Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
werde CoolWWWSearch nicht los

werde CoolWWWSearch nicht los


Log-Analyse und Auswertung: werde CoolWWWSearch nicht los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.12.2005, 13:57   #1
kringer24
 
werde CoolWWWSearch nicht los - Standard

werde CoolWWWSearch nicht los


Hallo,

mein Microsoft Internet Explorer läßt sich nicht davon abringen, mir eine Startseinte mit Search unterzujubeln. Außerdem erscheint in kürzeren Abständen ein Popup "only the best", welches sich nicht blocken läßt.
Spybot Search&Destroy findet diverse Einträge "CoolWWWSearch" und meldet mit auch deren Beseitigung. Nach einem Systemstart und einem erneuten Starten des Internetexlorers ist alles wieder da. Auch AdAware von Lavasoft habe ich schon erfolglos ausprobiert. Auch würde mir eine entsprechende Schutzsoftware kaufen, wenn ich wüßte, welch wirklich hilft.

Derzeit lege ich meine Hoffnung auf dieses Board, vielleicht kann mir jemand helfen.

Gruss Klaus

mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:53:04, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\StartPatrol\StartPatrol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\WINDOWS\system32\winjd.exe
C:\WINDOWS\ipjg.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Klaus\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {801E5653-BF81-FCDF-5733-2D57FAF1EB57} - C:\WINDOWS\addjn.dll
O2 - BHO: Class - {9ABBF8BA-C35E-205B-6D84-95401DED6DAD} - C:\WINDOWS\system32\msue32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Class - {AC0966F9-9343-A74E-2826-7AC2FAD8C372} - C:\WINDOWS\javayl32.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartPatrol Run] "C:\Programme\StartPatrol\StartPatrol.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ipjg.exe] C:\WINDOWS\ipjg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winjd.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 21.12.2005, 14:04   #2
Melonenkopf
 
werde CoolWWWSearch nicht los - Standard

werde CoolWWWSearch nicht los


Hallo lade dir Cwschredder und lass es durchlaufen (http://www.chip.de/downloads/c1_downloads_13011944.html)
------------------------------------------------------
Fixe

R3 - Default URLSearchHook is missing
------------------------------------------------------
Lasse diese Datei bei http://virusscan.jotti.org/de scannen
O4 - HKLM\..\Run: [ipjg.exe] C:\WINDOWS\ipjg.exe

mfG mK
__________________

Geändert von Melonenkopf (21.12.2005 um 14:11 Uhr)

Alt 22.12.2005, 18:34   #3
kringer24
 
werde CoolWWWSearch nicht los - Standard

werde CoolWWWSearch nicht los


Hallo,
cwshredder bringt nichts.
mit virusscan.jotti jede menge verseuchter exe gefunden, anschließend gelöscht.
Antivir deinstalliert, Kaspersky installiert
Kaspersky findet massenhaft exe-dateien - alle gelöscht
mit Spybot Search&Destroy system gescannt - alles verdächtige beseitigt

systemneustart
Kaspersky findet nichts
Spybot Search&Destroy findet nichts
AdAware findet nichts

starte internet explorer
trojanerwarnung kaspersky
Spybot Search&Destroy findet jede menge CoolWWWSearch

ich weiß nicht mehr weiter - system platt machen?

gruss klaus
__________________
Alt 22.12.2005, 19:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
werde CoolWWWSearch nicht los - Standard

werde CoolWWWSearch nicht los


> C:\Programme\StartPatrol\StartPatrol.exe

Bekannter Prozess? Im Zweifel bitte bei Jotti prüfen lassen und das Ergebnis hier posten.

> C:\WINDOWS\system32\winjd.exe
> C:\WINDOWS\ipjg.exe

Sieht nach Netzwerkwürmern aus! Auch bitte bei Jotti prüfen lassen.

> R3 - Default URLSearchHook is missing
> O2 - BHO: Class - {801E5653-BF81-FCDF-5733-2D57FAF1EB57} - C:\WINDOWS\addjn.dll
> O2 - BHO: Class - {9ABBF8BA-C35E-205B-6D84-95401DED6DAD} - C:\WINDOWS\system32\msue32.dll
> O2 - BHO: Class - {AC0966F9-9343-A74E-2826-7AC2FAD8C372} - C:\WINDOWS\javayl32.dll
> O4 - HKLM\..\Run: [ipjg.exe] C:\WINDOWS\ipjg.exe
> O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winjd.exe

Böse Einträge. Bitte zuerst die Dateien prüfen lassen, dann kannst Du versuchen diese Einträge zu fixen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu werde CoolWWWSearch nicht los
adobe, antivir, bho, computer, dateien, diverse, drivers, excel, explorer, google, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, logfile, microsoft, popup, programme, rundll, rundll32, server, starten, temp, träge, urlsearchhook, windows, windows xp, windows\system32\drivers


« Fenster Öffnen sich! | HijackThis Log File Prüfen »


Ähnliche Themen: werde CoolWWWSearch nicht los


  1. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  2. COOLWWWSEARCH.LEFTOVERS in WINLOGON
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (8)
  3. CoolWWWSearch.OleH+lp
    Log-Analyse und Auswertung - 26.10.2010 (2)
  4. CoolWWWSearch.Dnsrelay
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  5. coolwwwsearch.leftovers
    Plagegeister aller Art und deren Bekämpfung - 20.01.2007 (4)
  6. CoolWWWSearch.WCADW lässt sich nicht löschen!
    Log-Analyse und Auswertung - 04.04.2006 (4)
  7. CoolWWWSearch hilfe!!!
    Log-Analyse und Auswertung - 18.01.2006 (26)
  8. CoolwwwSearch nicht wegzukriegen bei IE
    Log-Analyse und Auswertung - 10.01.2006 (2)
  9. Probleme mit CoolWWWSearch.WCADW
    Log-Analyse und Auswertung - 01.01.2006 (25)
  10. coolwwwsearch probleme
    Log-Analyse und Auswertung - 11.12.2005 (7)
  11. CoolWWWSearch.WCADW lässt sich nicht entfernen
    Log-Analyse und Auswertung - 21.11.2005 (1)
  12. CoolWWWSearch.smartsearch
    Log-Analyse und Auswertung - 17.05.2005 (4)
  13. CoolWWWSearch???? HILFE
    Log-Analyse und Auswertung - 28.02.2005 (10)
  14. coolwwwsearch-irgendwas HILFEEE
    Log-Analyse und Auswertung - 22.02.2005 (1)
  15. Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (3)
  16. CoolWWWSearch.Msconfig
    Log-Analyse und Auswertung - 15.11.2004 (17)
  17. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema werde CoolWWWSearch nicht los - Hallo, mein Microsoft Internet Explorer läßt sich nicht davon abringen, mir eine Startseinte mit Search unterzujubeln. Außerdem erscheint in kürzeren Abständen ein Popup "only the best", welches sich nicht blocken - werde CoolWWWSearch nicht los...
Archiv
Du betrachtest: werde CoolWWWSearch nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19