warning, windows security, your computer might be at risk, your privacy, öffnet


« Dateien verschwinden von Festplatte... | Komische Favoriten und Popups »


Ähnliche Themen: Trojaner "Cool Web Search Toolbar"


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  3. Windows 7: Fehlermeldung beim öffnen jedes Programms & Systemstart: "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DDL"
    Log-Analyse und Auswertung - 17.03.2015 (9)
  4. Windows 8.1 "Ungültiges Bild" C:\Progra~2\Search~1\Search~1\bin\VC64LO~1.DLL... oder ähnlich bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. "Search With Bing" Toolbar entfernen
    Anleitungen, FAQs & Links - 24.02.2014 (2)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. "search.ueep.com" und "Antivirus Security Pro" entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (36)
  9. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  10. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  11. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. Startseite "Cool web search" - was tun?
    Log-Analyse und Auswertung - 30.07.2005 (1)
  14. "Search for" und "your computer is infected by......"
    Log-Analyse und Auswertung - 11.02.2005 (3)
  15. Was tun gegen "Cool Web Search"????
    Log-Analyse und Auswertung - 15.01.2005 (5)
  16. "Search for..."-Trojaner - Langfristige Bekämpfung?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (3)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner "Cool Web Search Toolbar" - Hallo Leute, ich hab seit einer Woche ein großes Problem. Hab mir die "Cool Web Search Toolbar" eingefangen. Sitze gerade nicht bei mir zuhause und kann deshalb kein HighjickThis LOG - Trojaner "Cool Web Search Toolbar"...
Archiv
Du betrachtest: Trojaner "Cool Web Search Toolbar" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130