|
Log-Analyse und Auswertung: Dr/180solutions.B kann mir wer helfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.04.2005, 09:32 | #1 |
| Dr/180solutions.B kann mir wer helfen Hallo leute bin hier zum ersten mal habe mir den Dr/180solutions.B eingefangen hier mein logfile ich hoffe es kann mir jemand helfen habe wenig ahnung von computer also bitte eine verständliche anleitung für ein nicht computerprofi ich hoffe ihr könnt mir helfen Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Ahead\InCD\InCD.exe C:\programme\music hall\saap.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\eMule.de\emule.exe C:\Programme\CDex_150\CDex.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\nicole\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Kopie 1)" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [saap] c:\programme\music hall\saap.exe O4 - HKLM\..\Run: [ulad] C:\WINDOWS\ulad.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: LG SyncManager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://sat1.midasplayer.de/midasa.cab O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/def...andaonline.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/apop/def...ploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe |
16.04.2005, 10:31 | #2 |
| Dr/180solutions.B kann mir wer helfen Hi Du, folgende Einträge sind schuld an Deiner Misere :
__________________O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O4 - HKLM\..\Run: [saap] c:\programme\music hall\saap.exe aber ein anderer Eintrag macht mir genauso Kopfzerbrechen : O4 - HKLM\..\Run: [ulad] C:\WINDOWS\ulad.exe Diesen bitte Online hier scannen lassen und uns das Ergebnis mitteilen Gruß Andy :aplaus:
__________________ |
16.04.2005, 11:36 | #3 |
| Dr/180solutions.B kann mir wer helfen hallo andy danke aber was muss ich jetzt mit diesen datein machen in HijackThis bitte um genaue erklärung bin wirklich eine null in computersachen und in englisch sowieso
__________________ |
16.04.2005, 11:42 | #4 |
| Dr/180solutions.B kann mir wer helfen ach ja nochwas andy wie kann ich genau diese datei finden auf meiner festplatte und dort scannen lassen danke |
16.04.2005, 11:55 | #5 |
| Dr/180solutions.B kann mir wer helfen so habe jetzt die datein in HijackThis gefixt wenn man das so nennt habe das online scannen lassen hier das ergebnis AntiVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found Adware.180Solutions.5.11 ClamAV Found Trojan.Spy.Ncase-1 Dr.Web Found not a virus Adware.nCase F-Prot Antivirus Found nothing Fortinet Found Adware/180Solutions Kaspersky Anti-Virus Found not-a-virus:AdWare.180Solutions mks_vir Found nothing NOD32 Found nothing Norman Virus Control Found W32/Ncase.J VBA32 Found Adware.180Solutions bitte um weitere hilfe andy danke mfg stelina |
16.04.2005, 12:18 | #6 |
| Dr/180solutions.B kann mir wer helfen Spybot Search&Destroy und Ad-Aware runterladen und installieren. Beide updaten HijackThis in einen eigenen Ordner entpacken! Starte den PC im abgesicherten Modus. Deinstalliere, falls möglich, alle unseriöse Software über Systemsteurung-> Software (v.a. QuickSearch o.ä.) Win-Taste + R -> "temp" (ohne "")- > Enter-> alle Dateien löschen Win-Taste + R -> "%temp%" (ohne "")- > Enter-> alle Dateien löschen Im IE-> Extras-> Internetoptionen-> Allgemein-> Verlauf leeren + Cookies löschen + Dateien löschen (auch Offlineinhalte) Fixe mit HijackThis (scannen, Haken setzen und "fix checked" anklicken) O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O4 - HKLM\..\Run: [saap] c:\programme\music hall\saap.exe O4 - HKLM\..\Run: [ulad] C:\WINDOWS\ulad.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://sat1.midasplayer.de/midasa.cab O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/de...pandaonline.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v1...ro.cab34246.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/apop/de...aploader_v6.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab (falle du einzelne ActivX-Objekte behalten willst, diese nicht fixen) Lösche manuell C:\Programme\QuickSearch c:\programme\music hall\saap.exe C:\WINDOWS\ulad.exe C:\WINDOWS\web\related.htm Scanne mit Ad-Aware und Spybot S&D und lasse die Probleme beheben. Neustart! Alternativen Browser wählen! Neues Log posten (mit den 4 Kopfzeilen). Problem gelöst? |
Themen zu Dr/180solutions.B kann mir wer helfen |
antivir, antivir update, avg, bho, button, computer, dll, drivers, einstellungen, helfen, helper, hijack, internet, internet explorer, links, logfile, messenger, microsoft, object, office, programme, rundll, software, system, system32, temp, usb, wenig ahnung, windows, windows messenger |