Cool Web Search

The Hulk · 14.09.2005, 13:33

...hallöchen liebe Leute,

mußte mein Part.C:\\ mal neu aufgesetzen (Kompatibilitätsprobleme mit Kasperski...längere Geschichte) und jetzt das , irgendwie hab ich CWS drauf.
Na ja versuchte es mit CWShredder und ha denn den Rest mit Ad Aware entfernt. Nun frag ich mich, ob auch alles weg ist ?
Hatte auch irgendwo einen Eintrag von denen unter cws.config ???

Desweiteren hatte ich immer ein zuvor mir unbekannte Problem mit Kontaktaufnahme meines Rechners zu crl.microsoft ? Hab mir mal Musikload runtergeladen und bei Proggi Start warnt mich meine Sygate vor dem Versuch der Verbindungsaufnahme ?

Eine weitere Auffällifkeit ist der Treiber NDIS I/O Driver (ndisuio.sys) der is being contaktet from a remote maschine smtp.1und.de using local port 1200 (SCOLL - SCOL). Die Datei befindet sich im System 32 und wir4d von meiner Firewall auch immer geblockt ohne daß die Funktionalität leidet, kann ich den offensichtlichen Treiber wider los werden.??
Benutze AVM Software für meine Fritz Box und hatte auch mal meinen Treiber für die Netzwerkkarte upgedatet. Chipsatz SIS. ... Hab dafür den alten Treibe r 2002 wieder instsalliert und auf der Netzwerkkarte kann ich auch nur diesen erkennen???
Bitte , wer kann einem DAU hier helfen.
Poste auch mal meinen HJT Log.

Logfile of HijackThis v1.99.1
Scan saved at 13:54:34, on 14.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\StartupMonitor.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\OO Software\DriveLED\oodled.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\PLUG IN PROGRAMME\WICHTIG EXE Install DATEIEN\Chip Downloads\Hi Jack This\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B778DC9B-3671-42D4-89FD-DE8A6A62E3E9}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Bodi · 14.09.2005, 14:25

Mache mal ein E-Scan
siehe Cidres Anleitung!

The Hulk · 20.09.2005, 19:32

Hab mal einen E - Scan gemacht. Anscheinend hab ich von CW alles runtergeputzt. Hatte ja bereits CW Shredder und AdAware sowie Spy Bot eingesetzt. Ach ein scan mit Pest Patrol und Anti Vir sowie Bit Defender hat nichts ergeben.
So bei dem e - Scan (Kaspersky) nach Anleitung von Cidre hab ich eigentlich nur folgendes gefunden, da ich Kaaza "Light" installiert habe, das hat aber nichts mit CW zu tun , kann mir nun einer sagen ob folgendes gerfährlich ist:
:

Wed Sep 14 20:31:02 2005 => Offending value found in HKCU\Software\kazaa !!!
Wed Sep 14 20:31:50 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Sep 14 20:32:10 2005 => Offending file found: C:\DOKUME~1\SILVER~1\LOKALE~1\Temp\insthelp.dll
Wed Sep 14 20:32:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

So long und schon mal danke im Vorraus.

Gigamail · 20.09.2005, 21:02

Hallo,

poste mal die Statistik von escan. Steht in Logfile ganz unten

Zitat:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

The Hulk · 08.10.2005, 22:17

Hallo liebe Leute, hatte nicht viel Zeit, deshalb erst jetzt,

Wed Sep 14 20:40:06 2005 => Total Objects Scanned: 26058
Wed Sep 14 20:40:06 2005 => Total Virus(es) Found: 2
Wed Sep 14 20:40:06 2005 => Total Disinfected Files: 0
Wed Sep 14 20:40:06 2005 => Total Files Renamed: 0
Wed Sep 14 20:40:06 2005 => Total Deleted Objects: 0
Wed Sep 14 20:40:06 2005 => Total Errors: 6
Wed Sep 14 20:40:06 2005 => Time Elapsed: 00:09:45

Wed Sep 14 20:40:06 2005 => ***** Scanning complete. *****
Wed Sep 14 20:40:06 2005 => Virus Database Date: 2005/09/09
Wed Sep 14 20:40:06 2005 => Virus Database Count: 148428

Wed Sep 14 20:40:06 2005 => Scan Completed.

Wed Sep 14 20:40:16 2005 => Virus Database Date: 2005/09/09
Wed Sep 14 20:40:16 2005 => Virus Database Count: 148428
Wed Sep 14 20:40:20 2005 => AV Library Unloaded (3)...

Hab dann mal nach infected gesucht und folgenden Eintrag gefunden:
Wed Sep 14 20:32:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Jetzt sag mir doch mal einer was insthelp.dll für eine Datei ist ???

Na ja, das ist das Ende mit meinem Latein und der mwav.log Datei.
zWISCHENZEITLICH HAB ICH NOCH SO EINIGE VERÄNDERUNGEN AM SYSTEM VORGENOMMEN: UND AUCH NOCH MAL CW - SHREDDER DURCHLAUFEN LASSEN; der hat dann auch glatt noch ne Datei von CWS gefunden und vernichtet. Befand sich glaub ich im Verzeichnis grübel ...........

Meld mich wieder ....und bitte um Hilfe

Haui45 · 08.10.2005, 22:20

Zitat:

Zitat von The Hulk

Hallo liebe Leute, hatte nicht viel Zeit,

Die brauchst du aber, denn du hast eScan nicht aktualisiert und mitnichten dein ganzes System überprüft => Scan wiederholen.

Cool Web Search

Log-Analyse und Auswertung: Cool Web Search

Cool Web Search

Cool Web Search

Cool Web Search

Cool Web Search

Cool Web Search

Cool Web Search

Ähnliche Themen: Cool Web Search

14.09.2005, 14:25	#2
Bodi	Cool Web Search Mache mal ein E-Scan siehe Cidres Anleitung! __________________