Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CoolWWWSearch und kein Ende

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.09.2005, 10:08   #1
CasiMcFish
 
CoolWWWSearch und kein Ende - Icon16

CoolWWWSearch und kein Ende



Hallo,

ich habe das Problem, dass ich mir etwas eingefangen habe, was ich einfach nicht mehr losbekomme.

Ich habe alles, was von SpyBot S&D geunden wurde entfernt, jedoch wird nach dem neustart immer wiser was gefunden:

CoolWWWSearch.SeachKlick und
Trek Blue Error Nuker

Wenn ich Den Internet Explorer Starte (derzeit bin ich auf Firefox umgestiegen) wird es sicherlich wieder mehr Treffer geben.

Ich habe mit die aktuelle Trialversion von Norton Internet Security installiert, was mir aber leider auch nichts geholfen hat (ausser das sich NIS nicht mehr deinstallieren lässt?!?!?). Derzeit bin ich mit meinem Latein am Ende. Deshalb poste ich Euch mein HiJackThis.log in der Hoffnung, dass hier jemand einem verzweifelten Betroffenen weiterhelfen kann....
Angehängte Dateien
Dateityp: txt hijackthis.txt (6,7 KB, 293x aufgerufen)

Alt 04.09.2005, 10:17   #2
Chris14
 

CoolWWWSearch und kein Ende - Standard

CoolWWWSearch und kein Ende



fixe mit HijackThis diese Einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ccjqa.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ccjqa.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ccjqa.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ccjqa.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ccjqa.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ccjqa.dll/sp.html#24098
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {80CB7B54-7345-AEC0-41DF-75EAE4EAA56B} - C:\WINDOWS\SYSTEM\SYSUE.DLL
O4 - HKLM\..\Run: [IEKG32.EXE] C:\WINDOWS\IEKG32.EXE
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\TEMP\D331.TMP" /m
O4 - HKLM\..\RunServices: [IEMP32.EXE] C:\WINDOWS\SYSTEM\IEMP32.EXE /s

lösche diese Dateien im abgesicherten modus:
C:\WINDOWS\ccjqa.dll
C:\WINDOWS\SYSTEM\SYSUE.DLL
C:\WINDOWS\IEKG32.EXE
C:\WINDOWS\TEMP\D331.TMP
C:\WINDOWS\SYSTEM\IEMP32.EXE

führe eScan aus

poste ein neues HijackThis Logfile.
__________________


Alt 04.09.2005, 12:10   #3
CasiMcFish
 
CoolWWWSearch und kein Ende - Standard

CoolWWWSearch und kein Ende



So, das hat eine misschen gedauert:

1.: Mit HiJackThis, wie gewünscht gefixt.
2.: IEKG32.exe und IEMP32.exe gelöscht (die DLLs und die .tmp-Datei war nicht vorhanden)
3.: eScan Durchgeführt (Find.bat ging nicht, liegt vermutl. an ME. Habe alle "Infected" Zeilen zusammenkopiert)
4.: HiJackThis nochmals ausgeführt

SpyBot meldet mir aber leider immernoch "CoolWWWSearch.SeachKlick" und "Trek Blue Error Nuker".

Das Ergebniss ist im Anhang.
__________________
Angehängte Dateien
Dateityp: txt hijackthis_02.txt (5,7 KB, 297x aufgerufen)
Dateityp: txt eScan.txt (2,3 KB, 289x aufgerufen)

Alt 04.09.2005, 12:18   #4
Chris14
 

CoolWWWSearch und kein Ende - Standard

CoolWWWSearch und kein Ende



es gibt auch eine find.bat für 9x-Versionen, aber egal..
-deaktiviere die Systemwiederherstellung (abgesicherter modus falls notwendig):
Start -> Einstellungen -> Systemsteuerung -> System -> Leistungsmerkmale - Dateisystem - Problembehandlung - Systemwiederherstellung deaktivieren ("anhaken")- OK
wenn ich richtig liege musst du danach den ordner c:\_restore löschen. eventuell ist er versteckt also:
Extras -> Ordneroptionen -> Ansicht
Geschützte Systemdateien ausblenden (haken weg)
Alle dateien und ordner anzeigen (selektieren)

dann diese dateien im abgesicherten modus löschen
C:\WINDOWS\SYSTEM\apizx.dll
C:\WINDOWS\SYSTEM\apizx.dll
C:\WINDOWS\SYSTEM\oleext.dll
C:\WINDOWS\SYSTEM\netxe32.dll
C:\WINDOWS\Desktop\Downloads wegen Spyware\hijackthis\backups\backup-20050904-103751-520.dll
C:\WINDOWS\xgwmit.dat
C:\WINDOWS\syscl.dll
C:\ms32.tmp
lösche auch die von mir zuvor erwähnten dateien (falls sie nun vorhanden sind )


bei bedarf die systemwiederherstellung wieder aktivieren (haken weg bei systemwiederherstellung deaktivieren)

neustarten
das system sollte nun sauber sein

Alt 04.09.2005, 13:55   #5
CasiMcFish
 
CoolWWWSearch und kein Ende - Daumen hoch

CoolWWWSearch und kein Ende



Bin Happy:

Es scheint alles wieder sauber zu sein.

Abschlissend noch eine Frage:
Hast Du mir eine Empfehlung, welche Software ich als Schutz vor Vieren, Trojanern, HiJacker, SpyWare,... einsetzen sollte, um in Zukunft einigermassen geschützt zu sein?

1000 Dank für die Hilfe


Alt 04.09.2005, 15:14   #6
Chris14
 

CoolWWWSearch und kein Ende - Standard

CoolWWWSearch und kein Ende



ähm ja. KAV soll ja sehr gut sein als AV-Scanner. Aber du solltest besser gleich keinen trojaner dir einfangen, also einen sicheren browser verwenden (Mozilla Firefox), ein sicheres Mailprogramm (Mozilla Thunderbird) und nicht jeden Anhang öffnen.

Antwort

Themen zu CoolWWWSearch und kein Ende
aktuelle, blue, deinstallieren, einfach, eingefangen, entfernt, error, explorer, firefox, gen, hijack, installiert, interne, internet, internet explorer, internet security, neustart, nicht mehr, nichts, norton, norton internet security, problem, security, spybot, starte



Ähnliche Themen: CoolWWWSearch und kein Ende


  1. Nationzoom und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (21)
  2. searchnu.com/410 und kein Ende
    Log-Analyse und Auswertung - 24.08.2013 (15)
  3. Starfenster.com und kein Ende :(
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (15)
  4. Alureon und kein ende in sicht
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  5. malware doctor (idstrf) nimmt kein Ende
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (23)
  6. smitfraud und kein Ende
    Log-Analyse und Auswertung - 04.12.2008 (0)
  7. DWH******.tmp files und kein Ende
    Log-Analyse und Auswertung - 19.11.2008 (1)
  8. Trojaner und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (8)
  9. loadingwebsite.com und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (8)
  10. about:blank und kein Ende
    Log-Analyse und Auswertung - 28.01.2005 (5)
  11. TR/Proxy und kein Ende! BRauche Hiilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (10)
  12. W32.Spybot.Worm - und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (7)
  13. SP2 und kein Ende
    Alles rund um Windows - 10.10.2004 (1)
  14. ... es nimmt kein ende .... ?????
    Log-Analyse und Auswertung - 03.10.2004 (4)
  15. About:blank und kein Ende
    Log-Analyse und Auswertung - 31.08.2004 (9)
  16. msblast und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 17.08.2003 (22)

Zum Thema CoolWWWSearch und kein Ende - Hallo, ich habe das Problem, dass ich mir etwas eingefangen habe, was ich einfach nicht mehr losbekomme. Ich habe alles, was von SpyBot S&D geunden wurde entfernt, jedoch wird nach - CoolWWWSearch und kein Ende...
Archiv
Du betrachtest: CoolWWWSearch und kein Ende auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.