Hallo alle zusammen,
hab' von euch schon "indirekt" viel Hilfe bekommen. Jetzt benötige ich aber direkt Hilfe.
Im Prinzip halte ich "meinen" Rechner für (fast) clean, aber nun kommt in unregelmäßigen Abständen der gute "coosearch.biz". Hab dazu auch bei euch einiges gefunden bin aber nicht recht schlau daraus geworden.
Mir spybot, hijackthis und Antivir-Personal werd ich dem Ding nicht Herr.
Kann mir bitte jemand (DAU-verständlich) helfen?

Gruß
Peter

Hier mein LOG
Logfile of HijackThis v1.98.2
Scan saved at 09:42:54, on 03.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\Programme\Autodesk\Inventor 8\Bin\Inventor.exe
C:\Temp\~e5d141.tmp
C:\Temp\~e5d141.tmp
C:\Programme\Gemeinsame Dateien\Autodesk Shared\WSCommCntr1.exe
C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
O:\CAD\CAD-Service\Programme\Spy-Ware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ima-abele.de
O17 - HKLM\Software\..\Telephony: DomainName = ima-abele.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3EA18B6-EE38-4992-929A-03467F04560A}: NameServer = 192.189.207.52,192.189.207.41
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ima-abele.de
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 8\bin\HSPCLPRO10.dll

@wirkau

lade von www.clearprog.de clearprog
und http://www.cexx.org/lspfix.htm lsp-fix
wechsle in den abgesicherten modus und fixe (häkchen setzen und Fix Checked klicken)
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
wenn du diesen einträge nicht kennst, dann fixen
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ima-abele.de
O17 - HKLM\Software\..\Telephony: DomainName = ima-abele.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3EA18B6-EE38-4992-929A-03467F04560A}: NameServer = 192.189.207.52,192.189.207.41
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ima-abele.de
manuell löschen
C:\Temp\~e5d141.tmp
C:\Temp\~e5d141.tmp
danach clearprog laufen lassen und lsp fix
neu starten, ein neuen HJT scan machen und hier posten
chaosman

Hallo chaosman,
entgegen Deinem Namen scheinst Du Ordung in meine Flohkiste zu bekommen. Werd's gleich mal versuchen. Danke!
Gruß
Peter

@ chaosman

Die Einträge unter 017 sind "wir selber", also sollten die OK sein.

Aber noch ein paar Fragen wg. akut vorhandener Unsicherheit

- Fixen mit HJT ?
- Was soll ich alles mit Cleanprog löschen?
- LSP-fix findet 4 Einträge. Was soll alles davon ins Niwana? Das Bild im Anhang zeigt die "Standarteinstellung" von LSP-fix.

Danke nochmals für Deine Mühe.

@wirkau

ich arbeitete meistens im chaos, bin aber kein chaot
HJT fixen, abgesicherten modus gehen und fixe(häkchen setzen und Fix Checked klicken)
Clearprog löschen, Temporary Internet Files, Temp ordner leeren,
Lsp fix
http://www.cexx.org/lspfix.txt

chaosman

Tja hat leider nix geholfen.
Aber ich kann das "Auftauchen" u.a. ganz sicher mit Trojanerboard.de und dem nächsten Klick auf "Plagegeister aller Art..." reproduzieren.
Gruß
Peter

Hallo Leute,
bin den "Teufel" los. Gefunden hab ich "das Zeug" über "Spy Bouncer" wenn man nur scannen will ist es kostenlos.
Gruß
Peter