|
Hi, ich habe seit einigen Tagen probleme mit "Cool Web Search". Dieses scheiß Vieh leitet mich immer auf eine komische Startseite die so aussieht: http://terminator800.yourboardhostin...b%20Search.JPG Wenn ich es mit Ad Aware löschte, ist es ca. 1 Tag lang weg und kommt dann wieder! Kennt jemand ein Prog. oder eine Methode um dieses Teil zu löschn? thx T800 |
|
das hat nix gebraaaacht :( |
Hast du ein HJT Log ? Bitte mal posten |
hallo.. ich würds als erstes mit dem cwshredder versuchen, der extra für den coolwebsearch-schrott konstruiert wurde.. neptune |
|
hey, danke @neptune. Das Prog. hats geschafft. Wollen wir mal hoffen wie lang. ich melde mich dann wieder. mgf T800 |
sollte wegen cwshredder nicht wieder vorkommen.. |
na toll, gerade eben isses wieder aufgetaucht! Das sind die Files die er löscht: http://terminator800.yourboardhosting.de/Files jetzt gehts wieder, aber ich will das des für immer wegbleibt! mgf T800 |
versuchs doch mal mit dem button: how do i prevent re-infection?.. |
oder du musst vorher systemwiederherstellung ausstellen und dann neustarten.. whatever.. |
</font><blockquote>Zitat:</font><hr />na toll, gerade eben isses wieder aufgetaucht! </font>[/QUOTE]Vielleicht eine neue Infektion, bei erneutem Besuch einer 'entsprechenden' Seite!?! Schau Dir mal den Link in meiner Signatur an. |
hmm, habe jetzt nomma cwshredder benutz, und danach noch AdAware6. Jetzt isses wieder weg. Mal schauen wie lange! Vielleicht hilft dieses Log.TXT (das eine Prog.) noch was mgf T800 |
</font><blockquote>Zitat:</font><hr />Dieses Hijacking nutzt in allererster Linie bestehende Sicherheitslücken im Internet Explorer von Microsoft. </font>[/QUOTE]Browserwechsel wäre angesagt - dann klappt´s auch wieder mit dem PC [img]tongue.gif[/img] |
Hab schon Firefox, aber... IE is das was am gescheitestens aktuellisiert. Ich muss immer auf Refresh drücken damit er das aktuellisiert. Das liegt an der Lan-InternetVerbindung + Proxy [img]tongue.gif[/img] Vadder --> LanKabel --> I-Net --> Proxy |
hilfe [img]tongue.gif[/img] |
is denn jetzt problem nochmal aufgetaucht oder nicht.. |
ja, es ist nach wie vor immer noch da, wenn ich es bei AdAware lösch isses glei wieder da *heul* |
Schade das mir niemand hilft... [img]graemlins/heulen.gif[/img] |
jaja.... *spam das jemand den Thread sieht* |
</font><blockquote>Zitat:</font><hr />Original erstellt von Terminator800: Hab schon Firefox, aber... IE is das was am gescheitestens aktuellisiert. Ich muss immer auf Refresh drücken damit er das aktuellisiert. Das liegt an der Lan-InternetVerbindung + Proxy [img]tongue.gif[/img] Vadder --> LanKabel --> I-Net --> Proxy </font>[/QUOTE]Try this : Systemwiederherstellung deaktivieren - IE vergessen !! und nochmal den CWShredder , Spybot,Search&Destroy und Online Scan (findest du in meiner Signatur) und als Abschluß : nicht nochmal mit IE auf `böse` Seiten surfen [img]graemlins/nixda.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Nangie: </font><blockquote>Zitat:</font><hr />Original erstellt von Terminator800: Hab schon Firefox, aber... IE is das was am gescheitestens aktuellisiert. Ich muss immer auf Refresh drücken damit er das aktuellisiert. Das liegt an der Lan-InternetVerbindung + Proxy [img]tongue.gif[/img] Vadder --> LanKabel --> I-Net --> Proxy </font>[/QUOTE]Try this : Systemwiederherstellung deaktivieren - IE vergessen !! und nochmal den CWShredder , Spybot,Search&Destroy und Online Scan (findest du in meiner Signatur) und als Abschluß : nicht nochmal mit IE auf `böse` Seiten surfen [img]graemlins/nixda.gif[/img] </font>[/QUOTE]danke, aber wie deaktiviert man die sytstemwiederherstellung? |
@Termi Deaktiviere die Systemwiederherstellung http://service1.symantec.com/SUPPORT...30807105707924 Neustart HiJackThis Logfile nochmal machen und hier posten. Und nochmal das Problem beschreiben!! Gruß paff |
ich kann kein HiJackThis Logfile machn, weiß ned wo man das Prog saugn kann! |
Klickst du hier - ein bißchen runterscrollen |
Hab jetzt zwar das mit der Stytemwiederherstellung gemacht, hat auch was gebracht, aba ma sehn wie lang ^_^ trotzdem mal hier: Logfile of HijackThis v1.97.7 Scan saved at 15:31:13, on 15.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\soht.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Trillian\trillian.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Winamp\Winamp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Robin\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.affekong.de/html/npower/wbboard/index.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.250.201:4421;http=192.168.250.201:4480;https=192.168.250.201:4480;socks=192.168.250.201:1080 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7D108156-6340-4729-8CF9-72674A9691DF} - C:\WINDOWS\System32\clenjk.dll (file missing) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\soht.exe O4 - HKCU\..\Run: [WAPI] C:\WINDOWS\System32\wtssvcc.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Real.com (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...132.9921412037 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{72EA3CF3-D436-495F-AF71-96E3E26EFE9E}: NameServer = 192.168.250.201 O17 - HKLM\System\CS1\Services\Tcpip\..\{72EA3CF3-D436-495F-AF71-96E3E26EFE9E}: NameServer = 192.168.250.201 [ 15. Juni 2004, 15:37: Beitrag editiert von: Terminator800 ] |
|
kann mir das nicht jemand sagen bzw. machen? ich raff da garnix [img]tongue.gif[/img] |
Aber lesen kannst du [img]graemlins/crazy.gif[/img] Es steht doch (fast) alles da : </font><blockquote>Zitat:</font><hr /> R0, R1, R2, R3 - Internet Explorer Start- /Suchseiten Beispieleinträge: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ R2 - (this type is not used by HijackThis yet) R3 - Default URLSearchHook is missing Was zu unternehmen ist: Handelt es sich bei der URL am Ende des Eintrags um eine bekannte, bzw. selbst ausgewählte Seite oder Suchmaschine ist der Eintrag OK. Handelt es sich um einen unbekannten Eintrag, sollte dieser mit HijackThis gefixt werden. Einträge unter 'R3' sollten immer gefixt werden, es sei denn, es wird ein bekanntes Programm erwähnt (z.B. Copernic). </font>[/QUOTE] |
wie kommst du eigentlich zu so vielen o16 einträgen? einige davon sind glaub ich auch nicht ganz ohne.. zum beispiel die 'game...'-einträge.. würd ich mich mal genauer informieren.. |
</font><blockquote>Zitat:</font><hr />Original erstellt von neptune: wie kommst du eigentlich zu so vielen o16 einträgen? einige davon sind glaub ich auch nicht ganz ohne.. zum beispiel die 'game...'-einträge.. würd ich mich mal genauer informieren.. </font>[/QUOTE]was ist daran so schlimm? bis jetzt kam es nimmer (Cool Web Search) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board