| |
| |||||||
Log-Analyse und Auswertung: Coolsearch.biz - Hilft jetzt nur noch die Axt?????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.11.2004, 21:28
| #1 |
| |  Coolsearch.biz - Hilft jetzt nur noch die Axt????? Hallo zusammen, ich habe ein kleines Problem, an dem ich mir vergeblich die Zähne ausbeisse. Ich habe mir, wie sicherlich genug andere auch schon, den sch**ß "coolsearch.biz" Hijacker eingefangen. Erst einmal äusserte sich das in den üblichen Symptomen, halt die Start seite im IE immer about:blank usw... Ich habe dann (dank eurer wirklich guten und hilfreichen Seite  ) mit den aktuellsten Versionen von Spybot, Ad-Aware und CWS-Shredder mich SCHEINBAR von allen Hijackern befreit. Dann noch schnell mal mit HijackThis geschaut, ein bisschen gefixt, und dann dachte ich es wär alles okay. Der sp.html HijackFixer hat auch nix mehr gefunden also.. muss doch alles stimmen.Von wegen: ich hab nach wie vor das Problem, dass beim Aufrufen bestimmter Links (z.B. "mein Ebay", Links bei google) im IE nach ziemlich zufälligem Prinzip wieder die Seite coolsearch.biz aufgerufen wird. Das ist äusserst nervig und störend. Weiss jemand Abhilfe? Ich poste einfach nochmal das Hijack This Log: Logfile of HijackThis v1.97.7 Scan saved at 21:32:14, on 03.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINNT\explorer.exe C:\Programme\eMule\emule.exe C:\WINNT\system32\dllhost.exe C:\WINNT\System32\msdtc.exe C:\Programme\UseNeXT\UseNeXT.exe C:\Programme\IrfanView\i_view32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = h**p://www.nordcom.net/ R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINNT\system32\CustomIE32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - h**p://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - h**p://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38141.5445138889 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444500000000} - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9F8F9691-1FE8-4A32-9647-DE14EA1A1259}: NameServer = 212.6.108.140 212.6.108.141 Vielen Dank schonmal im Voraus... Schönen Gruß Jens Geändert von jensgerbi (03.11.2004 um 21:34 Uhr) |
|
03.11.2004, 21:34
| #2 |
  | Coolsearch.biz - Hilft jetzt nur noch die Axt????? @jensgerbi
__________________lade dir mal HJT in der aktuellen version http://www.hijackthis.de/ und poste ein neues logfile chaosman
__________________ |
|
03.11.2004, 21:39
| #3 |
| | Coolsearch.biz - Hilft jetzt nur noch die Axt????? Hom.. okay.. also, jetzt sieht das Ganze so aus:
__________________Logfile of HijackThis v1.98.2 Scan saved at 21:42:24, on 03.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\rundll32.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINNT\explorer.exe C:\Programme\eMule\emule.exe C:\WINNT\system32\dllhost.exe C:\WINNT\System32\msdtc.exe C:\Programme\UseNeXT\UseNeXT.exe C:\Programme\IrfanView\i_view32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.nordcom.net/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINNT\system32\CustomIE32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9F8F9691-1FE8-4A32-9647-DE14EA1A1259}: NameServer = 212.6.108.140 212.6.108.141 |
|
03.11.2004, 23:20
| #4 |
| Gast | Coolsearch.biz - Hilft jetzt nur noch die Axt????? Lösche die Datei C:\WINNT\system32\CustomIE32.dll im abg. Modus! Danach fixe dies: R3 - Default URLSearchHook is missing O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINNT\system32\CustomIE32.dll |
|
04.11.2004, 19:20
| #5 |
| | Coolsearch.biz - Hilft jetzt nur noch die Axt????? :aplaus: Danke, danke!!! Jetzt scheints okay zu sein! Hach.. das war aber auch ne schwere Geburt..... |
|
| Themen zu Coolsearch.biz - Hilft jetzt nur noch die Axt????? |
| ?????, ad-aware, adobe, aufrufe, bho, browser, dll, download, drivers, dsl, ebay, explorer, google, hijack this, hijackthis, icq, internet, internet explorer, log, microsoft, monitor, nvcpl.dll, object, problem, programme, rundll, shockwave, software, stimme, system, tcpip, urlsearchhook, usenext, windows |
Linear-Darstellung
