| |
| |||||||
Log-Analyse und Auswertung: 180AX.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.12.2004, 00:16
| #16 |
  |  180AX.exe @ Jeronimo diese Malware-Einträge bitte von Hand löschen: 1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) 2.) --> Boote dann in den abgesicherten Modus, "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre) Nach dem löschen in den normalen Modus booten: File C:\WINDOWS\180axhook.dll tagged as not-a-virus:AdWare.180Solutions. File C:\WINDOWS\SYSTEM\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\mqexdlm.srg tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\exdl0.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\exul.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\javexulm.vxd tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\msbe.dll tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken. File C:\WINDOWS\SYSTEM\exozont.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken. File C:\WINDOWS\SYSTEM\exdl1.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\angelex.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\mac80ex.idf tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken. File C:\WINDOWS\SYSTEM\netut80ex.vxd tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\mqexdlm.srg tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\exdl0.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\exul.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\javexulm.vxd tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\msbe.dll tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken. File C:\WINDOWS\SYSTEM\exozont.dll tagged as not-a-virus:AdWare.PurityScan.z. No Action Taken. File C:\WINDOWS\SYSTEM\exdl1.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\angelex.exe tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\SYSTEM\mac80ex.idf tagged as not-a-virus:AdWare.BargainBuddy.l. No Action Taken. File C:\WINDOWS\SYSTEM\netut80ex.vxd tagged as not-a-virus:AdWare.BargainBuddy.n. No Action Taken. File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken. File C:\WINDOWS\180axhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken. Lade (falls nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf: File C:\Temp\nsdtmp09.dll tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken. --> nicht löschen (zeitlicher Bestand): File C:\WINDOWS\TWAIN_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Yahoo!\ymsgrde.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Yahoo!\yahootools\ymsgrde5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\CABS\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. Logfile-Auswertung: MSIE: Internet Explorer v5.00 (5.00.2919.6304) - Dein IE ist nicht auf dem aktuellen Stand, besuche www.windowsupdate.com. Boote in den abgesicherten Modus und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\twink64.exe internat.dll,LoadKeyboardProfile boote in den normalen Modus. Beende: twink64.exe Lösche: C:\WINDOWS\SYSTEM\twink64.exe internat.dll Erstelle ein weiteres Hijack This Logfile und poste es. SD |
|
09.12.2004, 22:32
| #17 |
 | 180AX.exe Hallo zusammen,
__________________ich kann diese Datei nicht finden: File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. No Action Taken. Und bekomme von meiner Firewall weiterhin eine Warnung über C:Windows\Rundll.exe Die Geschchte mit der Ordneransicht habe ich schon lange erledigt. Kann mir bitte jemand weiterhelfen? Danke und Gruß Jeronimo |
|
11.12.2004, 13:58
| #18 |
| | 180AX.exe Kann mir keiner helfen??
__________________ |
|
12.12.2004, 00:14
| #19 | ||
| | 180AX.exe Hallo Jeronimo, Zitat:
Zitat:
Ergebnis? SD |
|
12.12.2004, 06:40
| #20 |
 | 180AX.exe
__________________ lg HijackThis, Security-Tool |
|
12.12.2004, 19:32
| #21 |
| | 180AX.exe Also die Probleme nehmen kein Ende. 1. Bei meinen Ordneroptionen (98 SE) gibt es kein Feld : Geschützte Systemdateien ausblenden. 2. Mein Ad-Aware bleibt nach dem Scan stundenlang im "Bussy" hängen. 3. Obwohl ich mittlerweile Firefox als permanenten browser habe, springt immer wieder mal der Windows IE auf und möchte auf die Seite Info @ Mediabuy, oder so ähnlich. Ich schließe den IE aber immer gleich wieder mit alt F4, bevor sich die Seite ganz aufbauen kann. Ich vermute das hängt an dem File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.f. Das wiederum kann ich aber nicht finden. Was soll ich nun machen? Gruß Jeronimo |
|
14.12.2004, 22:14
| #22 |
| | 180AX.exe Kann keiner Helfen? |
|
18.12.2004, 22:03
| #23 |
| | 180AX.exe Hallo zusammen, ich komme einfach nicht weiter. Selbst nach mehrfachem deinstallieren und neuem Download von Ad-aware hängt sich das Ding immer wieder auf. Auch die Sache mit dem pop up der Seite "Info @ mediaticket" bzw " http 69.20.16.183" nimmt kein Ende trotz firefox. (siehe auch meine Antwort vom 12.12.) Hat denn keiner einen Rat? Gruß Jeronimo |
|
18.12.2004, 22:11
| #24 |
| | 180AX.exe Ich misch mich einfach mal ein: Hast Du die Site http 69.20.16.183 evtl. im IE unter den vertrauenswürdigen Seiten? Schau mal nach. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
18.12.2004, 22:15
| #25 |
| | 180AX.exe @ cacatoa, bin um jede Hilfe dankbar Wie überprüfe ich das und in welchem IE? Nutze nur noch den firefox. |
|
18.12.2004, 23:35
| #26 |
| | 180AX.exe Du sagtest doch, der IE springt immer wieder mal auf. Dann öffne ihn selbst mal und schau in den Internetoptionen nach den vertrauenswürdigen seiten. Nur weil Du ihn nicht mehr benutzt, heißt das nicht, daß er nicht da wäre. 
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu 180AX.exe |
| benötige, diverse, dll, dringend, entfernen, firewall, hallo zusammen, hijack, hijackthis, immer wieder, logdatei, löschen, melde, meldet, network, neustart, nichts, programme, registry, rundll, rundll32, software, spybot, start, verbindung, zusammen |
Linear-Darstellung
