| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und Coolsearch bizWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.11.2004, 20:30
| #16 |
  |  Trojaner und Coolsearch biz Poste bitte nochmal ein aktuelles Logfile, sonst wirds schwierig da irgendwelche Aussagen zu machen |
|
07.11.2004, 20:31
| #17 |
 | Trojaner und Coolsearch biz Kann ich gar nicht!Komme ja nicht mehr auf eure Seite mit meinem PC.Gehe über einen PC online
__________________ |
|
07.11.2004, 20:32
| #18 |
| | Trojaner und Coolsearch biz Log erstellen auf Diskette speichern und dann posten
__________________ |
|
07.11.2004, 20:36
| #19 |
 | Trojaner und Coolsearch biz |
|
07.11.2004, 20:38
| #20 |
| | Trojaner und Coolsearch biz @Rallyeis lade dir hier lsp-Fix. deine winsocks sind wahrscheinlich beschädigt http://www.cexx.org/lspfix.htm chaosman
__________________ Bonus vir semper tiro |
|
07.11.2004, 20:42
| #21 |
| | Trojaner und Coolsearch biz Logfile of HijackThis v1.98.2 Scan saved at 20:42:17, on 07.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\MSOffice\services.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\DV Series\Console\Watch.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll So,das ist der neue Log |
|
07.11.2004, 21:13
| #22 |
| | Trojaner und Coolsearch biz das ist der letzte Scan.Aber coolsearch biz kommt immer noch wieder und ich kann dagegen nichts tun!Antivir meldet mir das zwar aber ich kann den Virus nirgends finden.So langsam laufe ich Amok!Habe keine Lust die Festplatte zu formatieren!!!!!Kann mir den helfen??? |
|
08.11.2004, 22:35
| #23 |
| Gast | Trojaner und Coolsearch biz Lösche die Datei C:\WINDOWS\System32\CustIE32.dll im abg. Modus. Fixe dies mit HijackThis: O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll |
|
09.11.2004, 18:13
| #24 |
| | Trojaner und Coolsearch biz So,das habe ich gemacht aber jetzt komme ich gar nicht mehr ins Internet. Was nun,er zeigt immer die übliche Seite an wenn die Verbindung nicht aufgebaut wird. |
|
09.11.2004, 18:21
| #25 |
| | Trojaner und Coolsearch biz hast du dir dieses programm geholt? führe es aus und es sollte wieder gehn. http://www.cexx.org/lspfix.htm |
|
| Themen zu Trojaner und Coolsearch biz |
| antivir, bedingt, brauche, coolsearch, dinge, gen, helfen, immer wieder, mehrer, seite, surfe, total, troja, trojaner, unbedingt |
Linear-Darstellung
