Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CoolWWWSearch.smartsearch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2005, 15:19   #1
wolfswelten
 
CoolWWWSearch.smartsearch - Standard

CoolWWWSearch.smartsearch



hallo zusammen.

seit einigen tagen findet spybot immer wieder den "CoolWWWSearch.smartsearch" und kann ihn nicht entfernen.
CWShredder findet ihn nicht.
meinen rechner (win xp) kann ich nicht im abgesicherten modus starten.
nur über die "msconfig" im diagnosemodus. und dann findet spybot nichts.
kann es sein, dass es ein "bug" im spybot ist?

würde mich freuen, wenn jemand eine lösung für das problem hat.


hier mal ein post meines hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:16:58, on 17.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
e:\Programme\AVPersonal\AVGUARD.EXE
e:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wfxsnt40.exe
E:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
E:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
E:\Programme\Spamihilator\spamihilator.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\WinFax\WFXCTL32.EXE
E:\Programme\Motherboard Monitor 5\MBM5.exe
E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
E:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
F:\Programme\Messenger2\messenger2.exe
F:\AnwenderProgramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kilahu.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGGuard] E:\Programme\AVPersonal\AVGUARD.EXE
O4 - HKLM\..\Run: [AVGCtrl] e:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] E:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [Spamihilator] "e:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MBM 5.lnk = E:\Programme\Motherboard Monitor 5\MBM5.exe
O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @f:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - f:\Programme\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - f:\Programme\Messenger2\im2_ie_plugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F07ED9-8343-439B-AB76-4BCABED8B5D3}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2BE3256F-A9BE-496E-9089-44F7F1372C32}: NameServer = 192.168.2.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gruß an alle
wolf
__________________
Wissen ist nicht was man im Kopf hat, sondern wo was steht oder wen man fragen muss

Geändert von wolfswelten (17.04.2005 um 23:49 Uhr)

Alt 17.04.2005, 17:29   #2
chaosman
 
CoolWWWSearch.smartsearch - Standard

CoolWWWSearch.smartsearch



@wolfswelten
hast du schon mit AdAware versucht zu scannen?
www.lavasoft.de

chaosman
__________________

__________________

Alt 17.04.2005, 20:40   #3
wolfswelten
 
CoolWWWSearch.smartsearch - Standard

CoolWWWSearch.smartsearch



jepp, hab ich.
adaware findet nichts. auch cwshredder findet nichts.
cwshredder sagt dazu "not infected".
so langsam weiß ich nicht mehr was das soll *grummel*

gruß
wolf
__________________
__________________

Alt 17.05.2005, 23:43   #4
toto14/88
 
CoolWWWSearch.smartsearch - Standard

CoolWWWSearch.smartsearch



Zitat:
Zitat von wolfswelten
jepp, hab ich.
adaware findet nichts. auch cwshredder findet nichts.
cwshredder sagt dazu "not infected".
so langsam weiß ich nicht mehr was das soll *grummel*

gruß
wolf

Jetz mal ganz Ehrlich Format C: wäre das Beste

Versuche es vorher mit "Spybot - Search & Destroy" Könnte klappen damit

Alt 17.05.2005, 23:56   #5
cronos
 
CoolWWWSearch.smartsearch - Standard

CoolWWWSearch.smartsearch



Zitat:
Zitat von toto14/88
Jetz mal ganz Ehrlich Format C: wäre das Beste
Wie kommst du in diesem Fall zu solch einer hanebüchenen Aussage?

@wolfswelten

Werden Desinfektionsversuche von Spybot im abgesicherten Modus bei deaktivierter Systemwiederherstellung durchgeführt:


http://www.systemwiederherstellung-d...indows-xp.html ?

__________________
Only cronos endures

Antwort

Themen zu CoolWWWSearch.smartsearch
abgesicherten modus, adobe, antivir, antivir update, ashampoo uninstaller, bho, dateien, excel, explorer, hijack, immer wieder, internet, internet explorer, messenger, microsoft, monitor, problem, programme, rundll, rundll32, software, symantec, system, system32, update, win xp, windows, windows xp



Ähnliche Themen: CoolWWWSearch.smartsearch


  1. SpybotFunde coolwww.search.smartsearch - microsoft.windowssecurityCenter_disabled
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (1)
  2. CoolWWWSearch.OleH+lp
    Log-Analyse und Auswertung - 26.10.2010 (2)
  3. CoolWWWSearch.Dnsrelay
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  4. You have a variant of the Coolwebsearch trojan (CWS.Smartsearch.2)
    Log-Analyse und Auswertung - 29.02.2008 (6)
  5. Fujacks-type Worm und smartsearch Browser Hijacker gefunden! Was nun?
    Log-Analyse und Auswertung - 19.09.2007 (5)
  6. coolwwwsearch.leftovers
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (4)
  7. CoolWWWSearch hilfe!!!
    Log-Analyse und Auswertung - 18.01.2006 (26)
  8. Probleme mit CoolWWWSearch.WCADW
    Log-Analyse und Auswertung - 01.01.2006 (25)
  9. werde CoolWWWSearch nicht los
    Log-Analyse und Auswertung - 22.12.2005 (3)
  10. coolwwwsearch probleme
    Log-Analyse und Auswertung - 11.12.2005 (7)
  11. CoolWWWSearch???? HILFE
    Log-Analyse und Auswertung - 28.02.2005 (10)
  12. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  13. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)
  14. SmartSearch schon wieder ...
    Alles rund um Windows - 16.06.2004 (4)
  15. smartsearch
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (0)
  16. SmartSearch mal wieder (internet exploerer startseite lässt sich net ändern)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2004 (5)
  17. SmartSearch mal wieder (internet exploerer startseite lässt sich net ändern)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2004 (1)

Zum Thema CoolWWWSearch.smartsearch - hallo zusammen. seit einigen tagen findet spybot immer wieder den "CoolWWWSearch.smartsearch" und kann ihn nicht entfernen. CWShredder findet ihn nicht. meinen rechner (win xp) kann ich nicht im abgesicherten modus - CoolWWWSearch.smartsearch...
Archiv
Du betrachtest: CoolWWWSearch.smartsearch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.