Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: coolwwwsearch.com Prozess bei jedem Browser Start

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2004, 01:00   #1
pixelblast
 
coolwwwsearch.com Prozess bei jedem Browser Start - Standard

coolwwwsearch.com Prozess bei jedem Browser Start



hallo.

ich hoffe jemand von euch kann mir helfen. ich habe folgendes bemerkt: wenn ich mittels "netstat -o" im command prompt die laufenden prozesse anschaue, dann sehe ich bei ungeöffneten browsern nichts verdächtiges.
sobald ich aber firefox (oder IE) starte, wird automatisch ebenfalls ein prozess gestartet mit namen "coolwwwsearch.com:xxxx", wobei xxxx eine portnummer ist, welche auch jedesmal ändert.

ich konnte mittels cwsshredder, hijack this, spybot, ad-aware und f-prot nichts finden oder fixen. wie kriege ich das problem gelöst, weiss jemand rat?

vielen lieben dank zum voraus
>oli

Alt 25.07.2004, 02:19   #2
*Christian*
Gast
 
coolwwwsearch.com Prozess bei jedem Browser Start - Standard

coolwwwsearch.com Prozess bei jedem Browser Start



Willkommen im Forum!

Bitte poste doch mal das HijackThis-Log.
__________________


Alt 26.07.2004, 10:30   #3
pixelblast
 
coolwwwsearch.com Prozess bei jedem Browser Start - Standard

coolwwwsearch.com Prozess bei jedem Browser Start



hallo christian. anbei mein log, aber das sagt leider nicht so viel aus...

Logfile of HijackThis v1.98.0
Scan saved at 11:35:53, on 26.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Wacom\TabUserW.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\22M WLAN Adapter\WLANMON.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\_software\utils\comm_network\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Programme\Wacom\TabUserW.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...700/index.html
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10b5bdb532d760b...dxIE601_de.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.238.129.114/activex/AxisCamControl.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...49/mcfscan.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
__________________

Alt 26.07.2004, 14:34   #4
*Christian*
Gast
 
coolwwwsearch.com Prozess bei jedem Browser Start - Standard

coolwwwsearch.com Prozess bei jedem Browser Start



Hmm, ich seh nichts verdächtiges.
Bei den Plugins (O16-Einträge) musst du mal selbst schauen, was du noch brauchst: http://www.hijackthis.de/logfiles/9e...25a197178.html



Alt 26.07.2004, 16:46   #5
pixelblast
 
coolwwwsearch.com Prozess bei jedem Browser Start - Standard

coolwwwsearch.com Prozess bei jedem Browser Start



hmmm... danke, aber eben das hatte ich ja bereits geschrieben dass da nichts verdächtiges rumschwirrt. zudem findet spybot, ad-aware, cwsshredder nichts. es läuft immer irgendwas sobald firefox oder IE gestartet wird.
das macht mich wahnsinnig wenn ich nicht die kontrolle über den pc habe, oder zumindest nicht über den ganzen!
es kann doch nicht sein dass ich ihn neu aufsetzen muss wegen diesem blöden cws teil?


Antwort

Themen zu coolwwwsearch.com Prozess bei jedem Browser Start
ad-aware, automatisch, browser, browser start, browsern, ebenfalls, firefox, folge, folgendes, gelöst, gestartet, hijack, hijack this, kriege, namen, netstat, nichts, port, problem, problem gelöst, prozess, prozesse, spybot, start, starte, this



Ähnliche Themen: coolwwwsearch.com Prozess bei jedem Browser Start


  1. Regsvr32 Fehler beim jedem Windows-Start
    Log-Analyse und Auswertung - 19.06.2014 (12)
  2. Unerwünschte Werbung bei jedem Firefox start
    Log-Analyse und Auswertung - 21.03.2014 (23)
  3. Google Chrome ist abgestherzt...Meldung erscheint bei jedem Browser Start
    Log-Analyse und Auswertung - 29.01.2014 (19)
  4. bei jedem start von google chrome erscheint trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (6)
  5. SoftwareUpdater.Ui.exe bei jedem PC-Start
    Log-Analyse und Auswertung - 22.10.2013 (7)
  6. wssetup.exe bei jedem Computer Start
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (25)
  7. Mc Afee Antivir ist bei ca. jedem 20. PC Start ausgeschaltet ?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (5)
  8. GVU-Trojaner - bei jedem Start: Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.09.2012 (19)
  9. Bei jedem Start eine Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (12)
  10. Keygen startet sich jedem Pc-Start automatisch
    Log-Analyse und Auswertung - 04.10.2009 (4)
  11. TR/Crypt.XPACK.GEN bei jedem Start von Internet Explorer
    Mülltonne - 17.12.2008 (0)
  12. Systemzeit bei jedem Start auf 0.00 Uhr
    Alles rund um Windows - 15.05.2008 (7)
  13. Trojaner Meldung bei jedem Start (Zapchast)
    Log-Analyse und Auswertung - 05.03.2008 (4)
  14. Programmordner öffnet sich bei jedem Start automatisch!!!
    Alles rund um Windows - 06.08.2006 (14)
  15. Bei jedem WindowsXP start startet auch Mozilla Browser
    Log-Analyse und Auswertung - 01.08.2006 (2)
  16. MSN Messager kommt bei jedem PC Start
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (5)
  17. bei jedem start Laufwerke wieder freigegeben
    Plagegeister aller Art und deren Bekämpfung - 15.11.2003 (2)

Zum Thema coolwwwsearch.com Prozess bei jedem Browser Start - hallo. ich hoffe jemand von euch kann mir helfen. ich habe folgendes bemerkt: wenn ich mittels "netstat -o" im command prompt die laufenden prozesse anschaue, dann sehe ich bei ungeöffneten - coolwwwsearch.com Prozess bei jedem Browser Start...
Archiv
Du betrachtest: coolwwwsearch.com Prozess bei jedem Browser Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.