Thema geschlossen
Zeige Ergebnis 1 bis 3 von 3
-
LinkBack
LinkBack URL
About LinkBacks- Bookmark & Share
- Digg this Thread!
- Thema zu del.icio.us hinzufügen
- Favorit in Technorati speichern
- Tweet this thread
- Spurl this Thread!
- Reddit!
- Bei Google bookmarken!
- Bei Yahoo bookmarken!
- Bei MSN bookmarken!
- Wong this Thread!
- folk das Thema!
- Diesen Thread bei linksilo.de bookmarken!
- Bei YiGG.de bookmarken!
- Bei webnews.de bookmarken!
- Bei oneview.de bookmarken!
- Bei Netselektor bookmarken!
- Bei cxWeb bookmarken!
- Bei Simpy bookmarken!
- Bei alltagz bookmarken!
-
01.06.2004 20:51 #1Gerade reingestolpert
- Registriert seit
- 01.06.2004
- Beiträge
- 1
Hallo und thx fürs Reinschaun...
Ich hab mir diesen Coolwebsearch Trojaner eingefangen und weiß nicht wie ich den weg krieg.. :cry:
Hab mir jetzt das HiJackThis geholt...
Was soll ich jetzt entfernen??
Ist lang aber ich kopier mal rein, hoffe das ist ok. Brauch echt hilfe.
Wär euch super dankbar für ein paar gute Tipps das loszuwerden.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\Gtwatch.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\DRIVES~1\BIKE TEST.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\A6U16K\WATCH.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\RVS\WCOM\SYSTEM\ccui.exe
C:\Programme\RVS\WCOM\SYSTEM\ccsrv.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mmjb.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\MMDiag.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.837\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.ewetel.net:8080
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [OpenCom 30] E:\SETUP.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TypeBold] C:\PROGRA~1\DRIVES~1\BIKE TEST.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\RVS\WCOM\SYSTEM\ccui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A6U16K\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...847.4644907407
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73676C5F-9511-44F5-A824-40365B0FFD8F}: NameServer = 212.6.108.140 212.6.108.141
-
-
01.06.2004 22:49 #2Masterprofessional
- Registriert seit
- 29.10.2003
- Beiträge
- 1.595
Hi Leni,
die Forum-Suche nach Coolwebsearch bringt dieses Ergebnis: http://www.xp-tipps-tricks.de/module...=coolwebsearch
Hilft das?
FreddieDamit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)
-
02.06.2004 18:00 #3Masterprofessional
- Registriert seit
- 03.02.2003
- Beiträge
- 2.539
Jo, als erstes den CWShredder laufen lassen, danach Spybot( vorm scannen updaten nicht vergessen). Dann kannst du wenn du magst nochmal ein HijackThis-Log posten.
hyricanMan muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!
Aktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
NICE 2 und Sim Copter laufen nicht.Bitte helft mir.
Von JayZ im Forum Online und NetzwerkAntworten: 20Letzter Beitrag: 24.03.2005, 23:09 -
coolwebsearch ??? wie bekomme ich des weg ?
Von DJ_HighTec im Forum Online und NetzwerkAntworten: 16Letzter Beitrag: 14.05.2004, 00:07 -
Bitte helft mir! XP- Installation funktioniert nicht .:heul:
Von Anonymous im Forum InstallationAntworten: 3Letzter Beitrag: 16.03.2003, 13:59 -
Bitte helft mir, keiner konnte bisher sagen wie!
Von Anonymous im Forum SoftwareAntworten: 4Letzter Beitrag: 06.03.2003, 19:12 -
Bitte helft mir! Rechner fährt sich nach 2 sek. wieder hoch!
Von Anonymous im Forum HardwareAntworten: 4Letzter Beitrag: 13.11.2002, 17:45
Forumregeln
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Lesezeichen