Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe im Kampf gegen coolsearch.biz!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.11.2004, 23:32   #1
Soulreaper
 
Brauche Hilfe im Kampf gegen coolsearch.biz! - Standard

Brauche Hilfe im Kampf gegen coolsearch.biz!



Hallo Leute!

Ich habe seit ein paar Tagen ständig als Startseite coolsearch.biz umstellen hat nix gebracht. Danach habe ich Adaware installiert und durchlaufen lassen. Hat auch eine ganze Menge Dinge behoben allerdings ist coolsearch immernoch drauf.
Außerdem habe ich Spybot und auch diesen shrader gegen coolsearch benutzt. Alles ohne Erfolg. Habe auch schon versucht nach Vorschlägen aus dem Forum vorzugehen aber auch die haben mich nicht weitergebracht.
Wenn ich kurz meinen Internet Explorer laufen lasse. kommt sofort coolsearch und danach kann ich fast nix mehr machen. Meine Startleiste ist fast volkommen verschwunden und ich kann fast nur noch den Netzstecker ziehen...
Ich hoffe ihr könnt mir helfen.
Hier ist meine Log-file (Obwohl ich die auch schon versucht habe zu bereinigen):



Logfile of HijackThis v1.98.2
Scan saved at 00:27:12, on 23.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
D:\Rar$EX01.946\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0138f21b...dxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab32651.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_06) -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5295F262-8F12-4412-8BE0-BB75CB27D9D8}: NameServer = 217.237.149.161 217.237.151.225
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

GRUß LEON

Alt 22.11.2004, 23:35   #2
Lidius
 
Brauche Hilfe im Kampf gegen coolsearch.biz! - Standard

Brauche Hilfe im Kampf gegen coolsearch.biz!



Logfile of HijackThis v1.98.2
Scan saved at 00:27:12, on 23.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Update erstmal dein System, vorher macht das alles wenig Sinn.

www.windowsupdate.com (ALLE wichtigen Updates herunterladen)
__________________


Alt 23.11.2004, 00:09   #3
Passat2002
 
Brauche Hilfe im Kampf gegen coolsearch.biz! - Standard

Brauche Hilfe im Kampf gegen coolsearch.biz!



hi
nicht nur windows, auch java C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe hier sind wir auch schon bei 1.5
__________________
__________________

Antwort

Themen zu Brauche Hilfe im Kampf gegen coolsearch.biz!
adobe, als startseite, bho, brauche hilfe, dateien, explorer, file missing, firefox, hijack, hijackthis, hilfe, icq, internet, internet explorer, log-file, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, object, programme, rundll, skype.exe, software, spyware, sun java, system, system32, systemcheck, tcpip, windows, windows messenger, windows xp



Ähnliche Themen: Brauche Hilfe im Kampf gegen coolsearch.biz!


  1. Polizeiorganisation Interpol verstärkt Kampf gegen Cyberkriminalität
    Nachrichten - 13.04.2015 (0)
  2. Kampf gegen snap.do
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  3. Kampf gegen den claro-Trojaner aufgenommen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (14)
  4. Was soll ich nur machen?kampf gegen den abzock virus*
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  5. brauche hilfe gegen bundestrojaner.....
    Log-Analyse und Auswertung - 24.06.2012 (2)
  6. Hintergrund: Microsofts Kampf gegen Bugs
    Nachrichten - 13.02.2012 (0)
  7. Kampf gegen Trojaner - Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (10)
  8. Kaspersky fordert internationale Zusammenarbeit im Kampf gegen Internet-Kriminalität
    Nachrichten - 28.06.2009 (0)
  9. Kampf gegen Trojaner gewonnen?!?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (12)
  10. Brauche Hilfe gegen scvhost.exe
    Log-Analyse und Auswertung - 23.01.2008 (7)
  11. Kampf gegen Systemabstürze usw.
    Log-Analyse und Auswertung - 05.06.2007 (20)
  12. TR/Vundo.Gen Hilfe beim Kampf!
    Log-Analyse und Auswertung - 29.04.2007 (5)
  13. Letzte Hoffnung im Kampf gegen Vundo
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (1)
  14. Den Kampf gegen Viren verloren ? !
    Log-Analyse und Auswertung - 12.06.2006 (11)
  15. Brauche hilfe gegen HIJackers !
    Log-Analyse und Auswertung - 27.05.2006 (3)
  16. Brauche hilfe gegen den tr/drop.small.vy.1
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (1)
  17. Viren-Newbie braucht Hilfe beim Kampf gegen Trojaner
    Log-Analyse und Auswertung - 08.02.2005 (8)

Zum Thema Brauche Hilfe im Kampf gegen coolsearch.biz! - Hallo Leute! Ich habe seit ein paar Tagen ständig als Startseite coolsearch.biz umstellen hat nix gebracht. Danach habe ich Adaware installiert und durchlaufen lassen. Hat auch eine ganze Menge Dinge - Brauche Hilfe im Kampf gegen coolsearch.biz!...
Archiv
Du betrachtest: Brauche Hilfe im Kampf gegen coolsearch.biz! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.