Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cool Web Search

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2005, 13:33   #1
The Hulk
 
Cool Web Search - Standard

Cool Web Search



...hallöchen liebe Leute,
mußte mein Part.C:\\ mal neu aufgesetzen (Kompatibilitätsprobleme mit Kasperski...längere Geschichte) und jetzt das , irgendwie hab ich CWS drauf.
Na ja versuchte es mit CWShredder und ha denn den Rest mit Ad Aware entfernt. Nun frag ich mich, ob auch alles weg ist ?
Hatte auch irgendwo einen Eintrag von denen unter cws.config ???

Desweiteren hatte ich immer ein zuvor mir unbekannte Problem mit Kontaktaufnahme meines Rechners zu crl.microsoft ? Hab mir mal Musikload runtergeladen und bei Proggi Start warnt mich meine Sygate vor dem Versuch der Verbindungsaufnahme ?

Eine weitere Auffällifkeit ist der Treiber NDIS I/O Driver (ndisuio.sys) der is being contaktet from a remote maschine smtp.1und.de using local port 1200 (SCOLL - SCOL). Die Datei befindet sich im System 32 und wir4d von meiner Firewall auch immer geblockt ohne daß die Funktionalität leidet, kann ich den offensichtlichen Treiber wider los werden.??
Benutze AVM Software für meine Fritz Box und hatte auch mal meinen Treiber für die Netzwerkkarte upgedatet. Chipsatz SIS. ... Hab dafür den alten Treibe r 2002 wieder instsalliert und auf der Netzwerkkarte kann ich auch nur diesen erkennen???
Bitte , wer kann einem DAU hier helfen.
Poste auch mal meinen HJT Log.

Logfile of HijackThis v1.99.1
Scan saved at 13:54:34, on 14.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\StartupMonitor.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\OO Software\DriveLED\oodled.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\PLUG IN PROGRAMME\WICHTIG EXE Install DATEIEN\Chip Downloads\Hi Jack This\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B778DC9B-3671-42D4-89FD-DE8A6A62E3E9}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Alt 14.09.2005, 14:25   #2
Bodi
 
Cool Web Search - Standard

Cool Web Search



Mache mal ein E-Scan
siehe Cidres Anleitung!
__________________


Alt 20.09.2005, 19:32   #3
The Hulk
 
Cool Web Search - Daumen hoch

Cool Web Search



Hab mal einen E - Scan gemacht. Anscheinend hab ich von CW alles runtergeputzt. Hatte ja bereits CW Shredder und AdAware sowie Spy Bot eingesetzt. Ach ein scan mit Pest Patrol und Anti Vir sowie Bit Defender hat nichts ergeben.
So bei dem e - Scan (Kaspersky) nach Anleitung von Cidre hab ich eigentlich nur folgendes gefunden, da ich Kaaza "Light" installiert habe, das hat aber nichts mit CW zu tun , kann mir nun einer sagen ob folgendes gerfährlich ist:
:

Wed Sep 14 20:31:02 2005 => Offending value found in HKCU\Software\kazaa !!!
Wed Sep 14 20:31:50 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 14 20:32:10 2005 => Offending file found: C:\DOKUME~1\SILVER~1\LOKALE~1\Temp\insthelp.dll
Wed Sep 14 20:32:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

So long und schon mal danke im Vorraus.
__________________

Alt 20.09.2005, 21:02   #4
Gigamail
 
Cool Web Search - Standard

Cool Web Search



Hallo,

poste mal die Statistik von escan. Steht in Logfile ganz unten
Zitat:
=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.10.2005, 22:17   #5
The Hulk
 
Cool Web Search - Beitrag

Cool Web Search



Hallo liebe Leute, hatte nicht viel Zeit, deshalb erst jetzt,

Wed Sep 14 20:40:06 2005 => Total Objects Scanned: 26058
Wed Sep 14 20:40:06 2005 => Total Virus(es) Found: 2
Wed Sep 14 20:40:06 2005 => Total Disinfected Files: 0
Wed Sep 14 20:40:06 2005 => Total Files Renamed: 0
Wed Sep 14 20:40:06 2005 => Total Deleted Objects: 0
Wed Sep 14 20:40:06 2005 => Total Errors: 6
Wed Sep 14 20:40:06 2005 => Time Elapsed: 00:09:45

Wed Sep 14 20:40:06 2005 => ***** Scanning complete. *****
Wed Sep 14 20:40:06 2005 => Virus Database Date: 2005/09/09
Wed Sep 14 20:40:06 2005 => Virus Database Count: 148428

Wed Sep 14 20:40:06 2005 => Scan Completed.

Wed Sep 14 20:40:16 2005 => Virus Database Date: 2005/09/09
Wed Sep 14 20:40:16 2005 => Virus Database Count: 148428
Wed Sep 14 20:40:20 2005 => AV Library Unloaded (3)...

Hab dann mal nach infected gesucht und folgenden Eintrag gefunden:
Wed Sep 14 20:32:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Jetzt sag mir doch mal einer was insthelp.dll für eine Datei ist ???


Na ja, das ist das Ende mit meinem Latein und der mwav.log Datei.
zWISCHENZEITLICH HAB ICH NOCH SO EINIGE VERÄNDERUNGEN AM SYSTEM VORGENOMMEN: UND AUCH NOCH MAL CW - SHREDDER DURCHLAUFEN LASSEN; der hat dann auch glatt noch ne Datei von CWS gefunden und vernichtet. Befand sich glaub ich im Verzeichnis grübel ...........

Meld mich wieder ....und bitte um Hilfe


Geändert von The Hulk (08.10.2005 um 22:26 Uhr)

Alt 08.10.2005, 22:20   #6
Haui45
 
Cool Web Search - Standard

Cool Web Search



Zitat:
Zitat von The Hulk
Hallo liebe Leute, hatte nicht viel Zeit,
Die brauchst du aber, denn du hast eScan nicht aktualisiert und mitnichten dein ganzes System überprüft => Scan wiederholen.

Antwort

Themen zu Cool Web Search
ad aware, alles weg, antivir, bho, computer, desktop, dsl, ebay, excel, firefox, google, hijack, hijackthis, homepage, internet, internet explorer, mozilla, mozilla firefox, mssql, plug in, port, rundll, server, software, starten, system, system 32, unknown file in winsock lsp, webroot, windows, windows xp



Ähnliche Themen: Cool Web Search


  1. cool wab search brauche hilfe mit hijacker
    Log-Analyse und Auswertung - 12.03.2006 (2)
  2. Startseite "Cool web search" - was tun?
    Log-Analyse und Auswertung - 30.07.2005 (1)
  3. Worldtracker (Cool Web Search?)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (10)
  4. Habe auch das Prob. mit Cool Web search
    Log-Analyse und Auswertung - 17.05.2005 (1)
  5. Trojaner "Cool Web Search Toolbar"
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (4)
  6. Cool Web Search (CWS) sp.dll/se.dll Problem
    Log-Analyse und Auswertung - 14.05.2005 (10)
  7. Probleme mit Cool Web Search
    Log-Analyse und Auswertung - 03.05.2005 (6)
  8. LoL!! das is cool!
    Mülltonne - 11.04.2005 (2)
  9. auto:blank cool web search...
    Log-Analyse und Auswertung - 04.04.2005 (6)
  10. Was tun gegen "Cool Web Search"????
    Log-Analyse und Auswertung - 15.01.2005 (5)
  11. cool web search problem
    Log-Analyse und Auswertung - 10.01.2005 (2)
  12. Cool Web Search - Wer kann mein Log checken?
    Log-Analyse und Auswertung - 11.11.2004 (2)
  13. Problem mit Startseite Cool Web search
    Log-Analyse und Auswertung - 06.11.2004 (5)
  14. Firewall aus - Plötzlich VIREN, TROJA, DIALER und COOL SEARCH
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (2)
  15. Cool Web Search! Help!
    Log-Analyse und Auswertung - 15.06.2004 (30)
  16. cool websearch
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (24)

Zum Thema Cool Web Search - ...hallöchen liebe Leute, mußte mein Part.C:\\ mal neu aufgesetzen (Kompatibilitätsprobleme mit Kasperski...längere Geschichte) und jetzt das , irgendwie hab ich CWS drauf. Na ja versuchte es mit CWShredder und ha - Cool Web Search...
Archiv
Du betrachtest: Cool Web Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.