Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte auch mir einmal mit AZE helfen :) Danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.03.2005, 16:49   #1
Queensland
 
Bitte auch mir einmal mit AZE helfen :) Danke! - Standard

HJT Log: Bitte auch mir einmal mit AZEToolbar helfen. Danke!



Logfile of HijackThis v1.99.1
Scan saved at 1:41:52 AM, on 8/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Queensland\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 66.199.231.174 www.google.com
O1 - Hosts: 66.199.231.174 google.com
O1 - Hosts: 66.199.231.174 www.google.co.uk
O1 - Hosts: 66.199.231.174 google.co.uk
O1 - Hosts: 66.199.231.174 www.google.ca
O1 - Hosts: 66.199.231.174 google.ca
O1 - Hosts: 66.199.231.174 www.google.es
O1 - Hosts: 66.199.231.174 google.es
O1 - Hosts: 66.199.231.174 www.google.de
O1 - Hosts: 66.199.231.174 google.de
O1 - Hosts: 66.199.231.174 www.google.fr
O1 - Hosts: 66.199.231.174 google.fr
O1 - Hosts: 66.199.231.174 www.google.com.au
O1 - Hosts: 66.199.231.174 google.com.au
O1 - Hosts: 66.199.231.173 www.yahoo.com
O1 - Hosts: 66.199.231.173 yahoo.com
O1 - Hosts: 66.199.231.172 www.msn.com
O1 - Hosts: 66.199.231.172 msn.com
O1 - Hosts: 66.199.231.172 search.msn.com
O1 - Hosts: 66.199.231.171 astalavista.com
O1 - Hosts: 66.199.231.171 www.astalavista.com
O1 - Hosts: 66.199.231.171 astalavista.box.sk
O1 - Hosts: 66.199.231.171 www.astalavista.box.sk
O1 - Hosts: 66.199.231.171 cracks.am
O1 - Hosts: 66.199.231.171 www.cracks.am
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\system32\azesearch.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus CX3100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3100" /O6 "USB002" /M "Stylus CX3100"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095890147863
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48BAFFE0-81C8-41AC-A8D9-1266B7943B42}: NameServer = 202.92.65.254,202.92.65.252
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

Geändert von Queensland (08.03.2005 um 07:34 Uhr)

Alt 09.03.2005, 17:39   #2
Queensland
 
Bitte auch mir einmal mit AZE helfen :) Danke! - Standard

Bitte auch mir einmal mit AZE helfen :) Danke!



Kann mir wenigstens jemand sagen wie ich das Log selber checken kann? Bin gerade im Hausarbeit Stress und kann mit dem Rechner kaum noch arbeiten.
Hilfe bitte!!!!
Danke.
__________________


Alt 09.03.2005, 22:24   #3
dartus
 
Bitte auch mir einmal mit AZE helfen :) Danke! - Standard

Bitte auch mir einmal mit AZE helfen :) Danke!



Hallo Queensland,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________

Alt 10.03.2005, 01:41   #4
Queensland
 
Bitte auch mir einmal mit AZE helfen :) Danke! - Standard

Bitte auch mir einmal mit AZE helfen :) Danke!



Hi und Danke!
Hab den Rechner ein paar mal neu gestartet und die Toolbar scheint weg zu sein.

Also folgendes hab ich gemacht.
1. Escan runtergeladen
2. Im abgesicherten Modus Escan versucht nach C:bases zu extrahieren (ging nicht weil ich nur das Standard Entkomprimierungsprogramm von XP hab)
3. Trotzdem Escan laufen lassen weil VS nur drei Tage alt war.
4. Folgenden Eintrag gefunden:
Thu Mar 10 10:15:54 2005 => {FFF5092F-7172-4018-827B-FA5868FB0478} = C:\WINDOWS\system32\azesearch.ocx
Thu Mar 10 10:15:54 2005 => Scanning File C:\WINDOWS\system32\azesearch.ocx
Thu Mar 10 10:16:06 2005 => File C:\WINDOWS\system32\azesearch.ocx infected by "not-a-virus:AdWare.ToolBar.Azesearch.a" Virus. Action Taken: No Action Taken.

Thu Mar 10 10:18:40 2005 => Total Files Scanned: 3718
Thu Mar 10 10:18:40 2005 => Total Virus(es) Found: 1
Thu Mar 10 10:18:40 2005 => Total Disinfected Files: 0

Daraufhin sagte mir escan dass ich das AV Program kaufen muss um den Virus zu loeschen.

5. Hab ich natuerlich nicht gemacht weil armer Student. Deswegen Datei selbst gesucht und geloescht (und alles andere drumherum das mit aze anfing)
6. Rechner neugestartet im normalen Modus
7. Nochmal gescannt und siehe da das Ding ist scheinbar wech! Ist auch nicht mehr unter Add-ons im IE zu finden.

Thu Mar 10 10:27:15 2005 => Total Files Scanned: 3917
Thu Mar 10 10:27:15 2005 => Total Virus(es) Found: 0
Thu Mar 10 10:27:15 2005 => Total Disinfected Files: 0

Sehr schoen.

Danke!
Werd Dir und Trojaner-Board einen Credit in meinem Kurzfilm (Hausarbeit) geben und sende Euch 10 von unseren 32 Grad im Schatten nach Deutschland .... *schwitz*

Antwort

Themen zu Bitte auch mir einmal mit AZE helfen :) Danke!
adobe, bho, danke, defender, dll, drivers, excel, explorer, file missing, hijack, hijackthis, internet, internet explorer, launch, log, logfile, microsoft, pdf, rundll, server, software, symantec, system, temp, usb, virus, windows, windows messenger, windows xp



Ähnliche Themen: Bitte auch mir einmal mit AZE helfen :) Danke!


  1. TR/Crypt.ZPACK.Gen8/Nichts geht mehr!!! Bitte helfen, DANKE!!
    Log-Analyse und Auswertung - 03.04.2012 (7)
  2. BKA Trojaner auch bei mir, wer kann mir bitte helfen....
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  3. Bitte einmal durchschauen, danke
    Mülltonne - 27.11.2008 (3)
  4. bitte einmal drüber schauen. DANKE!
    Mülltonne - 13.07.2008 (0)
  5. Bitte einmal meine Logfile anschauen und weiter helfen.
    Log-Analyse und Auswertung - 13.03.2008 (0)
  6. Bitte einmal überprüfen. Danke!
    Log-Analyse und Auswertung - 31.08.2007 (9)
  7. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  8. HiJackThis Loq-File bitte durchforsten und mir, wenn möglich, helfen - danke!
    Mülltonne - 24.03.2007 (2)
  9. Bitte helfen HiJack Log-File ! DANKE !
    Log-Analyse und Auswertung - 07.11.2006 (5)
  10. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  11. könnt ihr mir bitte helfen!!!! danke
    Log-Analyse und Auswertung - 17.02.2006 (5)
  12. Einmal bitte ein auge draufwerfen. DANKE ;)
    Log-Analyse und Auswertung - 17.06.2005 (3)
  13. kann mir bitte jemand helfen (analyseergebnisse)? danke im voraus...
    Log-Analyse und Auswertung - 18.05.2005 (1)
  14. Meine Log bitte auch prüfen ,Danke
    Log-Analyse und Auswertung - 08.04.2005 (4)
  15. einmal bitte überprüfen, danke
    Log-Analyse und Auswertung - 22.12.2004 (2)
  16. Einmal Bitte helfen!!
    Log-Analyse und Auswertung - 11.07.2004 (5)
  17. Bitte helfen, danke
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (9)

Zum Thema Bitte auch mir einmal mit AZE helfen :) Danke! - Logfile of HijackThis v1.99.1 Scan saved at 1:41:52 AM, on 8/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe - Bitte auch mir einmal mit AZE helfen :) Danke!...
Archiv
Du betrachtest: Bitte auch mir einmal mit AZE helfen :) Danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.