Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
AZEsearch

AZEsearch


Log-Analyse und Auswertung: AZEsearch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.04.2005, 15:39   #1
lauralorring
 
AZEsearch - Standard

AZEsearch


hallo leute,

ich habe mir AZEsearch und wahrscheinlich viel mehr eingefangen, kann mir jemand bitte helfen? wenn möglich in worten die ich als laie auch verstehen kann.

das ist der log vom Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:39:12, on 02.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DHCP Turbo\dhcpt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Program Files\Siemens\Adsl\dslstat.exe
C:\Program Files\Siemens\Adsl\dslagent.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\nathan\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.azesearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.50.166.11 www.google.com
O1 - Hosts: 69.50.166.11 google.com
O1 - Hosts: 69.50.166.11 www.google.co.uk
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.ca
O1 - Hosts: 69.50.166.11 google.ca
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 www.google.de
O1 - Hosts: 69.50.166.11 google.de
O1 - Hosts: 69.50.166.11 www.google.fr
O1 - Hosts: 69.50.166.11 google.fr
O1 - Hosts: 69.50.166.11 www.google.com.au
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 69.50.166.14 www.yahoo.com
O1 - Hosts: 69.50.166.14 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.msn.com
O1 - Hosts: 69.50.166.12 msn.com
O1 - Hosts: 69.50.166.12 search.msn.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O1 - Hosts: 69.50.166.13 cracks.am
O1 - Hosts: 69.50.166.13 www.cracks.am
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AddressBar Class - {1474CE44-8057-4AE3-8F3E-ED37C7C63D8A} - C:\WINNT\system32\iasad.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - %SystemRoot%\system32\azesearch2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - Startup: Siemens Dial-Up PPP Connection.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra button: Songtext.net Toolbar - {C94158E1-6151-4442-ABE6-FD53D6534CCB} - C:\Programme\Songtext.net Toolbar\songtext.dll
O9 - Extra 'Tools' menuitem: Songtext.net Toolbar - {C94158E1-6151-4442-ABE6-FD53D6534CCB} - C:\Programme\Songtext.net Toolbar\songtext.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab
O16 - DPF: {F5BC716E-2650-4B08-9235-C110CF95017F} (Connessione Tiscali) - http://selfcare.tiscali.it/scripts/o...oneTiscali.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20C8F6D7-E66A-4C87-8B8B-49B85E79A6FC}: NameServer = 195.70.224.45 213.90.38.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{472D5B96-7377-4AC7-AADD-E3C0D31D6019}: NameServer = 195.34.133.11,195.34.133.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{20C8F6D7-E66A-4C87-8B8B-49B85E79A6FC}: NameServer = 195.70.224.45 213.90.38.3
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DHCP Turbo - Weird Solutions, Inc. - C:\Programme\DHCP Turbo\dhcpt.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

danke

zuzätzlich hat ein virusscan mit (Microworld Antivurus toolkit utility ver. 6.0.2) im gesicherten modus folgendes ergeben:

File C:\WINNT\system32\iasad.dll infected by "not-a-virus:AdWare.ToolBar.Azesearch.b"

File C:\WINNT\system32\azesearch2.dll infected by "not-a-virus:AdWare.ToolBar.Azesearch.b"

File System Found infected by "180Solutions Spyware/Adware"

File System Found infected by "VX2 Spyware/Adware"

File System Found infected by "vendor Spyware/Adware"

File System Found infected by "VB and VBA Program Settings Spyware/Adware"

File C:\DOKUME~1\nathan\LOKALE~1\Temp\temp.fr171C infected by "not-a-virus:AdWare.WinAD.z"

File C:\DOKUME~1\nathan\LOKALE~1\Temp\temp.fr5E63 infected by "not-a-virus:AdWare.WebHancer"


File C:\Dokumente und Einstellungen\nathan\Eigene Dateien\hijackthis.log infected by
"Exploit.HTML.Mht"


File C:\Dokumente und Einstellungen\nathan\Lokale Einstellungen\Temp\temp.fr171C infected by
"not-a-virus:AdWare.WinAD.z"


File C:\Dokumente und Einstellungen\nathan\Lokale Einstellungen\Temp\temp.fr5E63 infected by
"not-a-virus:AdWare.WebHancer"


File C:\Program Files\AdTools Service\AdToolsComm.dll infected by "not-a-virus:AdWare.WinAD.z"

File C:\Program Files\AdTools Service\AdToolsKeep.exe infected by "not-a-virus:AdWare.WinAD.k"

File C:\WINNT\Downloaded Program Files\AdToolsX.dll infected by "not-a-virus:AdWare.WinAD.x"
Geändert von lauralorring (02.04.2005 um 16:01 Uhr)

 

Themen zu AZEsearch
adobe, adware.webhancer, antivir, antivir update, bho, button, dateien, einstellungen, excel, explorer, file missing, firewall, helfen, hijack, hijackthis, infected, internet, internet explorer, log, microsoft, programme, seite, software, sun java, system, system32, temp, update, virusscan, windows


« Sys fährt runter; Statuscode 10737411819 | Problem mit Hochfahren meines PC's »


Ähnliche Themen: AZEsearch


  1. azesearch
    Log-Analyse und Auswertung - 22.11.2005 (3)
  2. AZESEARCH in der Toolbar
    Log-Analyse und Auswertung - 02.09.2005 (13)
  3. AzeSearch problem : /
    Plagegeister aller Art und deren Bekämpfung - 09.08.2005 (11)
  4. Hilfe! CoolWebSearch, AZESearch...
    Log-Analyse und Auswertung - 25.07.2005 (3)
  5. Hilfe! CoolWebSearch, AZESearch...
    Mülltonne - 25.07.2005 (1)
  6. AZESearch Toolbar beseitigen!??
    Log-Analyse und Auswertung - 25.07.2005 (1)
  7. Azesearch/google
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (2)
  8. Azesearch Toolbar
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (4)
  9. Azesearch
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (13)
  10. Azesearch Toolbar
    Log-Analyse und Auswertung - 04.04.2005 (10)
  11. AZEsearch?????
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (11)
  12. AZEsearch und Googlefake
    Plagegeister aller Art und deren Bekämpfung - 27.03.2005 (2)
  13. AZESEARCH Toolbar
    Log-Analyse und Auswertung - 23.03.2005 (2)
  14. azesearch toolbar
    Log-Analyse und Auswertung - 11.03.2005 (8)
  15. Azesearch.exe und co
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (3)
  16. AZESEARCH toolbar...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (1)
  17. Azesearch Toolbar?????
    Log-Analyse und Auswertung - 12.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AZEsearch - hallo leute, ich habe mir AZEsearch und wahrscheinlich viel mehr eingefangen, kann mir jemand bitte helfen? wenn möglich in worten die ich als laie auch verstehen kann. das ist der - AZEsearch...
Archiv
Du betrachtest: AZEsearch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131