Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CoolWWWSearch hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2006, 20:03   #1
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



hallo leute ,

ich bin wirklich nicht so viel ahnung von computer und habe mir ein virus eingefangen.

habe auf emphelung spybot runtergeladen aber der kann CoolWWWSearch auch nicht löschen.

habe was von hjacks gelesen von auswertung und fixen und versuche nun euch mal meins zu schicken ...

ist das so richtig für euch??



C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iepq32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe
C:\WINDOWS\system32\atlhm.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\murat durukan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kwksq.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5AC5C3B9-9CEC-BC17-DFFB-3F33F50B8236} - C:\WINDOWS\winoz.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {B03FDF75-E182-0CE1-C713-22B612A1EDC1} - C:\WINDOWS\system32\ipfh.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Class - {CC39318E-E921-454F-0085-6E15E5DCDF77} - C:\WINDOWS\winap32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [11.tmp] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [3.tmp] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\3.tmp.exe
O4 - HKLM\..\Run: [3.tmp.exe] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\3.tmp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [syspx.exe] C:\WINDOWS\syspx.exe
O4 - HKLM\..\Run: [atlhm.exe] C:\WINDOWS\system32\atlhm.exe
O4 - HKLM\..\RunOnce: [iepq32.exe] C:\WINDOWS\iepq32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D6E0F9B-4A6A-4B2F-A676-361B33AD34BD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D6E0F9B-4A6A-4B2F-A676-361B33AD34BD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {79AFCFB8-7504-4482-9D10-FD2E62733D6F} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {79AFCFB8-7504-4482-9D10-FD2E62733D6F} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8558AD53-8D9F-4B8F-ADE4-9CA7DD160657} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8558AD53-8D9F-4B8F-ADE4-9CA7DD160657} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{762FD35D-8A95-43A8-8F40-FA756085B27B}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iehz.exe (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\ImapiRox.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

bitte hilft mir denn ich weiß nicht mehr was ich machen soll!!!

danke euch
chantal emrah

Alt 16.01.2006, 20:16   #2
Haui45
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Hallo,

poste bitte den Kopf den HjT-Logfiles.

Außerdem ein Silent-Runners-Logfile, diese vier Logs und das Ergebnis eines Scans mit F-Secure Blacklight Beta (befindet sich im gleichen Ordner wie die EXE; -> fsbl*Zahlenfolge*.log).
__________________


Alt 16.01.2006, 20:26   #3
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Logfile of HijackThis v1.99.1
Scan saved at 21:24:19, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\iepq32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe
C:\WINDOWS\system32\atlhm.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\murat durukan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kwksq.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yhvmp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5AC5C3B9-9CEC-BC17-DFFB-3F33F50B8236} - C:\WINDOWS\winoz.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {B03FDF75-E182-0CE1-C713-22B612A1EDC1} - C:\WINDOWS\system32\ipfh.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Class - {CC39318E-E921-454F-0085-6E15E5DCDF77} - C:\WINDOWS\winap32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [11.tmp] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [11.tmp.exe] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe
O4 - HKLM\..\Run: [3.tmp] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\3.tmp.exe
O4 - HKLM\..\Run: [3.tmp.exe] C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\3.tmp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [syspx.exe] C:\WINDOWS\syspx.exe
O4 - HKLM\..\Run: [atlhm.exe] C:\WINDOWS\system32\atlhm.exe
O4 - HKLM\..\RunOnce: [iepq32.exe] C:\WINDOWS\iepq32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D6E0F9B-4A6A-4B2F-A676-361B33AD34BD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D6E0F9B-4A6A-4B2F-A676-361B33AD34BD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {79AFCFB8-7504-4482-9D10-FD2E62733D6F} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {79AFCFB8-7504-4482-9D10-FD2E62733D6F} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8558AD53-8D9F-4B8F-ADE4-9CA7DD160657} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8558AD53-8D9F-4B8F-ADE4-9CA7DD160657} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{762FD35D-8A95-43A8-8F40-FA756085B27B}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iehz.exe (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\ImapiRox.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



so richtig??

sorry bin nicht die beste am pc:-(
__________________

Alt 16.01.2006, 20:51   #4
Haui45
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Zitat:
Zitat von emrahhb
so richtig??
Sicher, wenn du den Rest auch noch postest...

Alt 16.01.2006, 21:01   #5
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



ich krieg das nicht hin :-((

voll kompliziert...

was soll ich machen verstehe das nicht leute


Alt 16.01.2006, 21:05   #6
Haui45
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Wenn du sowas einfaches nicht hinbekommst, kann ich dir auch nicht weiterhelfen...

Alt 16.01.2006, 21:06   #7
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



bitte schrieb mir doch welches genau du noch brauchst??

Alt 16.01.2006, 21:07   #8
Haui45
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Alle oben verlinkten..

Alt 17.01.2006, 12:51   #9
Börsenfeger
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Hi, versuchs mal mit dem CWS Shredder von Trend Micro.
Gibts gratis hier.

http://filepony.de/download-cwshredder/

Zum Einlesen mal hier nachgucken:

http://cwshredder.net/cwshredder/cws...tml#cwshredder

Gruß
Börsenfeger
__________________
Genieße den Tag!
Es könnte dein Letzter sein!

Alt 17.01.2006, 15:52   #10
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



kannst du mir bitte nicht sagen welche ich von denen löchen soll?

Alt 17.01.2006, 16:08   #11
Börsenfeger
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Zitat:
Zitat von emrahhb
kannst du mir bitte nicht sagen welche ich von denen löchen soll?
Äh, wie jetzt!
Lad dir das Teil und lass es laufen, wenn es was findet, machts ihm anschließend auch den garaus. So einfach löschen geht nicht, da sich die Teile von CoolWebSearch an verschiedenen Orten einnisten können!
Gruß
Börsenfeger
__________________
Genieße den Tag!
Es könnte dein Letzter sein!

Alt 17.01.2006, 17:09   #12
Haui45
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



CWShredder wird hier wohl kaum was bringen...

Aber abgesehen davon:
@emrahhb
Ich bereue jetzt schon, dass ich versucht habe dir zu helfen...
Wer in die Lösung seines Problems nicht mal 10 Minuten Zeit investieren will, hat schlicht und ergreifend keine kostenlose Hilfe verdient.

Alt 17.01.2006, 17:18   #13
irrlicht
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



Deswegen geht er den Leuten von Rokop jetzt auch auf den Sack und will eine Klick für Klick Anleitung.Dreist dabei :als "chantal" hofft er weiter faul sein zu können und Andere für sich lesen zu lassen.

Alt 18.01.2006, 15:55   #14
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



silent runners :


"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ATIModeChange" = "Ati2mdxx.exe" [file not found]
"DataLayer" = "C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" ["Nokia Mobile Phones Ltd."]
"PCSuiteTrayApplication" = "C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [empty string]
"CARPService" = "carpserv.exe" ["Conexant Systems, Inc."]
"Lexmark X1100 Series" = ""C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"" ["Lexmark International, Inc."]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]
"WLAN Quick-Starter" = ""C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update" [null data]
"wlconfig" = "C:\Programme\WLAN Monitor\wlconfig.exe -autostart" ["AccSys GmbH"]
"Arcor Online" = (empty string)
"11.tmp" = "C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe" [null data]
"WinHound" = "C:\Programme\WinHound\WinHound.exe" [file not found]
"11.tmp.exe" = "C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\11.tmp.exe" [null data]
"3.tmp" = "C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\3.tmp.exe" [file not found]
"3.tmp.exe" = "C:\DOKUME~1\MURATD~1\LOKALE~1\Temp\3.tmp.exe" [file not found]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [file not found]
"syspx.exe" = "C:\WINDOWS\syspx.exe" [file not found]
"atlhm.exe" = "C:\WINDOWS\system32\atlhm.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"iepq32.exe" = "C:\WINDOWS\iepq32.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5AC5C3B9-9CEC-BC17-DFFB-3F33F50B8236}\(Default) = "Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\winoz.dll" [null data]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = "ST" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]
{B03FDF75-E182-0CE1-C713-22B612A1EDC1}\(Default) = "Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\ipfh.dll" [file not found]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = "MSNToolBandBHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll" [MS]
{CC39318E-E921-454F-0085-6E15E5DCDF77}\(Default) = "Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\winap32.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Unbind"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\1031\UNBIND.DLL" [MS]
"{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}" = "IZArc DragDrop Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\IZArc\IZArcCM.dll" [null data]
"{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" = "IZArc Shell Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\IZArc\IZArcCM.dll" [null data]
"{40950107-FEA6-4d53-A65F-B2DCBA57DD58}" = "Nokia Phone Browser"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\NokiaPhoneBrowser.dll" ["Nokia"]
"{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\Components\PhoneBrowserComponents\ContactView.dll" ["Nokia"]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\IZArc\IZArcCM.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\IZArc\IZArcCM.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\murat durukan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]


Startup items in "murat durukan" & "All Users" startup folders:
---------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 20
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "MSN" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{0D6E0F9B-4A6A-4B2F-A676-361B33AD34BD}\
"ButtonText" = "Klicke hier um das Projekt xp-AntiSpy zu unterstützen"
"MenuText" = "Unterstützung für xp-AntiSpy"
"Exec" = "C:\Programme\xp-AntiSpy\sponsoring\sponsor.html" [null data]

{79AFCFB8-7504-4482-9D10-FD2E62733D6F}\
"ButtonText" = "Klicke hier um das Projekt xp-AntiSpy zu unterstützen"
"MenuText" = "Unterstützung für xp-AntiSpy"
"Exec" = "C:\Programme\xp-AntiSpy\sponsoring\sponsor.html" [null data]

{8558AD53-8D9F-4B8F-ADE4-9CA7DD160657}\
"ButtonText" = "Klicke hier um das Projekt xp-AntiSpy zu unterstützen"
"MenuText" = "Unterstützung für xp-AntiSpy"
"Exec" = "C:\Programme\xp-AntiSpy\sponsoring\sponsor.html" [null data]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

INFECTION WARNING! The running services cannot be counted.
Presence of a spyware service is suspected.
The script has been forced to exit.



----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 46 seconds, including 10 seconds for message boxes)


die anderen versuch ich jetzt auch, bitte guck dir das mal an

danke für deine hilfe.

Alt 18.01.2006, 16:00   #15
emrahhb
 
CoolWWWSearch hilfe!!! - Standard

CoolWWWSearch hilfe!!!



leute ich bin nicht faul , käpfe jetzt schon bestimmt 2 wochen mit dem virus rum , ich habe angst was runterzuladen gehabt aber ich vertrau euch und versuch das jetzt auch alles, nur bitte nicht sauer werden wenn ich was nicht sofort verstehe , da ich wirklich nicht sehr viel ahnung habe,
außerdem heiße ich chantal mal nebenbei.

danke

Antwort

Themen zu CoolWWWSearch hilfe!!!
adobe, antivir, auswertung, bho, computer, dateien, desktop, einstellungen, file, hijack, hilfe!!, hilfe!!!, hotkey, internet, internet explorer, messenger, microsoft, monitor, msn, programme, software, system, temp, urlsearchhook, virus, windows, wlan



Ähnliche Themen: CoolWWWSearch hilfe!!!


  1. CoolWWWSearch.OleH+lp
    Log-Analyse und Auswertung - 26.10.2010 (2)
  2. CoolWWWSearch.Dnsrelay
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  3. Bitte um Unterstützung / CoolWWWSearch
    Log-Analyse und Auswertung - 13.01.2008 (55)
  4. coolwwwsearch.leftovers
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (4)
  5. tns-search und coolwwwsearch löschen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (1)
  6. CoolwwwSearch nicht wegzukriegen bei IE
    Log-Analyse und Auswertung - 10.01.2006 (2)
  7. Probleme mit CoolWWWSearch.WCADW
    Log-Analyse und Auswertung - 01.01.2006 (25)
  8. coolwwwsearch probleme
    Log-Analyse und Auswertung - 11.12.2005 (7)
  9. CoolWWWSearch, PSGuard, intel32.exe
    Log-Analyse und Auswertung - 04.09.2005 (1)
  10. CoolWWWSearch und kein Ende
    Log-Analyse und Auswertung - 04.09.2005 (5)
  11. Bitte um Hilfe CoolWWWSearch.Aff.Winshow usw.
    Log-Analyse und Auswertung - 19.05.2005 (3)
  12. CoolWWWSearch.smartsearch
    Log-Analyse und Auswertung - 17.05.2005 (4)
  13. CoolWWWSearch???? HILFE
    Log-Analyse und Auswertung - 28.02.2005 (10)
  14. Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (3)
  15. Hilfe!CoolWWWSearch.WinRes
    Log-Analyse und Auswertung - 16.11.2004 (9)
  16. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  17. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)

Zum Thema CoolWWWSearch hilfe!!! - hallo leute , ich bin wirklich nicht so viel ahnung von computer und habe mir ein virus eingefangen. habe auf emphelung spybot runtergeladen aber der kann CoolWWWSearch auch nicht löschen. - CoolWWWSearch hilfe!!!...
Archiv
Du betrachtest: CoolWWWSearch hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.