Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CoolWWWSearch???? HILFE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.02.2005, 17:56   #1
Michael76
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Hallo, habe seit ca. 1 Woche ein Problem mit den Suchmaschinen. Wenn ich bei google etwas suchen möchte, bekomme ich immer ein anderes Suchergebnis, auf jeden Fall ist es nicht die google-Suchseite. Habe schon alles vergeblich ausprobiert, Ad-Aware, Clear-Prog., CWShredder, Spybot Search & Destroy sowie Virenscanner von Norton und jetzt einen neues Virusprogramm F-Secure.

Poste Euch hier mal meine aktuelle Hjickthis-Logfile. Allerdings soll die auch OK sein. Vielleicht fällt Euch was auf.

Bin schon ziemlich verzweifelt. Vielen Dank im voraus.

Logfile of HijackThis v1.99.1
Scan saved at 18:44:14, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\WINDOWS\SCARDS32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/b...ll/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE

Alt 28.02.2005, 18:02   #2
Rene-gad
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



@Michael76
1. Board -Suche bitte benutzen: http://www.trojaner-board.com/showth...hlight=CoolWWW
2. LogFile unter www.hijackthis.de selbst auswerten, im Zweifelsfall hier fragen
__________________


Alt 28.02.2005, 18:07   #3
Michael76
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Habe schon bei www.hijackthis.de geprüft, bekomme keine negatives Ergebnis.
__________________

Alt 28.02.2005, 18:22   #4
Rene-gad
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



@Michael76
Zitat:
Habe schon bei www.hijackthis.de geprüft, bekomme keine negatives Ergebnis.
Gut!
Dann bitte: Temporary Internet Files -Ordner leeren
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
Dito - mit Cookies.
Und, wenn's geht, benutze Mozilla oder Firefox.

Alt 28.02.2005, 18:28   #5
Michael76
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Habe ich auch gelöscht, lösche ich sowieso regelmäßig. Wo bekommt man Mozilla oder Firefox? Und muss ich den IE löschen?


Alt 28.02.2005, 18:29   #6
Haui45
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Zitat:
Wo bekommt man Mozilla oder Firefox?
Google oder mal die angepinnten Themen im Windows-Forum anschauen


Zitat:
Und muss ich den IE löschen?
Nein, wird fürs Windowsupdate gebraucht.

Alt 28.02.2005, 18:33   #7
Michael76
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Danke Haui für die schnelle Antwort. Aber ich kann bei Google nichit mehr suchen, habe irgendetwas auf dem Rechner. Bin mit meinem Latein am Ende. Bekomme immer Ergebnisse von irgendeiner "Search"-Seite.

Alt 28.02.2005, 18:39   #8
Haui45
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Scanne mal folgende Datei online bei http://virusscan.jotti.org
Zitat:
C:\WINDOWS\system32\DSMANA~1.DLL

Alt 28.02.2005, 18:44   #9
Rene-gad
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



@ll
Habe doch gesagt: Board-Suche benutzen http://www.trojaner-board.de/showthread.php?t=14334

Alt 28.02.2005, 18:47   #10
Haui45
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Zitat:
Zitat von Rene-gad
@ll
Habe doch gesagt: Board-Suche benutzen http://www.trojaner-board.de/showthread.php?t=14334
Ist ja gut

Alt 28.02.2005, 19:09   #11
Michael76
 
CoolWWWSearch???? HILFE - Standard

CoolWWWSearch???? HILFE



Danke, Problem ist gelöst!

Antwort

Themen zu CoolWWWSearch???? HILFE
ad-aware, adobe, bho, dll, drivers, explorer, firewall, google, heulen, hijack, hijackthis, internet, internet explorer, nvcpl.dll, nvidia, problem, registry, rundll, scan, security center, software, suchmaschine, sun java, symantec, system, temp, usb, vielen dank, virusprogramm, windows, windows messenger, windows xp, windows\system32\drivers



Ähnliche Themen: CoolWWWSearch???? HILFE


  1. CoolWWWSearch.OleH+lp
    Log-Analyse und Auswertung - 26.10.2010 (2)
  2. CoolWWWSearch.Dnsrelay
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  3. Bitte um Unterstützung / CoolWWWSearch
    Log-Analyse und Auswertung - 13.01.2008 (55)
  4. coolwwwsearch.leftovers
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (4)
  5. tns-search und coolwwwsearch löschen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
  6. CoolWWWSearch hilfe!!!
    Log-Analyse und Auswertung - 18.01.2006 (26)
  7. CoolwwwSearch nicht wegzukriegen bei IE
    Log-Analyse und Auswertung - 10.01.2006 (2)
  8. Probleme mit CoolWWWSearch.WCADW
    Log-Analyse und Auswertung - 01.01.2006 (25)
  9. coolwwwsearch probleme
    Log-Analyse und Auswertung - 11.12.2005 (7)
  10. CoolWWWSearch, PSGuard, intel32.exe
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. CoolWWWSearch und kein Ende
    Log-Analyse und Auswertung - 04.09.2005 (5)
  12. Bitte um Hilfe CoolWWWSearch.Aff.Winshow usw.
    Log-Analyse und Auswertung - 19.05.2005 (3)
  13. CoolWWWSearch.smartsearch
    Log-Analyse und Auswertung - 17.05.2005 (4)
  14. Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (3)
  15. Hilfe!CoolWWWSearch.WinRes
    Log-Analyse und Auswertung - 16.11.2004 (9)
  16. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  17. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)

Zum Thema CoolWWWSearch???? HILFE - Hallo, habe seit ca. 1 Woche ein Problem mit den Suchmaschinen. Wenn ich bei google etwas suchen möchte, bekomme ich immer ein anderes Suchergebnis, auf jeden Fall ist es nicht - CoolWWWSearch???? HILFE...
Archiv
Du betrachtest: CoolWWWSearch???? HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.