Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner und Coolsearch biz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2004, 17:59   #1
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Brauche unbedingt hilfe.
Habe laut Antivir mehrer Trojaner und wenn ich surfe stellt sich immer wieder die Seite coolsearch biz ein!Wer kann mir helfen???Bin aber total die Niete in solchen dingen!

Alt 07.11.2004, 18:03   #2
Haui45
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Bitte poste ein HijackThis Logfile mittels copy&paste.
__________________


Alt 07.11.2004, 18:22   #3
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Logfile of HijackThis v1.98.2
Scan saved at 18:22:05, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MSOffice\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe
C:\Programme\DV Series\Console\Watch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
__________________

Alt 07.11.2004, 18:27   #4
steveman
 

Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



diesen prozess fixen und manuell löschen:

C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe

diese fixen:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R3 - Default URLSearchHook is missing

O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

Alt 07.11.2004, 18:35   #5
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Habe ich gemacht!Nur den obersten
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe

konnte ich in dem Verzeichnis nicht finden!Weißt du denn mal eine gute Firewall und einen guten Scanner(Free ware wenn es geht)


Danke schonmal,hast mir echt geholfen.Bin heilfroh...


Alt 07.11.2004, 18:38   #6
chaosman
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



@Rallyeis
Bei nicht auffindbaren Dateien bitte: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren
antivir
Zonealarm

einfach googeln

chaosman
__________________
--> Trojaner und Coolsearch biz

Alt 07.11.2004, 18:45   #7
Haui45
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Firewalls: http://www.trojaner-info.de/soft_firewalls.shtml
Virenscanner: http://www.trojaner-info.de/soft_antivirus.shtml
Wichtiger als eine Firewall: Dienste richtig konfigurieren => http://www.dingens.org/ oder http://www.ntsvcfg.de
Scanne deinen PC zur Sicherheit mit eScan im abgesicherten Modus.
Zitat:
Nur den obersten
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe

konnte ich in dem Verzeichnis nicht finden
Im Windows-Explorer->Extras->Ordneroptionen->im Reiter Ansicht->Versteckte Dateien und Ordner-> Alle Dateien und Order anzeigen
müsste reichen,
wenn nicht zusätzlich geschützte Systemdateien ausblenden (empfohlen) deaktivieren

Alt 07.11.2004, 18:50   #8
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Habe ich gemacht und erntfernt.Aber bei Freenet baut sich zum Beispiel in meinem E-Mail Eingang nicht die E Mailliste auf so das ich keine Mail lesen kann.Bei einem anderen PC geht das aber.Liegt nicht an Freenet.
Habe mir heute mittag die Windows Upgrades geholt.Kann das daran liegen???
Hatte die Systemwiederherstellung deaktiviert!Jetzt wieder aktivieren???

Außerdem kommt oft eine Fehlermeldung und danach baut sich der Desktop immer wieder neu auf!Kann das alles an dem Virus liegen??
Hier nochmal das ganze zum Überprüfen
Logfile of HijackThis v1.98.2
Scan saved at 18:50:03, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MSOffice\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe
C:\Programme\DV Series\Console\Watch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll



Einmal kam coolsearch biz nach dem ersten fixen nochmal wieder

Alt 07.11.2004, 18:59   #9
steveman
 

Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



das hier solltest du noch manuell löschen:

C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe

Alt 07.11.2004, 19:04   #10
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Der läßt sich nicht löschen!Weiß nicht wieso!Ist Schreibgeschützt und wir vielleicht verwendet.

Alt 07.11.2004, 19:09   #11
Haui45
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Versuchs im abgesicherten Modus

Alt 07.11.2004, 19:10   #12
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Logfile of HijackThis v1.98.2
Scan saved at 19:10:13, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MSOffice\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe
C:\Programme\DV Series\Console\Watch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll

Alt 07.11.2004, 19:13   #13
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Logfile of HijackThis v1.98.2
Scan saved at 19:12:40, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\MSOffice\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Anwendungsdaten\oroe.exe
C:\Programme\DV Series\Console\Watch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe
C:\Dokumente und Einstellungen\Patrick Mühlsiegl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B388} - C:\WINDOWS\System32\CustIE32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll

Wie komm ich denn in den abgesicherten modus???Sorry,bin echt eine Niete

Alt 07.11.2004, 19:18   #14
steveman
 

Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



hier bekommst du hilfe:

http://www.systemwiederherstellung-deaktivieren.de

Alt 07.11.2004, 20:01   #15
Rallyeis
 
Trojaner und Coolsearch biz - Standard

Trojaner und Coolsearch biz



Habe ich gemacht!Aber wenn ich jetzt auf meine Startseite im Internet gehen will dann geht es jetzt gar nicht mehr.Vorher ging das schon noch.Jetzt versucht er die ganze Zeit coolsearch biz aufzubauen und das schafft er irgendwie nicht.Selbst Google baut er nicht mehr auf und versucht immer auf Coolsearch biz zu gehen was auch nicht klappt



P.S. Meinte das ich im Abgesicherten Modus die Datei Oroe.exe entfernt habe

Geändert von Rallyeis (07.11.2004 um 20:08 Uhr)

Antwort

Themen zu Trojaner und Coolsearch biz
antivir, bedingt, brauche, coolsearch, dinge, gen, immer wieder, mehrer, seite, surfe, total, troja, trojaner, unbedingt



Ähnliche Themen: Trojaner und Coolsearch biz


  1. "Ihr System wurde aus Sicherheitsgründen blockiert" + Coolsearch + Tastatur Lock
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (7)
  2. Coolsearch biz Trojaner entfernen???
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (35)
  3. Brauche Hilfe im Kampf gegen coolsearch.biz!
    Log-Analyse und Auswertung - 23.11.2004 (2)
  4. Coolsearch ohne Ende - Auswertung Logfile
    Log-Analyse und Auswertung - 12.11.2004 (3)
  5. coolsearch.biz
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (4)
  6. Coolsearch.biz - Hilft jetzt nur noch die Axt?????
    Log-Analyse und Auswertung - 04.11.2004 (4)
  7. moreporn oder freeporn oder coolsearch
    Log-Analyse und Auswertung - 10.09.2004 (1)

Zum Thema Trojaner und Coolsearch biz - Brauche unbedingt hilfe. Habe laut Antivir mehrer Trojaner und wenn ich surfe stellt sich immer wieder die Seite coolsearch biz ein!Wer kann mir helfen???Bin aber total die Niete in solchen - Trojaner und Coolsearch biz...
Archiv
Du betrachtest: Trojaner und Coolsearch biz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.