Seite drucken - verbreitet Suchmaschinenwelt.de Viren?

Ich habe Ad-Aware laufen lassen und folgendes Logging erhalten. Das Logging ist verkürzt, ich habe die aktiven Prozesse rausgenommen, da alle in Ordnung waren.
Dazu meine Frage: Verbreitet Suchmaschinenwelt.de Viren?

Der Eintrag cottonwoodexplorer ist o.k., den habe ich selbst generiert, um meinen Start-Button mit einem anderen Text zu belegen.

Hier das Logging:

Ad-Aware SE Build 1.05
Logfile Created on:Donnerstag, 28. April 2005 16:17:34
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R41 25.04.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):1 total references
Global Netcom Inc(TAC index:5):6 total references
Tracking Cookie(TAC index:3):7 total references
Windows(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

28.04.2005 16:17:34 - Scan started. (Full System Scan)

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Global Netcom Inc Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\suchmaschinenwelt

Global Netcom Inc Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\suchmaschinenwelt
Value : DisplayName

Global Netcom Inc Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\suchmaschinenwelt
Value : UninstallString

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : S-1-5-21-572454927-3660946461-3242847100-1007\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Windows Object Recognized!
Type : RegData
Data : cottonwoodexplorer.exe
Category : Vulnerability
Comment : Shell Possibly Compromised
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows nt\currentversion\winlogon
Value : Shell
Data : cottonwoodexplorer.exe

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 5

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : [email protected][1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Brigitte\Cookies\[email protected][1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : gast@atdmt[2].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Gast\Cookies\gast@atdmt[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : gast@bluestreak[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Gast\Cookies\gast@bluestreak[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : gast@cgi-bin[2].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Gast\Cookies\gast@cgi-bin[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : gast@fastclick[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Gast\Cookies\gast@fastclick[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : gast@qksrv[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Gast\Cookies\gast@qksrv[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : gast@tribalfusion[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Gast\Cookies\gast@tribalfusion[1].txt

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Deep scanning and examining files (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 12

Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 12

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Global Netcom Inc Object Recognized!
Type : File
Data : Suchmaschinenwelt.lnk
Category : Malware
Comment :
Object : C:\Dokumente und Einstellungen\Claus\Startmenü\Programme\

Global Netcom Inc Object Recognized!
Type : File
Data : coder.ini
Category : Malware
Comment :
Object : C:\WINDOWS\

Global Netcom Inc Object Recognized!
Type : File
Data : coder.log
Category : Malware
Comment :
Object : C:\WINDOWS\

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 15

16:32:08 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:14:34.313
Objects scanned:235388
Objects identified:15
Objects ignored:0
New critical objects:15

Na ja vieleicht nicht selbst, evtl. eine andere Seite, die das dann einstellt. Wies aussieht, müsste ein Eintrag in Software sein, wo du es deinstallieren kannst. EIniges ist im IE-Cache, also unter Systemsteuerung / Internetoptionen die temporären Internetdateien löschen. Dann ist noch Gator drauf. Kannst mit AdAware oder Spybot entfernen (immer im abgesicherten Modus scannen).

Ich hatte schon alles mit adware entfernt. Vielleicht habe ich deshalb nichts mehr in Software zum deinstallieren gefunden.

Danke für die Antwort.

Computerhilfen.de

Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: cottonwood am 28.04.05, 17:09:04