Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dr/180solutions dropper please help me...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2004, 22:09   #1
albischnalbi
 
dr/180solutions dropper please help me... - Standard

dr/180solutions dropper please help me...



hi.
hab diesen dropper dr180/solutions auf meinem pc. kann mir bitte jemand sagen aws ich bei hijack fixen muss. hier meine logdatei. es wäre superlieb von euch. danke...

Logfile of HijackThis v1.98.2
Scan saved at 23:02:45, on 17.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\IncaPan.Exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\BullsEye Network\bin\bargains.exe
C:\programme\kiwi alpha\partner\saap.exe
C:\PROGRA~1\Save\Save.exe
C:\windows\system32\ossproxy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ClockSync\Sync.exe
C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe
C:\PROGRA~1\CONCEP~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Opera\opera.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\zPIAo\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IncaPan] IncaPan.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [saap] c:\programme\kiwi alpha\partner\saap.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe /q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D5A97F0-7D10-4BAE-8189-BBA4A4E17C8E}: NameServer = 195.50.140.250 145.253.2.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D5A97F0-7D10-4BAE-8189-BBA4A4E17C8E}: NameServer = 195.50.140.250 145.253.2.203

Alt 17.11.2004, 22:21   #2
Cidre
Administrator, a.D.
 
dr/180solutions dropper please help me... - Standard

dr/180solutions dropper please help me...



@ zpiao aka albischnalbi

Es genügt wenn man einen Thread eröffnet und nicht drei, desweiteren ist es nicht sinnvoll, mit einem neuen Nick wieder aufzutauchen und den gleichen Mist mehrfach zu posten!
Also wenn dir jemand helfen möchte, dann wird er dies auch tun, nur Geduld. Halte uns nicht für dumm!

http://www.trojaner-board.de/showthread.php?t=9745
http://www.trojaner-board.de/showthread.php?t=9739

btw:
Du hast ja schon etliches unternommen, wie ich sehe. Das wichtigste lässt du aus, denn dein System ist immer noch ungepatcht. Meine Empfehlung aufgrund diesem Log-File lautet: http://www.trojaner-board.de/showpos...28&postcount=2
__________________

__________________

Geändert von Cidre (17.11.2004 um 22:29 Uhr)

Alt 18.11.2004, 11:40   #3
zpiao
 
dr/180solutions dropper please help me... - Standard

dr/180solutions dropper please help me...



hi cidre.

erst mal danke für deine hilfe. aber verste mich net falsch. mit zpiao habe ich mich zu erst angemeldet von dem rechner von meinem Vater, der das gleiche problem hat wie ich aber natürlich einen anderen logfile von hijackthis. albischnalbi ist mein rechner und genausowichtig. ich wollte einfach erstmal nur nicht für verwirrung sorgen. sorry, wenn ihr euch verarscht gefühlt habt, das hab ich so nicht bedacht, ich finds echt toll das es euch gibt...
__________________

Alt 18.11.2004, 11:44   #4
ZERO
 
dr/180solutions dropper please help me... - Standard

dr/180solutions dropper please help me...



http://www.trojaner-board.de/showthread.php?t=9739

für deinen PC gilt das gleiche
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Antwort

Themen zu dr/180solutions dropper please help me...
adobe, bho, button, dateien, dll, document, dropper, explorer, help, hijack, hijackthis, internet, internet explorer, links, meinem, messenger, microsoft, nvcpl.dll, opera, please help, programme, rundll, senden, software, system, system32, tcpip, temp, windows, windows xp



Ähnliche Themen: dr/180solutions dropper please help me...


  1. Dropper DR/180Solutions - mal wieder !!!!
    Log-Analyse und Auswertung - 27.10.2005 (1)
  2. Trojaner DR/180Solutions.B
    Plagegeister aller Art und deren Bekämpfung - 06.06.2005 (6)
  3. HILFE!! dropper DR/180Solutions
    Log-Analyse und Auswertung - 13.03.2005 (2)
  4. Meldung von Dropper DR/180Solutions by AntiVir
    Log-Analyse und Auswertung - 02.03.2005 (7)
  5. HILFE!!DR/180Solutions bzw. PMS/180Solutions.A
    Log-Analyse und Auswertung - 27.02.2005 (1)
  6. DR/180Solutions
    Log-Analyse und Auswertung - 27.02.2005 (11)
  7. DR/180Solutions
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (5)
  8. Hilfe!!! Dropper DR/180solutions - hijack logfile
    Log-Analyse und Auswertung - 18.01.2005 (4)
  9. DR/180solutions
    Log-Analyse und Auswertung - 14.01.2005 (7)
  10. DR/180Solutions
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (1)
  11. DR/180Solutions
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (14)
  12. HiJackThis-Log bitte überprüfen - brauche Hilfe, Dropper DR/180Solutions
    Log-Analyse und Auswertung - 07.12.2004 (3)
  13. DR/180solutions !!!HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)
  14. dr/180solutions please help me...
    Log-Analyse und Auswertung - 17.11.2004 (3)
  15. Dropper DR/180Solutions
    Log-Analyse und Auswertung - 16.11.2004 (5)
  16. Hilfe! DR 180Solutions
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (1)
  17. 180solutions, net.com etc. entfernt ?
    Log-Analyse und Auswertung - 25.10.2004 (1)

Zum Thema dr/180solutions dropper please help me... - hi. hab diesen dropper dr180/solutions auf meinem pc. kann mir bitte jemand sagen aws ich bei hijack fixen muss. hier meine logdatei. es wäre superlieb von euch. danke... Logfile of - dr/180solutions dropper please help me......
Archiv
Du betrachtest: dr/180solutions dropper please help me... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.