Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Unterstützung / CoolWWWSearch

Bitte um Unterstützung / CoolWWWSearch


Log-Analyse und Auswertung: Bitte um Unterstützung / CoolWWWSearch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.01.2008, 14:14   #1
83Mario83
 
Bitte um Unterstützung / CoolWWWSearch - Standard

Bitte um Unterstützung / CoolWWWSearch


Hallo

ich brauche Unterstützung bei meinem Trojaner Problem. Wäre super, wenn mir jemand helfen könnte.
Das Problem machte sich bemerkbar, indem Suchergebnisse bei google hin und wieder auf andere Webseiten als die angeklickten führten. Antivir hat nichts gefunden. Ich habe dann gestern Spybot aktualisiert und im abgesicherten Modus laufen lassen. Das Programm hat mehrere Probleme gefunden (u.a. CoolWWWSearch) und angeblich behoben. Das Problem mit google trat aber immernoch auf. Dann habe ich heute nochmal getestet und plötzlich kein Problem mehr mit google festgestellt. Trotzdem nochmal Spybot laufen lassen (diesmal nicht im abgesicherten Modus) und schon wieder findet das Progrogramm CoolWWWSearch. Auch unter einem anderen Benutzerkonnto konnte Spybot diesen Trojaner finden. Wie werde ich das Teil bloß los? Der CWShredder findet nichts.

Hier mein Highjackthis log

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:03:43, on 02.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Allerlei\Viren\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {2273492E-FE60-454C-894C-71880767E02C} - C:\WINDOWS\system32\crypt32o.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {9CAA18AE-D292-6BEC-6BD6-BA8F78834AD3} - C:\WINDOWS\msao.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140778813593
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Danke schonmal für eure Hilfe

Gruß
Mario

 

Themen zu Bitte um Unterstützung / CoolWWWSearch
abgesicherten modus, adobe, antivir, application, avira, bho, drivers, einstellungen, excel, explorer, google, helfen, highjackthis, hijack, hijackthis, internet, internet explorer, launch, mehrere, monitor, mssql, pdfcreator, programm, rundll, software, super, symantec, system, trojaner, usb, viren, windows, windows xp, wlan


« auswertung benötigt (pc ist ungemein langsam) | Die .EXE von Avira, Hijacks, PCanywhere und anderen Programmen werden immer gelöscht »


Ähnliche Themen: Bitte um Unterstützung / CoolWWWSearch


  1. BKA Trojaner auf Win 7 64bit - bitte um Unterstützung
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (5)
  2. Weißer Bildschirm, bitte um Profi Unterstützung.
    Log-Analyse und Auswertung - 13.05.2013 (11)
  3. GVU-Trojaner mit Webcam - Bitte um Unterstützung
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (12)
  4. verdacht auf virenbefall bitte um unterstützung
    Log-Analyse und Auswertung - 06.06.2012 (5)
  5. CoolWWWSearch.Dnsrelay
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  6. Bitte um ein wenig Unterstützung!Danke im Vorraus.
    Mülltonne - 15.02.2008 (1)
  7. BAT/Fake.Privdanger Bitte um eure Unterstützung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2008 (11)
  8. Bitte um Auswertung und Unterstützung
    Log-Analyse und Auswertung - 01.02.2007 (7)
  9. Bitte um Unterstützung -
    Log-Analyse und Auswertung - 03.01.2006 (3)
  10. Bitte um Unterstützung bei Systemreinigung
    Log-Analyse und Auswertung - 30.09.2005 (3)
  11. bitte um unterstützung - auswertung
    Log-Analyse und Auswertung - 08.08.2005 (7)
  12. bitte um unterstützung TR/Dldr.small.alr.1
    Log-Analyse und Auswertung - 02.08.2005 (2)
  13. Bitte um Hilfe CoolWWWSearch.Aff.Winshow usw.
    Log-Analyse und Auswertung - 19.05.2005 (3)
  14. CoolWWWSearch.smartsearch
    Log-Analyse und Auswertung - 17.05.2005 (4)
  15. Bitte um Unterstützung !!!
    Log-Analyse und Auswertung - 22.04.2005 (6)
  16. Bitte um Unterstützung
    Log-Analyse und Auswertung - 22.04.2005 (1)
  17. CoolWWWSearch.......
    Log-Analyse und Auswertung - 19.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Unterstützung / CoolWWWSearch - Hallo ich brauche Unterstützung bei meinem Trojaner Problem. Wäre super, wenn mir jemand helfen könnte. Das Problem machte sich bemerkbar, indem Suchergebnisse bei google hin und wieder auf andere Webseiten - Bitte um Unterstützung / CoolWWWSearch...
Archiv
Du betrachtest: Bitte um Unterstützung / CoolWWWSearch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27