Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
spybot zeigt coolwwwsearch.toolband an

spybot zeigt coolwwwsearch.toolband an


Plagegeister aller Art und deren Bekämpfung: spybot zeigt coolwwwsearch.toolband an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2005, 13:08   #1
Blackmoon
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


bei mir zeigt Spybot S&D folgendes an:
coolwwwsearch.toolband

er bekommt es aber nicht weg

kann mir jemand helfen, bitte

Alt 15.01.2005, 13:10   #2
Chris14
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


Hallo Blackmoon,

Bitte post ein HijackThis und befolge diese Anleitung

~edit~ aso blackmoon hat bereits ein HijackThis log gepostet ~edit~
__________________
Alt 15.01.2005, 13:12   #3
Cidre
Administrator, a.D.
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


Hallo,

versuche mit Hilfe dieser Anleitung zu entfernen -> http://www.kephyr.com/spywarescanner...nd/index.phtml
__________________
__________________
Alt 15.01.2005, 14:23   #4
Blackmoon
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


Logfile of HijackThis v1.99.0
Scan saved at , on 15.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\SYSTEM-PROGRAMME\SICHERHEIT\ANTIVIRPERS\AVGCTRL.EXE
D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\NETPUMPER\NETPUMPERIEPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\DESKTOP\TOOLS\SICHERHEIT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\System-Programme\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &IE Doctor Bar - {123249EB-F891-44C4-946F-450064F9080E} - D:\PROGRA~1\INTERN~1\IEDOCT~1\IEDRBAR.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] D:\SYSTEM-PROGRAMME\SICHERHEIT\ANTIVIRPERS\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NetPumper] "D:\System-Programme\Download-Manager\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Mit FlashGet laden - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - D:\System-Programme\Download-Manager\NetPumper\AddUrl.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\Chat-Tools\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\Chat-Tools\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\SYSTEM-PROGRAMME\DOWNLOAD-MANAGER\FLASHGET\FLASHGET.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\System-Programme\Bild - Textanzeiger\IrfanView\Ebay\Ebay.htm
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - D:\Programme\Internet-Tools\PicGrabber Deluxe\PICGRABBER.EXE (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - D:\Programme\Internet-Tools\PicGrabber Deluxe\PICGRABBER.EXE (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://ohmytrance.com/tv/nsvplayx_vp3_mp3.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab

Alt 15.01.2005, 14:29   #5
Cidre
Administrator, a.D.
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


Preisfrage:
Wieviel Threads musst du deiner Meinung nach eröffnen, damit es für den Helfenden immer unübersichtlicher und nicht mehr nachvollziehbar wird?

__________________
Gruß, Cidre


Alt 15.01.2005, 16:58   #6
Blackmoon
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


Entschuldige bitte, daran habe ich nicht gedacht.
Ich dachte weil es unterschiedliche Probleme sind, das ich dafür ein neues thema nehmen müsste, das wollte ich so nicht
Sorry, sorry dafür
Ich bedanke mich noch vielmals für deine Hilfe
Wird nicht wieder vorkommen

Ich habe alles durchgeführt, aber ohne erfolg
Spybot S&D zeigt immer noch coollwwwsearch.toolband an

Kannst du mir nochmal helfen bitte ;-)

Alt 15.01.2005, 17:22   #7
chaosman
 
spybot zeigt coolwwwsearch.toolband an - Standard

spybot zeigt coolwwwsearch.toolband an


@Blackmoon
wechsle in den abgesicherten modus
http://www.trojaner-board.de/63335-w...s-starten.html
und fixe mit HJT
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\SYSTEM\DSMANA~1.DLL
lösche danach manuell
C:\WINDOWS\SYSTEM\DSMANA~1.DLL
neu booten und ein neues HJT logfile hier posten
btw, brauchst du den Flashget wirklich, er holt spyware auf dem rechner.
benützt lieber den LeechGet

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu spybot zeigt coolwwwsearch.toolband an
folge, folgendes, helfen, spybot


« folding @ home eingefangen und tschüß | Google Seite entführt auf »


Ähnliche Themen: spybot zeigt coolwwwsearch.toolband an


  1. Schwarzer Bildschirm zeigt nur Spybot-Fenster
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (23)
  2. CoolWWWSearch.OleH+lp
    Log-Analyse und Auswertung - 26.10.2010 (2)
  3. Spybot Search & Destroy zeigt immer wieder viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2010 (1)
  4. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  5. Spybot zeigt an das alles ok ist! Ist es das auch?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2008 (7)
  6. Spybot zeigt SmitFraud an
    Log-Analyse und Auswertung - 13.11.2008 (5)
  7. Spybot hat einen "Active Toolband" gefunden
    Log-Analyse und Auswertung - 15.09.2008 (4)
  8. Was zeigt Spybot bei der Suche an?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2007 (2)
  9. coolwwwsearch.leftovers
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (4)
  10. Spybot zeigt rechts mehrmals..
    Log-Analyse und Auswertung - 15.12.2006 (1)
  11. spybot zeigt windows.activedesktop
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2006 (5)
  12. AdWare.ToolBar.ToolBand.a
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (1)
  13. CoolWWWSearch.smartsearch
    Log-Analyse und Auswertung - 17.05.2005 (4)
  14. CoolWWWSearch???? HILFE
    Log-Analyse und Auswertung - 28.02.2005 (10)
  15. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  16. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)
  17. spybot zeigt immer DSO exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema spybot zeigt coolwwwsearch.toolband an - bei mir zeigt Spybot S&D folgendes an: coolwwwsearch.toolband er bekommt es aber nicht weg kann mir jemand helfen, bitte - spybot zeigt coolwwwsearch.toolband an...
Archiv
Du betrachtest: spybot zeigt coolwwwsearch.toolband an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131