Cool Web Search

Dieses Thema Cool Web Search im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von plage, 20. Okt. 2004.

Thema: Cool Web Search hallo zusammen, ich bzw ne freundin von mir hat folgendes problemchen und zwar wird als startseite immer die COOL...

  1. hallo zusammen,

    ich bzw ne freundin von mir hat folgendes problemchen und zwar wird als startseite immer die COOL WEB SEARCH seite (CWS) angezeigt...

    so ich hab stundenlang rumgegooglet und auch hier im forum rumgelesen und angeblich soll das teil ein trojaner bzw mit diesem zusammenhängen der sp.exe...

    sie hat aber die SP.EXE nicht und wir sind zusammen die registry durchgegangen und haben alle möglichen programme my.... spoon-weg,hijackthis...CWSchredder,adaware...tuneup utilities... und und und versucht.... nix half... immer noch is diese scheiss startseite dort :(

    also bisher mitm bisschen googlen und diversen tools oder fixes hat sowas immer geklappt...aber das dingen kriege ich einfach nicht weg...

    nun habe ich auch sowas hier gelesen...

    ausführen -> msconfig -> autostart einstellungen -> autostart der sp.exe deaktivieren.

    taskmanager aufrufen, sp.exe killen. die datei selbst befindet sich afaik in deinem windows root ordner...

    bla bla aber die hat diese SP.EXE halt nicht... und wir kriegen die startseite nicht weg

    also ich weiss nich mehr was ich dort noch machen kann,kann mir vielleicht wer hilfestellung geben =)

    und ne frage........ kann man diesen betreiber der website eigentlich nicht rechtlich belangen? isses erlaubt was der macht? ich mein das is ja ned so als wäre es einfach nur en virus oder so sondern das teil bringt einen ja immer auf die CWS seite und der betreiber muss doch irgendwie ma en paar vor den latz bekommen.... oder isses erlaubt?!? :-X
     
  2. Poste mal das Log von HijackThis.
     
  3. Logfile of HijackThis v1.97.7
    Scan saved at 14:14:07, on 20.10.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Dokumente und Einstellungen\Esther\Eigene Dateien\Winamp\winampa.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\systime.exe
    C:\Program Files\Win Comm\WinComm.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\systime.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Esther\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:XX213.159.117.134/index.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:XX213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:XX213.159.117.134/index.php
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:XX213.159.117.134/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:XX213.159.117.134/index.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:XX213.159.117.134/index.php



    ich denke mal die sind es :(


    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - (no file)
    O2 - BHO: (no name) - {C158D2B2-094F-4682-A293-62E735AFE94C} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-544243544243} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Esther\Eigene Dateien\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)


    Trojaner-Links unkennlich gemacht :mad:
     
  4. Wow, ein total ungepatchtes System, da wundert mich mal gar nichts mehr...

    Kenn ich nicht, ist aber auch keine Systemdatei. Abschiessen im Task-Manager.

    Soll geschlossen sein während der Überprüfung.

    fixen
    Trojaner-Links unkennlich gemacht PCDpan_fee

    fixen
    fixen

    Bei dem bin ich mir nicht ganz sicher.

    fixen
    fixen
     
  5. so danke :D nach stundenlangem basteln... hats geklappt aber erst nachdem die beiden exe dateien beendet und gelöscht worden sind :)

    ich werde ihr jetzt erstmal sagen das sie ein windoofupdate machen soll :)

    danke für die schnelle hilfe! :)
     
  6. Hi Longney

    kann deine Verwunderung gut verstehen. ::)

    Ich hab auch gestaunt und konnt's nicht glauben, hab ja zu Haus auch ne Lexmark-Kiste und die Datei kam mir bekannt vor.
    Drum hab ich ja die Quelle angegeben. :-X

    Na ja, wenn's falscher Alarm war, sorry.
    Haha ..... so wie ich ausseh mach ich nicht nur Gäule scheu... ;D ;D ;D
     
  7. ;D
    hallo dakota,
    nimm's locker,
    ich dachte nur, bevor andere User aufgrund von Deiner Meldung einen Fast-Herzstillstand erleiden, sollte man dem zuvorkommen. ;D ;)
     
  8. Na da haste aber Recht, das kann man nicht verantworten. ::) :eek:
     
Die Seite wird geladen...

Cool Web Search - Ähnliche Themen

Forum Datum
coolwwwsearch zum 1000-en Viren, Trojaner, Spyware etc. 12. Apr. 2006
CoolWebSearch Viren, Trojaner, Spyware etc. 5. Dez. 2004
Nikon Cool Scan 5000 Treiber wir von 8.1 nicht angenommen weil "Signatur fehlt" Windows 8 Forum 20. Aug. 2016
Fünf Gründe: Windows 7 ist cooler als der Mac - ein Leitfaden Windows 7 Forum 10. März 2010
Cooliris startet nicht [GELÖST] Software: Empfehlungen, Gesuche & Problemlösungen 1. Juli 2009