Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/180Solutions - brauch auch help bei log :(

DR/180Solutions - brauch auch help bei log :(


Plagegeister aller Art und deren Bekämpfung: DR/180Solutions - brauch auch help bei log :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2004, 12:11   #1
smeagle666
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


servus jungs ^^ wär nett wenn sich ein paar viren profis sich ma meine mit HijackThis gemachte log ma anguggen.
antivir bringt imma bei systemstart DR/180Solutions ...

Logfile of HijackThis v1.99.0
Scan saved at 17:50:11, on 25.12.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
D:\APPZ\daemontool\daemon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\winnt\system32\msbb.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\VBouncer\VirtualBouncer.exe
F:\Programme\oo\program\soffice.exe
C:\Dokumente und Einstellungen\ich\Desktop\thebat.exe
F:\Programme\Trillian\trillian.exe
D:\Programme\mozilla.org\mozilla.exe
F:\mIRC\mirc.exe
D:\Programme\Winamp\Winamp.exe
C:\WINNT\explorer.exe
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tiffoyn.com/
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINNT\bi.dll (file missing)
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINNT\system32\ATPartners.dll (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: BitBeamer IE Plugin - {4BD9653E-D4C7-454B-9151-A8517B84BA08} - D:\Programme\BitBeamer\ieplugin.dll
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1.dll
O2 - BHO: Search404 Class - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - C:\Programme\404Search\404Search.dll
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\justDo\Jd2002.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\APPZ\daemontool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [msbb] c:\winnt\system32\msbb.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: OpenOffice.org 1.1.0.lnk = F:\Programme\oo\program\quickstart.exe
O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm231
O8 - Extra context menu item: Download All with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/getlinks
O8 - Extra context menu item: Download with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/download
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net...ATPartners.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...145ae90fecae62
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/new/bridge.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


danke schonma

Alt 26.12.2004, 12:42   #2
Cidre
Administrator, a.D.
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


Aufgrund deines Patchlevels und unsicher konfigurierter Software, hast du dir dein Problem selbst zuzuschreiben.

Zitat:
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
SP4 und IE 6 SP1 installieren!

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und deinstalliere unter Software -> MyWebSearch und sonstige nicht vertrauenswürdige Software.

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tiffoyn.com/
O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINNT\bi.dll (file missing)
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINNT\system32\ATPartners.dll (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
O2 - BHO: Search404 Class - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - C:\Programme\404Search\404Search.dll
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll (file missing)
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINNT\system32\SahAgent.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [msbb] c:\winnt\system32\msbb.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm231
O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
Alle O16

Lösche:
Alle in den Einträgen enthaltenen Dateien

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________

__________________
Alt 26.12.2004, 20:54   #3
smeagle666
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


danke erstma für die schnelle antwort. ich benutze mozilla und nicht IE.

das mit den log von escan is ein problem ... es ist sehr gross und wenn ich versuch des hier zu posten dann kackt mein mozilla ab .... hier ma die letzten zeilen:

t Dec 25 22:20:08 2004 => ***** Scanning complete. *****

Sat Dec 25 22:20:08 2004 => Total Files Scanned: 76946
Sat Dec 25 22:20:08 2004 => Total Virus(es) Found: 230
Sat Dec 25 22:20:08 2004 => Total Disinfected Files: 0
Sat Dec 25 22:20:08 2004 => Total Files Renamed: 0
Sat Dec 25 22:20:08 2004 => Total Deleted Files: 0
Sat Dec 25 22:20:08 2004 => Total Errors: 31
Sat Dec 25 22:20:08 2004 => Time Elapsed: 02:03:21
Sat Dec 25 22:20:08 2004 => Virus Database Date: 2004/12/26
Sat Dec 25 22:20:08 2004 => Virus Database Count: 113

diese textdatei is 8 mb gross ! !

hier HijackThis log :

Logfile of HijackThis v1.99.0
Scan saved at 02:37:29, on 26.12.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
D:\APPZ\daemontool\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
F:\Programme\oo\program\soffice.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINNT\explorer.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
D:\Programme\Winamp\winamp.exe
C:\WINNT\system32\notepad.exe
F:\Programme\Trillian\trillian.exe
C:\WINNT\system32\taskmgr.exe
D:\Programme\mozilla.org\mozilla.exe
D:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\APPZ\daemontool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: OpenOffice.org 1.1.0.lnk = F:\Programme\oo\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/getlinks
O8 - Extra context menu item: Download with BitBeamer - res://D:\Programme\BitBeamer\ieplugin.dll/download
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...ATPartners.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...145ae90fecae62
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/new/bridge.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


wie bekomm ich jetz die ganzten viren weg ??

noch ein prob:kann webrebates unter software nicht deinstallieren.



danke nochma :/ scheint ein grösseres prob zu sein
__________________
Alt 26.12.2004, 21:13   #4
Cidre
Administrator, a.D.
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


Zitat:
ich benutze mozilla und nicht IE.
Ja, jetzt vielleicht, aber den ganzen Kram den du dir installiert hast, kommt vom IE.

btw:
Du hast die Anleitung nur halbherzig oder gar nicht abgearbeitet!

Zitat:
diese textdatei is 8 mb gross ! !
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected (danach tagged) eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 27.12.2004, 14:04   #5
smeagle666
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


jo sry hab ich gelesen habs auch gleich nach dem posten gemerkt aber irgendwie konnte ich nemmer antworten hier . habs alle 20 min versucht es kam immer der fehler: Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1054

ka was ich machen soll ...

[edit]

anscheinend hängt es mit der zeilenmänge zusammen ....
bei über 200 gefundenen viren is das wohl zuviel also split ich des.
ich hab übrigens die andere log file genommen weil es sonst zu lnge dauern würde. ich hoff des geht auch.
:
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:14:093 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:14:093 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:18:843 :Priority : NORMAL
[msvLclnt.dll] [0x00000124] 25/12/2004 20:11:19:765 :VirusCount = 113836 Latest Date = 2004/12/26
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:29:500 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:29:500 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:32:609 :Priority : NORMAL
[msvLclnt.dll] [0x000003c4] 25/12/2004 20:16:33:265 :VirusCount = 113836 Latest Date = 2004/12/26
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:44:296 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:390 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by not-a-virus:AdWare.Gator.6034
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:484 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\gappmgr.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:562 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\GCONTR~1.DLL infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:640 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll infected by not-a-virus:AdWare.Gator.3124
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:718 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:812 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GIOCLC~1.DLL infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:890 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\gmtproxy.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:50:968 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GObjs.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:046 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:125 :[00000001] File c:\PROGRA~1\GEMEIN~1\cmeii\GSTORE~1.DLL infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:234 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:328 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\EGGCEN~1.DLL infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:421 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:546 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\EGNSEN~1.DLL infected by not-a-virus:AdWare.Gator.5017
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:51:609 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\GatorRes.dll infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:52:015 :[00000001] File C:\PROGRA~1\GEMEIN~1\GMT\GMT.exe infected by not-a-virus:AdWare.Gator.6041
[msvLclnt.dll] [0x00000134] 25/12/2004 20:16:56:406 :[00000001] File C:\WINNT\system32\lsp.dll infected by not-a-virus:AdWare.Sahat.f
[msvLclnt.dll] [0x00000134] 25/12/2004 20:17:15:984 :[00000001] File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by not-a-virus:AdWare.Gator.6034
[msvLclnt.dll] [0x00000134] 25/12/2004 20:17:43:562 :[00000001] File C:\WINNT\system32\BO2809040510.exe infected by not-a-virus:AdWare.VirtualBouncer.d
[msvLclnt.dll] [0x00000134] 25/12/2004 20:17:45:578 :[00000001] File C:\WINNT\system32\cd_clint.dll infected by not-a-virus:AdWare.Cydoor
[msvLclnt.dll] [0x00000134] 25/12/2004 20:18:29:953 :[00000001] File C:\WINNT\system32\lsp.dll infected by not-a-virus:AdWare.Sahat.f
[msvLclnt.dll] [0x00000134] 25/12/2004 20:18:37:140 :[00000001] File C:\WINNT\system32\msbb321.dll infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x00000134] 25/12/2004 20:18:37:296 :[00000001] File C:\WINNT\system32\msbb321.dlltmp infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x00000134] 25/12/2004 20:19:06:406 :[00000001] File C:\WINNT\system32\PwrSrchP1.dll infected by TrojanDropper.Win32.Small.mh
[msvLclnt.dll] [0x00000134] 25/12/2004 20:19:14:406 :[00000001] File C:\WINNT\system32\sahagent1019.exe infected by not-a-virus:AdWare.Sahat.a
[msvLclnt.dll] [0x00000134] 25/12/2004 20:19:34:078 :[00000001] File C:\WINNT\system32\WebRebates.exe infected by not-a-virus:AdWare.WebRebates.b
[msvLclnt.dll] [0x00000134] 25/12/2004 20:19:42:796 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\Temp\Del2F.tmp infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x00000134] 25/12/2004 20:20:17:578 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\8DEFK9I3\bridge-c2[1].cab infected by TrojanDownloader.Win32.Briss.a
[msvLclnt.dll] [0x00000134] 25/12/2004 20:20:42:250 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\8XY3SH6J\bunSetup[1].cab infected by not-a-virus:AdWare.Sahat.f
[msvLclnt.dll] [0x00000134] 25/12/2004 20:21:06:312 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\A363GFWL\ATPartners[1].cab infected by TrojanDownloader.Win32.Rameh.f
[msvLclnt.dll] [0x00000134] 25/12/2004 20:22:56:343 :[00000001] File C:\DOKUME~1\ich\LOKALE~1\TEMPOR~1\Content.IE5\XC3SDL3Y\0006_regular[1].cab infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000134] 25/12/2004 20:24:30:296 :[00000001] File C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Profiles\default\vzveq7gx.slt\Cache\75629134d01 infected by TrojanSpy.Win32.Briss.j
[msvLclnt.dll] [0x00000134] 25/12/2004 20:25:13:671 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Del2F.tmp infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x00000134] 25/12/2004 20:25:43:296 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DEFK9I3\bridge-c2[1].cab infected by TrojanDownloader.Win32.Briss.a
[msvLclnt.dll] [0x00000134] 25/12/2004 20:26:04:546 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XY3SH6J\bunSetup[1].cab infected by not-a-virus:AdWare.Sahat.f
[msvLclnt.dll] [0x00000134] 25/12/2004 20:26:30:234 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A363GFWL\ATPartners[1].cab infected by TrojanDownloader.Win32.Rameh.f
[msvLclnt.dll] [0x00000134] 25/12/2004 20:28:31:750 :[00000001] File C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XC3SDL3Y\0006_regular[1].cab infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x00000134] 25/12/2004 20:30:40:796 :[00000001] File C:\Programme\AVPersonal\INFECTED\2_0_1BROWSERHELPER2.DLL.VIR infected by TrojanClicker.Win32.Delf.r


Alt 27.12.2004, 14:20   #6
smeagle666
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


so des is soviel .... ich habs auf ne hp gehaun.

www.s-c-p.co.uk/viren.txt

danke nochma für die hilfe...

Alt 27.12.2004, 17:58   #7
Cidre
Administrator, a.D.
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


Alle Dateien bzw. Ordner löschen die als infected erkannt, ausser die als "not a Virus" deklariert, wurden.
__________________
Gruß, Cidre


Alt 28.12.2004, 16:12   #8
smeagle666
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


Zitat:
Zitat von Cidre
Alle Dateien bzw. Ordner löschen die als infected erkannt, ausser die als "not a Virus" deklariert, wurden.

hab ich gemacht dann hab ich adaware drüberlaufen lassen und alles was der gefunden hat deletet.

dann hab ich nochma escan drüberlaufen lassen.
1. infected by not-a-virus:AdWare.Gator.6041 davon sin noch viele da
2.infected by not-a-virus:AdWare.Sahat.f auch da
3.infected by not-a-virus:AdWare.VirtualBouncer.d
4.infected by not-a-virus:AdWare.Cydoor
5.infected by not-a-virus:AdWare.180Solutions
6.Programme\MAIL\smeagle\Trash\MESSAGES.TBB infected by I-Worm.Cervivec die datei hab ich gelöscht
und is imma noch da

vorher waren es über 200 funde jetz sind es nur noch 49

wie bekomm ich den rest weg ?=?

mein antivir hat gerade den virus gefunden:
Worm/sober.I.Base64A .....

Alt 28.12.2004, 17:09   #9
Cidre
Administrator, a.D.
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


Zitat:
wie bekomm ich den rest weg ?=?
Ebenso manuell entfernen.

Zitat:
Worm/sober.I.Base64A
Pfadangabe?!
__________________
Gruß, Cidre


Alt 28.12.2004, 17:16   #10
smeagle666
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


C:\DOKUME~1\ICH\LOKALE~1\TEMP\BAT2A84.TMP da is der sober is mein mail prog

Alt 28.12.2004, 17:21   #11
Cidre
Administrator, a.D.
 
DR/180Solutions - brauch auch help bei log :( - Standard

DR/180Solutions - brauch auch help bei log :(


Löschen und gut is.
__________________
Gruß, Cidre


Antwort

Themen zu DR/180Solutions - brauch auch help bei log :(
.inf, adobe, antivir update, bho, boot, computer, dateien, desktop, dll, einstellungen, email, explorer, file missing, help, hijack, hijackthis, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, programme, rundll, software, sp3, sun java, system32, viren, windows


« Unbekannter Virus | Sos - Papageno-pic Virus Oder ???? »


Ähnliche Themen: DR/180Solutions - brauch auch help bei log :(


  1. Verbraucherschutzzentrale brauch auch Ihre Hilfe um die Benzinpreise zu senken
    Plagegeister aller Art und deren Bekämpfung - 24.08.2006 (2)
  2. Dialer - 180solutions.SearchAssistant
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (1)
  3. Trojaner DR/180Solutions.B
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (6)
  4. Dr/180solutions.B kann mir wer helfen
    Log-Analyse und Auswertung - 16.04.2005 (5)
  5. HILFE!! dropper DR/180Solutions
    Log-Analyse und Auswertung - 13.03.2005 (2)
  6. HILFE!!DR/180Solutions bzw. PMS/180Solutions.A
    Log-Analyse und Auswertung - 27.02.2005 (1)
  7. DR/180Solutions
    Log-Analyse und Auswertung - 27.02.2005 (11)
  8. DR/180Solutions
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (5)
  9. DR/180solutions
    Log-Analyse und Auswertung - 15.01.2005 (7)
  10. DR/180Solutions
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (1)
  11. DR/180Solutions
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (14)
  12. DR/180solutions !!!HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)
  13. dr/180solutions dropper please help me...
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (3)
  14. dr/180solutions please help me...
    Log-Analyse und Auswertung - 17.11.2004 (3)
  15. Dropper DR/180Solutions
    Log-Analyse und Auswertung - 16.11.2004 (5)
  16. Hilfe! DR 180Solutions
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (1)
  17. 180solutions, net.com etc. entfernt ?
    Log-Analyse und Auswertung - 25.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/180Solutions - brauch auch help bei log :( - servus jungs ^^ wär nett wenn sich ein paar viren profis sich ma meine mit HijackThis gemachte log ma anguggen. antivir bringt imma bei systemstart DR/180Solutions ... Logfile of HijackThis - DR/180Solutions - brauch auch help bei log :(...
Archiv
Du betrachtest: DR/180Solutions - brauch auch help bei log :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130