Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie bekomme ich CoolwwwSearch.Yexe runter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.01.2005, 19:34   #1
kaeschbro
 
Wie bekomme ich CoolwwwSearch.Yexe runter? - Standard

Wie bekomme ich CoolwwwSearch.Yexe runter?



Hallo erst mal !
Ich habe Trojaner im Rechner, Name : Coolwww Search.Yexe und bekomme ihn nicht von meiner Fp ( Festplatte ) escan durch geführt :bringt nix!
Spybot :erkännt ihn , aber kann ihn nicht löschen.
CWShredder212 . erkännt den Trojaner nicht einmal!
Wer weiss eine Lösung oder auch zwei Lösungen!
Ich vorraus danke!
Mfg kaeschbro!

Alt 08.01.2005, 19:49   #2
cacatoa
 
Wie bekomme ich CoolwwwSearch.Yexe runter? - Standard

Wie bekomme ich CoolwwwSearch.Yexe runter?



Erster Schritt zur Lösung:
Ein HiJackThis Logfile hier rein posten.
Zweitens: Welche Version von eScan benutz Du, und wieso bringt das nix?
cacatoa
__________________

__________________

Alt 28.02.2005, 19:08   #3
Michael76
 
Wie bekomme ich CoolwwwSearch.Yexe runter? - Standard

Wie bekomme ich CoolwwwSearch.Yexe runter?



Habe das gleiche Problem.

Hier meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:44:14, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\SCARDS32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/b...ll/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
__________________

Alt 28.02.2005, 19:20   #4
cacatoa
 
Wie bekomme ich CoolwwwSearch.Yexe runter? - Standard

Wie bekomme ich CoolwwwSearch.Yexe runter?



Hi,
Lade Dir runter:
CWShredder und laufen lassen;
ebenso
Spybot Search & Destroy 1.3, updaten und laufen lassen.
Beide Progs im abgesicherten Modus.
Das da:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
mit HJT im abgesicherten Modus fixen und die Datei:
C:\WINDOWS\system32\DSMANA~1.DLL manuell löschen.

Berichte dann, ob Du noch Dein Prob hast.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Wie bekomme ich CoolwwwSearch.Yexe runter?
danke, escan, festplatte, gen, lösung, lösungen, platte, rechner, runter, troja, trojaner



Ähnliche Themen: Wie bekomme ich CoolwwwSearch.Yexe runter?


  1. habe youtubeadblocke-malware auf meinem Rechner. Wie bekomme ich es wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (11)
  2. Polizeivirus Österreich - Wie bekomme ich diesn Trojaner wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (3)
  3. WIN7 GVU 2.07 wie bekomme ich das runter?
    Log-Analyse und Auswertung - 29.07.2012 (14)
  4. Facebook trojaner? wie bekomme ich die runter?
    Log-Analyse und Auswertung - 01.09.2011 (4)
  5. Bin infiziert (mit einem Trojaner) ;) wie bekomme ich das sche*** Ding runter?
    Log-Analyse und Auswertung - 28.08.2011 (24)
  6. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  7. wie kann ich coolwwwsearch.yexe von meinem rechner entfernen????
    Log-Analyse und Auswertung - 03.08.2010 (1)
  8. Hallo habe iexplorer.exe auf meinen PC und bekomme es nicht runter.
    Mülltonne - 15.01.2010 (2)
  9. Wie bekomme ich Trojaner Vundo.Gen runter?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2008 (0)
  10. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. TR/Dldr.Tiny.brm - Trojan ich bekomme ihn einfach nicht runter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  12. bekomme dll nicht runter
    Log-Analyse und Auswertung - 24.03.2006 (13)
  13. Bekomme den Mist nicht runter
    Log-Analyse und Auswertung - 20.02.2006 (1)
  14. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (5)
  15. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Mülltonne - 04.08.2005 (2)
  16. CWS Shredder beseitigt YEXE nicht
    Plagegeister aller Art und deren Bekämpfung - 18.08.2004 (2)
  17. Bekomme den Trojaner nicht runter
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (2)

Zum Thema Wie bekomme ich CoolwwwSearch.Yexe runter? - Hallo erst mal ! Ich habe Trojaner im Rechner, Name : Coolwww Search.Yexe und bekomme ihn nicht von meiner Fp ( Festplatte ) escan durch geführt :bringt nix! Spybot :erkännt - Wie bekomme ich CoolwwwSearch.Yexe runter?...
Archiv
Du betrachtest: Wie bekomme ich CoolwwwSearch.Yexe runter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.