|
Habe bereits wiederholt spyboot und cwshredder auf meinem Rechner laufen lassen (XP, 3 Benutzer) aber ich werde "coolwebsearch" einfach nicht los. Außerdem scheint mein Prozessor irgendwie ausgebremst zu werden, jedenfalls ist das System bei IE-basierten Anwendungen oft elend langsam. Pleas help...: Logfile of HijackThis v1.97.7 Scan saved at 18:57:12, on 08.03.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Automatic Update\AutoUpdate.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\locator.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAMME\WIBUKEY\SERVER\WKSVW32.EXE C:\Programme\Iomega\AutoDisk\ADService.exe C:\Programme\ProPrinter\MainSrv.exe C:\Programme\ProPrinter\AmaPrt.exe C:\Programme\ProPrinter\AmaPrt.exe C:\Programme\ProPrinter\ComAdapt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Iomega\AutoDisk\ADUserMon.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\Logitech\iTouch\iTouch.exe F:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\defender.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O15 - Trusted Zone: http://*.amadeusproweb.com O15 - Trusted Zone: http://*.amadeusvista.com O16 - DPF: Logics Software LOG-WEB (Java) 5,2,2,12 - http://www.startwebclient.de/logwebh...a_5_2_2_12.cab O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://de.amadeusvista.com/Automatic...oUpdateATL.CAB O16 - DPF: {266BB960-7DA8-11D4-A849-00008321B7D9} (Amadeus Cmd Page Cross Communication) - http://de.amadeusvista.com/german/co...staPWComms.CAB O16 - DPF: {665C05C1-517D-11D3-BE4A-00008322ED5D} (MSIInspect.Inspector) - http://de.amadeusvista.com/german/co...MSIInspect.CAB O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E037FC50-FE36-11D3-BEEB-00008322EEB5} (PPUpdate Class) - http://de.amadeusvista.com/startprop...PUpdateATL.CAB O16 - DPF: {EBE01DF7-D451-11D5-A842-000102A97CAB} (AmadeusInit.Init) - http://de.amadeusvista.com/german/co...madeusInit.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C9A7705F-2F19-48E5-9C79-6D4020C91AD3}: NameServer = 192.168.120.252,192.168.120.253 Danke, an alle unermüdlichen Helfer.... [img]graemlins/bussi.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von mojo36: aber ich werde "coolwebsearch" einfach nicht los. Running processes: C:\Programme\Automatic Update\AutoUpdate.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O15 - Trusted Zone: http://*.amadeusproweb.com O15 - Trusted Zone: http://*.amadeusvista.com O16 - DPF: Logics Software LOG-WEB (Java) 5,2,2,12 - http://www.startwebclient.de/logwebh...a_5_2_2_12.cab O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://de.amadeusvista.com/Automatic...oUpdateATL.CAB O16 - DPF: {266BB960-7DA8-11D4-A849-00008321B7D9} (Amadeus Cmd Page Cross Communication) - http://de.amadeusvista.com/german/co...staPWComms.CAB O16 - DPF: {665C05C1-517D-11D3-BE4A-00008322ED5D} (MSIInspect.Inspector) - http://de.amadeusvista.com/german/co...MSIInspect.CAB O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E037FC50-FE36-11D3-BEEB-00008322EEB5} (PPUpdate Class) - http://de.amadeusvista.com/startprop...PUpdateATL.CAB O16 - DPF: {EBE01DF7-D451-11D5-A842-000102A97CAB} (AmadeusInit.Init) - http://de.amadeusvista.com/german/co...madeusInit.CAB </font>[/QUOTE]obige Einträge sind verdächtig, bzw erfordern eine Überprüfung Welchen CWS wirst du denn nicht los ? Cwshredder 1.53.0 lieferte eine Fehlalarm über CWS:aboutblank -> 1.53.1 benutzen (interner Updater geht wieder bei den neueren Versionen) Meldungen von Cwshredder, Spybot und Ad-aware ? Hast du die Programme jeweils vor dem Scan aktualisiert ? ggfs. scan im abgesicherten Modus (F8-Boot) durchführen !! ISt dir diese Amadeus-Zeugs bekannt ? Das wollte bei mir was installieren.. durfte natürlich nicht ggfs. die entsprechenden O15 und O16-Einträge rauskicken/mit Hijackthis fixen Die u.g. prüfen, z.b. über REchtsclick auf die entsprechende EXE -> Eigenschaften -> Firmenname/Version etc.. ATTRedUpdate AutoUpdate.exe Additional item added to start-ups after AT&T took over the now bankrupt Excite@home high-speed internet service. Included for automatically downloading and installing updates. Leave it unless you plan to regularly run it to check for updates *** AutoUpdater AutoUpdate.exe PeopleonPage foistware |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board