Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Audio iso mp3.exe + ie update prob :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2006, 10:08   #1
moxx
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



hi leutz, hab 2 dicke probs...
also hier erstma das logfile

Logfile of HijackThis v1.99.1
Scan saved at 10:57:13, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\moxxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gulli.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [avguard] C:\Programme\AVPersonal\AVGUARD.EXE
O4 - HKCU\..\Run: [zonealarm] "C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe"
O4 - HKCU\..\Run: [avgnt] C:\Programme\AVPersonal\AVGNT.EXE
O4 - HKCU\..\Run: [managertype] C:\DOKUME~1\moxxx\ANWEND~1\Ford Ref Junk\Audio iso mp3.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.243.185.195/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{866309D3-2CE3-4ACD-BD82-BB84BF2AE854}: NameServer = 212.7.148.65 212.7.148.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und dann weiß ich au nich warum dauernt wenn ich updaten will die Fehlernummer: 0x8007000B kommt

plz helft mir

Alt 07.02.2006, 10:50   #2
Sabina
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



Hallo moxx

Lade die zwei zip , und kopiere ab, was im Texteditor erscheint

http://virus-protect.org/artikel/tools/lop.html

Trojaner TR/Swizzor, Lop Verseuchung

http://virus-protect.org/artikel/spyware/lop.html
__________________

__________________

Alt 07.02.2006, 11:34   #3
moxx
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



also die erste zip da steht dann [TRACE] Enumerating jobs and queues
und bei der zweiten das
Rapport fait à 12:34:39,42 le 07.02.2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C36-337E

Verzeichnis von C:\WINDOWS\Tasks

09.07.2005 18:49 6 SA.DAT
09.07.2005 18:44 65 desktop.ini
09.07.2005 18:44 <DIR> ..
09.07.2005 18:44 <DIR> .
2 Datei(en) 71 Bytes
2 Verzeichnis(se), 98.017.431.552 Bytes frei

******************************************
Recherche dans Program files

Le dossier C:\Programme\C2Media n'existe pas

*************** Fin du rapport ****************
__________________

Alt 07.02.2006, 12:03   #4
Sabina
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



Hallo

Versteckte Dateien und Ordner sichtbar machen
http://virus-protect.org/invisible.html

öffne das HijackThis -- Button "scan" -- vor den Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [managertype] C:\DOKUME~1\moxxx\ANWEND~1\Ford Ref Junk\Audio iso mp3.exe
O20 - AppInit_DLLs: MsgPlusLoader.dll

PC neustarten

loeschen:
C:\Dokumente und Einstellungen\moxxx\Anwendungsdaten\Ford Ref Junk

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

PC neustarten

Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu

scanne mit Panda und kopiere hier den Scanreport
http://virus-protect.org/onlinescan.html
__________________
MfG Sabina

Alt 07.02.2006, 12:30   #5
moxx
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



ok alles hat bis jetz geklappt nur wenn ich counterspy installieren will dann kommt der fehler: Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.

das prob is ich bin als admin angemeldet


Alt 07.02.2006, 13:04   #6
Sabina
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



hast du xp-Antispy installiert?
Wenn, aendere die Einstellung vom Host dort
__________________
--> Audio iso mp3.exe + ie update prob :(

Alt 07.02.2006, 14:18   #7
moxx
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



ey was is das.. das mit dem xp antyspy war das prob mit dem script fehler
ich hab mit counter spy gescant und neugestartet
danach war Ford Ref Junk mit allen dateien wieder da ..
und das mit dem panda onlinescan geht au net (mit der registry check ich nich so ganz ^^)

Alt 07.02.2006, 14:45   #8
dartus
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



Hallo moxx,

deinstalliere den "Messenger Plus!3" über Systemsteuerung/Software, da dieser mit sog. "Sponsor-Programmen ausgeliefert" wird.
Führe dann nochmal alles durch.

dartus
__________________
Kein Support per PN

Alt 07.02.2006, 18:00   #9
moxx
 
Audio iso mp3.exe + ie update prob :( - Standard

Audio iso mp3.exe + ie update prob :(



jetz geht alles

Antwort

Themen zu Audio iso mp3.exe + ie update prob :(
adobe, antivir, appinit_dlls, asus, bho, computer, desktop, einstellungen, explorer, fehler, firefox, google, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programme, software, system, urlsearchhook, warum, windows, windows xp, yahoo, zonealarm.exe



Ähnliche Themen: Audio iso mp3.exe + ie update prob :(


  1. Baboom.audio entfernen
    Anleitungen, FAQs & Links - 16.08.2015 (2)
  2. unerwünschte audio werbung
    Log-Analyse und Auswertung - 21.05.2015 (3)
  3. Audio Werbung aus dem nichts !
    Mülltonne - 23.12.2014 (1)
  4. Windows 7: 2 Rechner mit fake-Java-update und nicht eingrenzbarer Audio-Werbung in chrome befallen
    Log-Analyse und Auswertung - 10.02.2014 (22)
  5. Audio Probleme.
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (23)
  6. Audio Software gelöscht?
    Alles rund um Windows - 11.01.2013 (20)
  7. Audio funktioniert nicht
    Alles rund um Windows - 09.01.2013 (4)
  8. Audio Virus
    Log-Analyse und Auswertung - 28.03.2011 (1)
  9. Audio CD !
    Alles rund um Windows - 10.09.2010 (4)
  10. audio treiber problem
    Alles rund um Windows - 07.07.2009 (3)
  11. audio programm?
    Alles rund um Windows - 25.06.2008 (1)
  12. Audio Treiber deinstallieren
    Alles rund um Windows - 07.05.2008 (3)
  13. nfos.exe, audio.dll, video.dll
    Log-Analyse und Auswertung - 22.10.2007 (24)
  14. Audio Ausgang kaputt?
    Netzwerk und Hardware - 26.05.2007 (4)
  15. probleme mit audio-dateien
    Alles rund um Windows - 08.03.2006 (7)
  16. Kopierschutz für Audio-CD´s ?
    Alles rund um Windows - 16.10.2005 (6)
  17. CD-, DVD-, Audio- und Codecsproblem
    Alles rund um Windows - 30.03.2003 (2)

Zum Thema Audio iso mp3.exe + ie update prob :( - hi leutz, hab 2 dicke probs... also hier erstma das logfile Logfile of HijackThis v1.99.1 Scan saved at 10:57:13, on 07.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer - Audio iso mp3.exe + ie update prob :(...
Archiv
Du betrachtest: Audio iso mp3.exe + ie update prob :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.