Coolwww..... und HiJackthis Log, bitte mal schauen!

Beanos

Hi all, ich habe wieder nen Problem, ich habe Spybot Progy drüberlaufen lassen und plötzlich findet der " CoolWWWsearch.yexe " Das Problem ist das ich diesen Eintrag nicht FIxen kann, weder nach Neustart von WIn oder sonst wie. WIe bekomme ich das weg und was ist das??

Nachstehend nochmal ein HiJackthis Log würde mich freuen wenn Ihr sagt ob alles schick ist [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/263a.png]

Logfile of HijackThis v1.98.2
Scan saved at 23:30:29, on 09.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeGemeinsame DateienMicrosoft SharedVS7Debugmdm.exe
C:ProgrammeNorton Personal FirewallNISUM.EXE
C:ProgrammeSophos SWEEP for NTSWNETSUP.EXE
C:ProgrammeSophos SWEEP for NTSWEEPSRV.SYS
C:ProgrammeNorton Personal FirewallSymProxySvc.exe
C:ProgrammeNorton Personal FirewallNISSERV.EXE
C:ProgrammeSophos SWEEP for NTICMON.EXE
C:ProgrammeMozilla Firefoxfirefox.exe
D:Chrissihijackthis_198HijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammeICQToolbartoolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:ProgrammeSpybot - Search & DestroySDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:programmegooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:ProgrammeICQToolbartoolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:programmegooglegoogletoolbar1.dll
O4 - HKLM..Run: [iamapp] C:ProgrammeNorton Personal FirewallIAMAPP.EXE
O4 - Global Startup: InterCheck Monitor.LNK = C:ProgrammeSophos SWEEP for NTICMON.EXE
O8 - Extra context menu item: &Google Search - res://c:programmegoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:ProgrammeICQToolbartoolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:programmegoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:programmegoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:programmegoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengerMSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1099869806875
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLMSystemCCSServicesTcpip..{8462AD7E-729F-4BAC-A89E-A68664B02900}: NameServer = 145.253.2.75 195.50.140.250
O17 - HKLMSystemCCSServicesTcpip..{CBF780BD-37F3-4715-9947-1E55A1D4EF56}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLMSystemCCSServicesTcpip..{E387A4B4-1EC8-47FE-AF10-50882283C1F5}: NameServer = 192.168.0.1,192.168.0.4

Dank im Vorraus!

anonymum2

Re: Coolwww..... und HiJackthis Log, bitte mal schauen!

Hallo Beanos

Alles clean !!!

Sollte die CoolWWWsearch.yexe (falsch geschrieben) wieder auftauchen, so scanne mal mit Reg-Supreme und lokalisiere sie in der Registry und da kannst Du manuell löschen.
Sie wird mehrfach ind der Registry stehen.

Gruss rolfpower

Beanos

Re: Coolwww..... und HiJackthis Log, bitte mal schauen!

Hallo, leider geht das nicht, RegSuprem zeigt nichts an, aber Spybot - Search & Destroy! Er zeigt wieder dieses CoolWWWsearch.yexe an und wenn ich auf "!Makierte Probleme beheben" klicke dann passiert nur folgendes das er nen neustart verlangt und CoolWWWsearch.yexe nicht löschen oder Beheben konnte weil es in der System.ini steht und er da nicht ran kann. Nach dem Neustart startet Spybot automatisch vor dem WIndows start und scannt alles ab und a uch hier das selbe, er scannt, findet, kann aber leider nicht löschen! Ich verzweifle bald... ich kann dieses Scheisse nicht löschen [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/2639.png]

Bzw. da steht dann noch Backofrice.B (Datei C:\Windows\wininit.ini kann nicht geöffnet werden ........

Wenn ich CoolWWWsearch.yexe anklicke dann öffnet ich da runter son teil wo steht: Autorun-Einstellungen C:\WIndows\system.ini

Seltsam. Läßt sich nicht löschen [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/2639.png]

[Editiert am 10/11/2004 von Beanos]

r3fl3x

Re: Coolwww..... und HiJackthis Log, bitte mal schauen!

probiers mal unter ms dos zu löschen

Beanos

Re: Coolwww..... und HiJackthis Log, bitte mal schauen!

klappt nicht, sch.....!!

Coolwww..... und HiJackthis Log, bitte mal schauen!

WindowsPower.de Artikel

Jetzt mitmachen!

Benutzer online in diesem Thema