Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnte evtl das mal jemand auswerten? thx

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.03.2006, 11:34   #1
deathmaster
 
Könnte evtl das mal jemand auswerten? thx - Standard

Könnte evtl das mal jemand auswerten? thx



Logfile of HijackThis v1.99.1
Scan saved at 12:24:34, on 20.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\SEC\MagicTune3.5_Client\MagicTune.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
O:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [MagicRotation] C:\WINDOWS\_MagicRotation.bat
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.5.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 20.03.2006, 11:42   #2
hoerni26
 
Könnte evtl das mal jemand auswerten? thx - Standard

Könnte evtl das mal jemand auswerten? thx



Hallo,

also du solltest deinem System schnellstens das Windows Service Pack 2 gönnen.
Dieses ist pflicht in der heutigen Zeit.
Weiter lasse bitte diese beiden Dateien Online bei jotti scannen:

O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe

teile das Ergebniss hier mit..
__________________

__________________

Alt 20.03.2006, 11:52   #3
deathmaster
 
Könnte evtl das mal jemand auswerten? thx - Standard

Könnte evtl das mal jemand auswerten? thx



hi, würde mir ja sp2 gönnen, geht aber net da keine orig win xp version
kann vvsn.exe net finden!
hier noch was verdächtiges:
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

hier die auswertung zu der dll datei


Datei: iasada.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir Adware-Spyware/AzSearch.B adware gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Adan-099 gefunden
AVG Antivirus Generic.BDB gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Adware.AzeSearch gefunden
F-Prot Antivirus W32/Downloader.DXL gefunden
Fortinet Adware/Azesearch gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.AzSearch.b gefunden
NOD32 Win32/Adware.Toolbar.Azesearch application gefunden
Norman Virus Control W32/DLoader.KVZ gefunden
UNA Adware.AzSearch gefunden
VirusBuster Adware.AzSearch.B gefunden
VBA32 AdWare.AzSearch.b gefunden
__________________

Alt 20.03.2006, 11:55   #4
hoerni26
 
Könnte evtl das mal jemand auswerten? thx - Standard

Könnte evtl das mal jemand auswerten? thx



Tja das ist schlecht,wenn es keine Original Windows Cd ist..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Könnte evtl das mal jemand auswerten? thx
adobe, adobe reader, antivir, appinit_dlls, auswerten, avg, bho, desktop, drivers, excel, explorer, firefox, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, object, rundll, software, system, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Könnte evtl das mal jemand auswerten? thx


  1. Könnte mir jemand bitte mein HiJack log auswerten
    Log-Analyse und Auswertung - 04.09.2009 (7)
  2. Könnte mir bitte jemand mein hijackthis log-file auswerten?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (3)
  3. Könnte mir bitte jemand mein Log-File auswerten?
    Log-Analyse und Auswertung - 15.03.2008 (1)
  4. Könnte das mal jemand überprüfen.
    Log-Analyse und Auswertung - 12.12.2007 (4)
  5. Könnte das jemand ma checken???
    Log-Analyse und Auswertung - 30.11.2007 (5)
  6. Könnte jemand mein Log auswerten??
    Mülltonne - 22.10.2007 (0)
  7. Könnte jemand bitte das log durchschauen?
    Mülltonne - 25.09.2007 (0)
  8. Könnte bitte jemand mein Logfile auswerten
    Log-Analyse und Auswertung - 19.08.2006 (3)
  9. Könnte mir jemand mein HiJackThis Log-File auswerten?
    Log-Analyse und Auswertung - 10.08.2006 (7)
  10. Könnte mir bitte Jemand mein HiJackThis Log auswerten?
    Log-Analyse und Auswertung - 05.08.2006 (31)
  11. hallo, könnte jemand meine log auswerten??
    Log-Analyse und Auswertung - 22.07.2006 (7)
  12. Könnte jemand vll auswerten :>?
    Log-Analyse und Auswertung - 22.07.2006 (3)
  13. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  14. Könnte mir bitte jemand beim Auswerten helfen?
    Log-Analyse und Auswertung - 12.08.2005 (26)
  15. Könnte jemand mein Log auswerten?? bitte!!
    Log-Analyse und Auswertung - 30.07.2005 (18)
  16. Könnte jemand mal drüberschaun?
    Log-Analyse und Auswertung - 16.02.2005 (2)
  17. Könnte bitte jemand dieses Log file auswerten?
    Log-Analyse und Auswertung - 08.01.2005 (4)

Zum Thema Könnte evtl das mal jemand auswerten? thx - Logfile of HijackThis v1.99.1 Scan saved at 12:24:34, on 20.03.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE - Könnte evtl das mal jemand auswerten? thx...
Archiv
Du betrachtest: Könnte evtl das mal jemand auswerten? thx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.