|
spybot zeigt coolwwwsearch.toolband an bei mir zeigt Spybot S&D folgendes an: coolwwwsearch.toolband er bekommt es aber nicht weg kann mir jemand helfen, bitte |
Hallo Blackmoon, Bitte post ein hijackthis und befolge diese Anleitung ~edit~ aso blackmoon hat bereits ein hijackthis log gepostet ~edit~ |
Hallo, versuche mit Hilfe dieser Anleitung zu entfernen -> http://www.kephyr.com/spywarescanner...nd/index.phtml |
Logfile of HijackThis v1.99.0 Scan saved at , on 15.01.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\SYSTEM-PROGRAMME\SICHERHEIT\ANTIVIRPERS\AVGCTRL.EXE D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\NETPUMPER\NETPUMPERIEPROXY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\DESKTOP\TOOLS\SICHERHEIT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F1 - win.ini: run=C:\WINDOWS\hpfsched.exe O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\JCCATCH.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\System-Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &IE Doctor Bar - {123249EB-F891-44C4-946F-450064F9080E} - D:\PROGRA~1\INTERN~1\IEDOCT~1\IEDRBAR.DLL O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] D:\SYSTEM-PROGRAMME\SICHERHEIT\ANTIVIRPERS\AVGCTRL.EXE /min O4 - HKLM\..\Run: [NetPumper] "D:\System-Programme\Download-Manager\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Mit FlashGet laden - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\jc_all.htm O8 - Extra context menu item: Download with NetPumper - D:\System-Programme\Download-Manager\NetPumper\AddUrl.htm O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\Chat-Tools\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\Chat-Tools\ICQ\ICQ.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\FLASHGET.EXE O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\System-Programme\Bild - Textanzeiger\IrfanView\Ebay\Ebay.htm O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - D:\Programme\Internet-Tools\PicGrabber Deluxe\PICGRABBER.EXE (HKCU) O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - D:\Programme\Internet-Tools\PicGrabber Deluxe\PICGRABBER.EXE (HKCU) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://ohmytrance.com/tv/nsvplayx_vp3_mp3.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab |
Preisfrage: Wieviel Threads musst du deiner Meinung nach eröffnen, damit es für den Helfenden immer unübersichtlicher und nicht mehr nachvollziehbar wird? |
Entschuldige bitte, daran habe ich nicht gedacht. Ich dachte weil es unterschiedliche Probleme sind, das ich dafür ein neues thema nehmen müsste, das wollte ich so nicht Sorry, sorry dafür Ich bedanke mich noch vielmals für deine Hilfe Wird nicht wieder vorkommen Ich habe alles durchgeführt, aber ohne erfolg Spybot S&D zeigt immer noch coollwwwsearch.toolband an Kannst du mir nochmal helfen bitte ;-) |
@Blackmoon wechsle in den abgesicherten modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe mit HJT O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL lösche danach manuell C:\WINDOWS\SYSTEM\DSMANA~1.DLL neu booten und ein neues HJT logfile hier posten btw, brauchst du den Flashget wirklich, er holt spyware auf dem rechner. benützt lieber den LeechGet chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board