Komsiche Internetexplorer-Stat

A

Anonymous

Hi,

Seit kurzem habe ich in meinem Inet-Explorer eine Startseite namens "home-search" und komischer Weise tauchen während des Surfens immer wieder kleine Popups auf, mit der Aufschrift "Hilfe bei Spyware gibts es hier" und "99 % aller Pcs sind mit spyware befallen.
Die Startseite lässt sich nicht im Internetexplorer entfernent und win32svc.exe finde ich auch nicht. Das komische ist, das die startseite auch da ist, wenn ich offline bin.
Ich hab Windows2000
ICh danke für die Hilfe

Mfg
Felix
 
So, danke.
Ich hab jetzt Adaware durchlaufen lassen, und er hat folgendes gefunden:

Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main"Start Page" ("about:blank") Possible browser hijack attempt
Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Start Page" ("about:blank") Possible browser hijack attempt
Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main"Default_Page_URL" ("about:blank") Possible browser hijack attempt
Tracking Cookie File Data Miner c:\dokumente und einstellungen\administrator\cookies\[email protected][2].txt
Tracking Cookie File Data Miner c:\dokumente und einstellungen\administrator\cookies\administrator@doubleclick[1].txt
Tracking Cookie File Data Miner c:\dokumente und einstellungen\administrator\cookies\administrator@mediaplex[1].txt
CoolWebSearch File Malware c:\winnt\system32\apihw32.dll
CoolWebSearch File Malware c:\winnt\system32\atljt.dll
CoolWebSearch File Malware c:\winnt\system32\ieeu32.dll
CoolWebSearch File Malware c:\winnt\system32\mfcfu.dll
CoolWebSearch File Malware c:\winnt\system32\msmm32.dll
CoolWebSearch File Malware c:\winnt\system32\ntdb.dll
CoolWebSearch File Malware c:\winnt\system32\ntor.dll
CoolWebSearch File Malware c:\winnt\system32\sdkkb.dll
CoolWebSearch File Malware c:\winnt\system32\sysso.dll
CoolWebSearch File Malware c:\winnt\system32\sysuy32.dll
CoolWebSearch File Malware c:\winnt\system32\winyj.dll
CoolWebSearch RegKey Malware HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA\
CoolWebSearch RegKey Malware HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE\
CoolWebSearch RegKey Malware HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW\
CoolWebSearch RegValue Malware HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

Ich glaube es ist der CoolwebSearch der die die Startseite anzeigen lässt und die Popups verursacht. Ich lösche die Dateien mit Adaware, doch nach einer Zeit sind sie wieder da...Was kann ich tun ?
 
Der Hijacker wird beim Systemstart wiederkommen.
sauge mal JV16 Powertools oder den alten Regcleaner
http://www.chip.de/downloads/c_downloads_8830516.html

Adaware drüberlaufen lassen und dann mit Regcleaner drüber.
Suche mal in Programme nach diesen Einträgen.
Inter Trust/ Doc Box, draufklicken und lasse dir alle Einträge anzeigen
SoepermanLtd/ Hijack This , könnte auch dabei sein.

Bei Richtig eingestelltem Regcleaner , sind die Einträge wiederherstellbar.
Dieser Hijacker kommt meist durch ein ungepatchtes Adobe(PDF)ins System
 
Hatte den gleichen Schädling, hyjackthis hilft nur bis zum Neustart, hab dann meinen Virenscanner (Free-AV) upgedatet, meinen Rechner im abgesicherten Modus von dem Virus befreit und dann mit hyjackthis die registrie gesäubert. Viel Glück, Uli
 
Anonymous schrieb:
Hatte den gleichen Schädling, hyjackthis hilft nur bis zum Neustart, hab dann meinen Virenscanner (Free-AV) upgedatet, meinen Rechner im abgesicherten Modus von dem Virus befreit und dann mit hyjackthis die registrie gesäubert. Viel Glück, Uli

Im uebrigen wird "dialerschutz.de" von CoolWWWSearch blockiert.

Falls Ihr Probleme mit dem Teil habt, sagt mir bescheidt...

Gruss
Michael
Spybot Team -Detections-
 
Zurück
Oben