Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
coolwwwsearch-irgendwas HILFEEE

coolwwwsearch-irgendwas HILFEEE


Log-Analyse und Auswertung: coolwwwsearch-irgendwas HILFEEE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.02.2005, 21:44   #2
Lutz
 
coolwwwsearch-irgendwas HILFEEE - Standard

coolwwwsearch-irgendwas HILFEEE


Moin,

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Aktualisiere umgehend Dein System unter www.windowsupdate.com, sonst ist alle Mühe vergebens.

Fixe mit HijackThis folgendes im abgesicherten Modus:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\CLAUS~1.FAM\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\CLAUS~1.FAM\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
...
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll <- enthält vermutl. Spyware
O2 - BHO: (no name) - {C3F75F76-BC6B-423D-A71E-18FD34567732} - C:\WINDOWS\System32\phpj.dll
...
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\CLAUS~1.FAM\LOKALE~1\Temp\se.dll,DllIn stall
...
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
...
O18 - Filter: text/html - {5FD79868-73C5-499A-AEF6-007DAF3C317F} - C:\WINDOWS\System32\phpj.dll
O18 - Filter: text/plain - {5FD79868-73C5-499A-AEF6-007DAF3C317F} - C:\WINDOWS\System32\phpj.dll
Lösche vor dem Neustart des Systems folgende Dateien:
Zitat:
C:\DOKUME~1\CLAUS~1.FAM\LOKALE~1\Temp\se.dll
C:\WINDOWS\System32\phpj.dll
C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
C:\WINDOWS\System32\phpj.dll
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
c:\eied_s7.cab
c:\ex.cab
Boote anschließend neu und erstelle eine neue Log-Datei mit HijackThis.
__________________

__________________
 

Themen zu coolwwwsearch-irgendwas HILFEEE
adobe, antivirus, bho, desktop, dll, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, messenger, microsoft, msn, nvidia, programme, rundll, software, sun java, symantec, system, temp, windows, windows messenger, windows xp, öffnet


« norton kann nicht gestartet werden | about:blank als neue Startseite mit Hinweis auf Virenscannerdownload... »


Ähnliche Themen: coolwwwsearch-irgendwas HILFEEE


  1. COOLWWWSEARCH.LEFTOVERS in WINLOGON
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (8)
  2. CoolWWWSearch.OleH+lp
    Log-Analyse und Auswertung - 26.10.2010 (2)
  3. CoolWWWSearch.Dnsrelay
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  4. coolwwwsearch.leftovers
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (4)
  5. tns-search und coolwwwsearch löschen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
  6. CoolWWWSearch hilfe!!!
    Log-Analyse und Auswertung - 18.01.2006 (26)
  7. CoolwwwSearch nicht wegzukriegen bei IE
    Log-Analyse und Auswertung - 10.01.2006 (2)
  8. Probleme mit CoolWWWSearch.WCADW
    Log-Analyse und Auswertung - 01.01.2006 (25)
  9. werde CoolWWWSearch nicht los
    Log-Analyse und Auswertung - 22.12.2005 (3)
  10. coolwwwsearch probleme
    Log-Analyse und Auswertung - 11.12.2005 (7)
  11. CoolWWWSearch, PSGuard, intel32.exe
    Log-Analyse und Auswertung - 04.09.2005 (1)
  12. CoolWWWSearch und kein Ende
    Log-Analyse und Auswertung - 04.09.2005 (5)
  13. CoolWWWSearch.smartsearch
    Log-Analyse und Auswertung - 17.05.2005 (4)
  14. CoolWWWSearch???? HILFE
    Log-Analyse und Auswertung - 28.02.2005 (10)
  15. Hilfe!CoolWWWSearch.WinRes
    Log-Analyse und Auswertung - 16.11.2004 (9)
  16. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  17. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema coolwwwsearch-irgendwas HILFEEE - Moin, Zitat: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Aktualisiere umgehend Dein System unter www.windowsupdate.com , sonst ist alle Mühe vergebens. Fixe mit HijackThis folgendes im abgesicherten - coolwwwsearch-irgendwas HILFEEE...
Archiv
Du betrachtest: coolwwwsearch-irgendwas HILFEEE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131