CoolWebSearch

Dieses Thema CoolWebSearch im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Crowl, 13. Dez. 2004.

Thema: CoolWebSearch Hi! Ich hab auch das Problem mit CWS! Was soll ich machen? SpyBot hilft net! CWShredder auch net! Was jetz? MB!...

  1. Hi!

    Ich hab auch das Problem mit CWS!
    Was soll ich machen?
    SpyBot hilft net!
    CWShredder auch net!

    Was jetz?

    MB!

    mfg
    Crowl
     
  2. haste auch die neueste Version von CWS Shredder (2.1)?
     
  3. Jo, hab ich.
    Der hat jetzt was gefunden und gelöscht, die Seite wird trotzdem noch aufgerufen!

    Was jetzt?

    help!

    mfg
    Crowl
     
  4. Ich hab jetzt HijackThis durchlaufen lassen, par hab ich gefixt.
    Hier die Log danach:

    Logfile of HijackThis v1.98.2
    Scan saved at 17:34:53, on 13.12.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\DU Meter\DUMeter.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOKUME~1\Crowl\LOKALE~1\Temp\mshtm.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Crowl\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSAgent] C:\DOKUME~1\Crowl\LOKALE~1\Temp\mshtm.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://209.8.20.130/dl/adv343/x.chm::/load.exe

    Ich hoffe es hilft!

    Please help!

    mfg
    Crowl
     
  5. Also nochmal zum Problem:
    Bei mir wird die Seite www.cool.com aufgerufen.
    Das ist doch CWS, oder?

    help!!!!

    mfg
    Crowl
     
  6. du hast im HijackThis mindestens 3 Einträge, die du fixen solltest. 8)

    Dein Hijacker heisst mshtm.exe (Browser hijacker - redirecting to buldog-search.com)
     
  7. Welche denn???

    Nu sag schon!

    Ich muss den Kram loswerden!!!

    mfg
    Crowl
     
  8. schmeiss mal dein HijackThis Protokoll in www.hijackthis.de zur Auswertung rein.

    Nach dem Fixen und Neubooten nochmal mit HijackThis und MSConfig überprüfen.
     
  9. Ok, hab ich gemacht.
    Dateien gelöscht/gefixt.
    Alles bis jetzt ok.

    Danke.

    mfg
    Crowl

    PS:ich meld mich nochmal wenn der wiederkommt..
     
  10. Nimm dir die 10 goldenen Regeln zu Herzen, dann wird er nicht mehr wiederkommen! :D
     
Die Seite wird geladen...

CoolWebSearch - Ähnliche Themen

Forum Datum
CoolWebSearch Viren, Trojaner, Spyware etc. 5. Dez. 2004