Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: DR 180 Solutions Meldung bei Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2005, 18:24   #1
nabelschau
 
DR 180 Solutions Meldung bei Antivir - Standard

DR 180 Solutions Meldung bei Antivir



Weiß nicht weiter habe andere Posts zu DR 180 Solutions gelesen sagen aber immer was unterschiedliches. Hijackthis sagt folgendes:

Logfile of HijackThis v1.99.0
Scan saved at 18:53:36, on 23.01.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\programme\search-assistant\saap.exe
C:\WINNT\System32\internat.exe
C:\Programme\GL2422MP\WLANMON.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\ULTIMA~1.7\uzip.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwcache.rrz.uni-hamburg.de:81
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [saap] c:\programme\search-assistant\saap.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: GL2422MP.lnk = C:\Programme\GL2422MP\WLANMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Bitte um Hilfe!

Marie

Alt 23.01.2005, 18:33   #2
Chris14
 

DR 180 Solutions Meldung bei Antivir - Standard

DR 180 Solutions Meldung bei Antivir



ja.. hm schaun wir mal das log durch..
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
ahja das sagt alles. kein SP4 und ein steinzeit IE. lad dir erstmal Windows 2000 Service Pack 4 runter und installiere es.
achja anschließend erledige das:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O4 - HKLM\..\Run: [saap] c:\programme\search-assistant\saap.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

3.dateien löschen
-lösche den ordner C:\Programme\MySearch\
-lösche den Ordner c:\programme\search-assistant\

(falls die dateien oder ordner nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 24.01.2005, 15:36   #3
nabelschau
 
DR 180 Solutions Meldung bei Antivir - Standard

DR 180 Solutions Meldung bei Antivir



Superdanke erst mal! Hab alles so gemacht wie gesagt. Folgende Sachen hat escan gefunden:

File C:\WINNT\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\FKFWXIN.EXE.TMP.VIR infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\Programme\Search-Assistant\saaphook.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File D:\Aktuell\Cdvdpro.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.

Hab das Zeug gelöscht und Papierkorb geleert und neugestart und weitergemacht wie vorgeschlagen. Escan findet jetzt nichts mehr. Antivir findet beim starten DR 180Solutions nicht mehr. Ich habe jedoch noch ein Problem mein WLAN ist alle paar Minuten für 20 sek weg. Das war vorher nicht. Eine neue HijackThis file sieht so aus:

Logfile of HijackThis v1.99.0
Scan saved at 16:06:18, on 24.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINNT\system32\internat.exe
C:\Programme\GL2422MP\WLANMON.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\PROGRA~1\ULTIMA~1.7\uzip.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwcache.rrz.uni-hamburg.de:81
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: GL2422MP.lnk = C:\Programme\GL2422MP\WLANMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Ist da noch was?

Marie
__________________

Alt 24.01.2005, 15:39   #4
Chris14
 

DR 180 Solutions Meldung bei Antivir - Standard

DR 180 Solutions Meldung bei Antivir



hm das ist dann was anderes.
die änderungen die du ja am system vorgenommen hast, haben nur die adware und die trojaner gelöscht.

oder..
warte mal..
ich denke dafür können beschädigte winsocks verantwortlich sein..
lade dir mal lspfix runter
starte es, mach einen haken hin bei "i know what i doing"
schiesse alles außer mswsock.dll, winrnr.dll und rsvpsp.dll zu remove
klicke auf finish
starte neu, und poste hier ob das problem nun behoben ist.

Alt 24.01.2005, 22:52   #5
nabelschau
 
DR 180 Solutions Meldung bei Antivir - Standard

DR 180 Solutions Meldung bei Antivir



Übel übel! Jetzt funktioniert weder das Internet: " Die Suchseite konnte nicht geöffnet werden" noch macht Antivir seinen Schirm auf (das Kontrollprogramm mein ich, das normal immer im Hintergrund läuft). Der WLAN Controler zeigt die Verbindung an wie sonst und unterbricht immer noch nach ein paar Minuten. Wie komm ich wieder ins Netz? Hatte mit diesem lspfix zwei Dateien gelöscht. Welche weiß ich nicht mehr. Zwei der von dir benannten Dateien waren da und die hab ich auch wie gewünscht belassen.
Die etwas verstörte Marie


Geändert von nabelschau (25.01.2005 um 13:03 Uhr)

Antwort

Themen zu DR 180 Solutions Meldung bei Antivir
.inf, acrobat, adobe, antivir, antivir update, bho, button, datenträger, drivers, excel, explorer, folge, hijack, hijackthis, hotkey, internet, internet explorer, links, microsoft, mysearch, programme, software, start, system, system32, temp, update, windows



Ähnliche Themen: DR 180 Solutions Meldung bei Antivir


  1. RegSvr32 Meldung und blockiertes AntiVir
    Log-Analyse und Auswertung - 21.09.2015 (7)
  2. Antivir Boo/Dss.0 Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  3. TR/ATRAPS.Gen Meldung in Antivir
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (13)
  4. AntiVir TR/Dropper.gen Meldung
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (9)
  5. Onlinebanking Problem und Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (9)
  6. JAVA/Agent.M.1 - Antivir Meldung
    Log-Analyse und Auswertung - 24.08.2010 (1)
  7. Antivir-Meldung: TR/PSW.Papras.AB
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (26)
  8. Meldung von Antivir TRIDropAgen655824
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (7)
  9. Trojaner Meldung bei AntiVir
    Log-Analyse und Auswertung - 27.12.2009 (41)
  10. HiJackThis Log nach meldung von AntiVir.
    Log-Analyse und Auswertung - 22.09.2009 (4)
  11. AntiVir Guard - Nervige Meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 13.02.2009 (15)
  12. AntiVir: Trojaner - Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (2)
  13. TR/Dldr.CN.1 Antivir Meldung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2008 (2)
  14. antivir notifyer meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.09.2007 (4)
  15. trojaner meldung durch antivir
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (11)
  16. Meldung von Dropper DR/180Solutions by AntiVir
    Log-Analyse und Auswertung - 02.03.2005 (7)
  17. Trojaner Dyfuca! Meldung von Antivir
    Log-Analyse und Auswertung - 15.02.2005 (6)

Zum Thema DR 180 Solutions Meldung bei Antivir - Weiß nicht weiter habe andere Posts zu DR 180 Solutions gelesen sagen aber immer was unterschiedliches. Hijackthis sagt folgendes: Logfile of HijackThis v1.99.0 Scan saved at 18:53:36, on 23.01.2005 Platform: - DR 180 Solutions Meldung bei Antivir...
Archiv
Du betrachtest: DR 180 Solutions Meldung bei Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.