180 Solutions/n-case/msbb
 

Hallo,
ich habe Probleme mit diesem Trio des Grauens und würde mich über Hilfe sehr freuen.
Zuerst einmal mein Hijack This Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:21:27, on 28.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
E:\EIGENE DATEIEN\ERSTELLT HIJACKTHIS LOGFILE\1_99_1.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Microsoft.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O19 - User stylesheet: (file missing)

Ich habe bereits 04 HKLM \Run msbb gefixt und habe gehofft alles wäre damit erledigt, aber eScan sagt mir folgendes:

Thu Apr 28 18:40:44 2005 => Offending value found in HKCU\Software\180Solutions !!!
Thu Apr 28 18:40:46 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Thu Apr 28 18:40:46 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 28 18:40:47 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ncase !!!
Thu Apr 28 18:40:47 2005 => System found infected with ncase Spyware/Adware! Action taken: No Action Taken.
Thu Apr 28 18:40:47 2005 => File System Found infected by "ncase Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Apr 28 18:40:47 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\msbb !!!
Thu Apr 28 18:40:47 2005 => System found infected with msbb Spyware/Adware! Action taken: No Action Taken.
Thu Apr 28 18:40:47 2005 => File System Found infected by "msbb Spyware/Adware" Virus. Action Taken: No Action Taken.


Thu Apr 28 19:23:17 2005 => Total Objects Scanned: 15395
Thu Apr 28 19:23:17 2005 => Total Virus(es) Found: 4
Thu Apr 28 19:23:17 2005 => Total Disinfected Files: 0
Thu Apr 28 19:23:17 2005 => Total Files Renamed: 0
Thu Apr 28 19:23:17 2005 => Total Deleted Objects: 0
Thu Apr 28 19:23:18 2005 => Total Errors: 7
Thu Apr 28 19:23:18 2005 => Time Elapsed: 00:41:16
Thu Apr 28 19:23:18 2005 => Scanning E:\ Drive

Thu Apr 28 19:23:18 2005 => ***** Scanning complete. *****
Thu Apr 28 19:23:18 2005 => Virus Database Date: 2005/04/20
Thu Apr 28 19:23:18 2005 => Virus Database Count: 126821

Thu Apr 28 19:23:18 2005 => Scan Completed.

Thu Apr 28 19:23:45 2005 => Virus Database Date: 2005/04/20

Thu Apr 28 19:23:45 2005 => Virus Database Count: 126821
Thu Apr 28 19:23:51 2005 => AV Library Unloaded (3)...

Der 4.te Virus ist C:\Windows\Command\EBD\EBD.CAB tagged as not a virus.
Ich konnte ihn im Log einfach nicht finden.Aber das scheint ja eine Fehlmeldung zu sein.
Meine eScan Version ist die 6.0.8.
Was kann ich tun um diese Viren loszuwerden?

Hallo,

du musst die Programme auch unter Software deinstallieren. Hast du dies schon erledigt, dann geh folgendermassen vor:

Start -> Ausführen -> regedit -> OK -> navigiere zu folgendem Schlüssel 'HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\' und diese Unteschlüssel [1] mit mittels Rechtsklick löschen -> navigiere jetzt zu 'HKCU\Software' und lösche '180Solutions' ebenfalls mittels Rechtklick.

[1] ncase und msbb

Hallo @ Cidre,

zuerst einmal vielen, vielen Dank für Deine schnelle Antwort.

du musst die Programme auch unter Software deinstallieren :o
-> navigiere jetzt zu 'HKCU\Software' und lösche '180Solutions' ebenfalls mittels Rechtklick
Ist erledigt.
Start -> Ausführen -> regedit -> OK -> navigiere zu folgendem Schlüssel 'HKLM\Software\Microsoft\Windows\CurrentVersion\un install\' und diese Unteschlüssel [1] mit mittels Rechtsklick löschen
Da stand nichts bei mir.Vielleicht habe ich die schonmal vor langer Zeit gelöscht und kann mich nicht mehr daran erinnern.

Ich habe dann die Suchfunktion bemüht und dadurch fand ich MSBB.DLL und nCase AtlDll 1.0 Type Library im HKEY Local Machine\Software\Classes.
Die habe ich aber stehen lassen.Ich wollte erstmal hier nachfragen.Danach ließ ich nochmal eScan laufen und der hat diesmal nichts gefunden.Kann ich damit die Sache auf sich beruhen lassen?

MfG Sanni

Kannst/solltest du ebenso löschen.

Werd ich machen.Und nochmals...
...Dankeschön!!!

MfG Sanni