Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Coolrearch zum x-ten (https://www.trojaner-board.de/9136-coolrearch-x-ten.html)

wirkau 03.11.2004 09:51
Coolsearch zum x-ten
 
Hallo alle zusammen,
hab' von euch schon "indirekt" viel Hilfe bekommen. Jetzt benötige ich aber direkt Hilfe.
Im Prinzip halte ich "meinen" Rechner für (fast) clean, aber nun kommt in unregelmäßigen Abständen der gute "coosearch.biz". Hab dazu auch bei euch einiges gefunden bin aber nicht recht schlau daraus geworden.
Mir spybot, hijackthis und Antivir-Personal werd ich dem Ding nicht Herr.
Kann mir bitte jemand (DAU-verständlich) helfen?

Gruß
Peter

Hier mein LOG
Logfile of HijackThis v1.98.2
Scan saved at 09:42:54, on 03.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\Programme\Autodesk\Inventor 8\Bin\Inventor.exe
C:\Temp\~e5d141.tmp
C:\Temp\~e5d141.tmp
C:\Programme\Gemeinsame Dateien\Autodesk Shared\WSCommCntr1.exe
C:\Programme\3Dconnexion\3DxWare\3DxSrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
O:\CAD\CAD-Service\Programme\Spy-Ware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ima-abele.de
O17 - HKLM\Software\..\Telephony: DomainName = ima-abele.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3EA18B6-EE38-4992-929A-03467F04560A}: NameServer = 192.189.207.52,192.189.207.41
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ima-abele.de
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 8\bin\HSPCLPRO10.dll

chaosman 03.11.2004 10:53
@wirkau

lade von www.clearprog.de clearprog
und http://www.cexx.org/lspfix.htm lsp-fix
wechsle in den abgesicherten modus und fixe (häkchen setzen und Fix Checked klicken)
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
wenn du diesen einträge nicht kennst, dann fixen
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ima-abele.de
O17 - HKLM\Software\..\Telephony: DomainName = ima-abele.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3EA18B6-EE38-4992-929A-03467F04560A}: NameServer = 192.189.207.52,192.189.207.41
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ima-abele.de
manuell löschen
C:\Temp\~e5d141.tmp
C:\Temp\~e5d141.tmp
danach clearprog laufen lassen und lsp fix
neu starten, ein neuen HJT scan machen und hier posten
chaosman

wirkau 03.11.2004 11:10
Hallo chaosman,
entgegen Deinem Namen scheinst Du Ordung in meine Flohkiste zu bekommen. Werd's gleich mal versuchen. Danke!
Gruß
Peter

wirkau 03.11.2004 14:01
Liste der Anhänge anzeigen (Anzahl: 1)
@ chaosman

Die Einträge unter 017 sind "wir selber", also sollten die OK sein.

Aber noch ein paar Fragen wg. akut vorhandener Unsicherheit

- Fixen mit HJT ?
- Was soll ich alles mit Cleanprog löschen?
- LSP-fix findet 4 Einträge. Was soll alles davon ins Niwana? Das Bild im Anhang zeigt die "Standarteinstellung" von LSP-fix.

Danke nochmals für Deine Mühe.

chaosman 03.11.2004 14:18
@wirkau

ich arbeitete meistens im chaos, bin aber kein chaot :lach:
HJT fixen, abgesicherten modus gehen und fixe(häkchen setzen und Fix Checked klicken)
Clearprog löschen, Temporary Internet Files, Temp ordner leeren,
Lsp fix
http://www.cexx.org/lspfix.txt

chaosman

wirkau 03.11.2004 16:51
Tja hat leider nix geholfen.
Aber ich kann das "Auftauchen" u.a. ganz sicher mit Trojanerboard.de und dem nächsten Klick auf "Plagegeister aller Art..." reproduzieren. :mad:
Gruß
Peter

wirkau 05.11.2004 10:23
Hallo Leute,
bin den "Teufel" los. Gefunden hab ich "das Zeug" über "Spy Bouncer" wenn man nur scannen will ist es kostenlos.
Gruß
Peter


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131