Zum Inhalt springen
King_Of_KingZ

Viren Prob.

Von King_Of_KingZ, in Software

Empfohlene Beiträge

King_Of_KingZ    0

King_Of_KingZ
Geschrieben

ich hab mir einen von den coolwebsearch eingefangen und werd ihn nimmer los :( der regeneriert(?) sich immer :(

hier mein hijacj log :

Logfile of HijackThis v1.99.0

Scan saved at 17:33:57, on 06.02.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Programme\ICQLite\ICQLite.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Programme\Teamspeak2_RC2\TeamSpeak.exe

C:\Programme\Winamp\winamp.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\WinRAR\WinRAR.exe

C:\DOKUME~1\Florian\LOKALE~1\Temp\Rar$EX03.448\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Florian\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Florian\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {AF5BE560-0065-4BC6-BB90-83A4A1783994} - C:\WINDOWS\System32\adee.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{33C28456-3780-4F18-AE8F-D615CF73DD74}: NameServer = 192.168.1.1,168.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{33C28456-3780-4F18-AE8F-D615CF73DD74}: NameServer = 192.168.1.1,168.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{33C28456-3780-4F18-AE8F-D615CF73DD74}: NameServer = 192.168.1.1,168.168.1.1

O18 - Filter: text/html - {B702E13A-5E3F-4E1D-B779-EEF454FA7DF0} - C:\WINDOWS\System32\adee.dll

O18 - Filter: text/plain - {B702E13A-5E3F-4E1D-B779-EEF454FA7DF0} - C:\WINDOWS\System32\adee.dll

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Monoman    0

Monoman
Geschrieben

Da gibts doch was von Ratiopharm :P

Nee, im Ernst, dafür gibts das extra konzipierte Tool CWShredder womit man diesen lästigen CoolWebSearch-Trojaner entfernen kann.

MfG

Monoman

King_Of_KingZ    0

King_Of_KingZ
  • Autor
Geschrieben

ahb ich schoin probiert :( nach neustart wars wieder da :(

Monoman    0

Monoman
Geschrieben

Sehr komisch :blink:.

Bist du sicher, dass du die aktuelle Version vom CWShredder drauf hast?

Ansonsten könnte ich dir auch nur sagen, das die halt die verschiedenen Spyware-Tools drüberlaufen lassen sollst :(

MfG

Monoman

Erdbeershake    0

Erdbeershake
Geschrieben

sieh mal beim ie unter "extras->add-ons verwalten" nach, ob das noch aktiviert ist. deaktiviere das teil und lösche das dann noch mal. (evtl. auch bei den prozessen löschen, falls es da mit drin steht)

King_Of_KingZ    0

King_Of_KingZ
  • Autor
Geschrieben

nene war schon etwas härter aber irgendwie issn wunder passiert ... ich konnte den mit hijackthis einfach killen :blink: konnt ich erst net :blink:

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.