|
dr/180solutions dropper please help me... hi. hab diesen dropper dr180/solutions auf meinem pc. kann mir bitte jemand sagen aws ich bei hijack fixen muss. hier meine logdatei. es wäre superlieb von euch. danke... Logfile of HijackThis v1.98.2 Scan saved at 23:02:45, on 17.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\IncaPan.Exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\BullsEye Network\bin\bargains.exe C:\programme\kiwi alpha\partner\saap.exe C:\PROGRA~1\Save\Save.exe C:\windows\system32\ossproxy.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ClockSync\Sync.exe C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe C:\PROGRA~1\CONCEP~1\BLUETO~1\BTSTAC~1.EXE C:\Programme\WinRAR\WinRAR.exe C:\Programme\Opera\opera.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\zPIAo\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IncaPan] IncaPan.Exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [saap] c:\programme\kiwi alpha\partner\saap.exe O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe /q O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0D5A97F0-7D10-4BAE-8189-BBA4A4E17C8E}: NameServer = 195.50.140.250 145.253.2.203 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D5A97F0-7D10-4BAE-8189-BBA4A4E17C8E}: NameServer = 195.50.140.250 145.253.2.203 |
@ zpiao aka albischnalbi Es genügt wenn man einen Thread eröffnet und nicht drei, desweiteren ist es nicht sinnvoll, mit einem neuen Nick wieder aufzutauchen und den gleichen Mist mehrfach zu posten! Also wenn dir jemand helfen möchte, dann wird er dies auch tun, nur Geduld. Halte uns nicht für dumm! http://www.trojaner-board.de/showthread.php?t=9745 http://www.trojaner-board.de/showthread.php?t=9739 btw: Du hast ja schon etliches unternommen, wie ich sehe. Das wichtigste lässt du aus, denn dein System ist immer noch ungepatcht. Meine Empfehlung aufgrund diesem Log-File lautet: http://www.trojaner-board.de/showpos...28&postcount=2 |
hi cidre. erst mal danke für deine hilfe. aber verste mich net falsch. mit zpiao habe ich mich zu erst angemeldet von dem rechner von meinem Vater, der das gleiche problem hat wie ich aber natürlich einen anderen logfile von hijackthis. albischnalbi ist mein rechner und genausowichtig. ich wollte einfach erstmal nur nicht für verwirrung sorgen. sorry, wenn ihr euch verarscht gefühlt habt, das hab ich so nicht bedacht, ich finds echt toll das es euch gibt... |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board