Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 180Solution-bekomme das Teil nicht weg!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.03.2005, 19:00   #1
claudia-123
 
180Solution-bekomme das Teil nicht weg!! - Standard

180Solution-bekomme das Teil nicht weg!!



Hallo
Ich bekomme immer wieder im eScan die Meldung:

Thu Mar 31 16:43:39 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Thu Mar 31 16:43:39 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Wenn ich {30d02401-6a81-11d0-8274-00c04fd5ae38} in der registrie lösche
ist es danach im eScan zwar weg, aber nach jedem Neustart wieder da.

Systemwiederherstellung ist deaktiviert.

Habe jetzt keine Ahnung, was ich noch dagegen machen soll.

Weiß jemand hier noch einen Tip.
Was ich auch nicht hinbekomme, ist WinXP im abgesicherten Modus zu starten. Da ich (Grub) als Bootmanager drauf habe.
Weiß das jemand, wie das geht?
Mit F8 jedenfalls nicht :-(

Hier noch mal ein LOG, vielleicht sieht ja jemand irgendwas auffälliges.
Logfile of HijackThis v1.99.1
Scan saved at 18:57:24, on 31.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe
C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SOSsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet SecurityKit\Firewall\sos.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Softwin\BitDefender for Yahoo Messenger\yahmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Opera7\opera.exe
D:\Claudia\Downloads\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Geburtstagsmanager] C:\Programme\Geburtstagsmanager\burz.exe /silent
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SOS] C:\Programme\Internet SecurityKit\Firewall\sos.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BitDefender for Yahoo! Messenger.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111071828328
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Steganos Online Shield Communication Service (SOSSRV) - Unknown owner - C:\WINDOWS\System32\SOSsrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

LG Claudia

Alt 31.03.2005, 19:43   #2
dartus
 
180Solution-bekomme das Teil nicht weg!! - Standard

180Solution-bekomme das Teil nicht weg!!



Hallo,

lies einmal hier:

http://www.trojaner-board.de/showthread.php?t=16065

dartus
__________________


Alt 31.03.2005, 20:00   #3
claudia-123
 
180Solution-bekomme das Teil nicht weg!! - Standard

180Solution-bekomme das Teil nicht weg!!



Zitat:
Zitat von dartus
Danke, hatte ich schon.
Dachte es gibt einen neueren Stand.
Also belass ich das jetzt auch mal als "Fehlalarm" !

Zumal ich ja die VX2 Meldung auch hatte, aber die ist nie mehr wieder
aufgetaucht.

Claudia
__________________

Antwort

Themen zu 180Solution-bekomme das Teil nicht weg!!
abgesicherten modus, adobe, bho, canon, defender, drivers, ellung, escan, excel, explorer, file, firewall, hijack, hijackthis, immer wieder, infected, internet, internet explorer, keine ahnung, log, neustart, nvidia, opera, pdf, programme, server, software, starten., sun java, system, windows, windows messenger, windows xp, windows\system32\drivers, yahoo, yahoo messenger



Ähnliche Themen: 180Solution-bekomme das Teil nicht weg!!


  1. Windows 7/ DNSBlock lässt sich nicht deinstallieren (Teil 1)
    Log-Analyse und Auswertung - 17.10.2015 (4)
  2. Windows lässt sich nicht starten. Log Teil 1
    Log-Analyse und Auswertung - 08.08.2015 (18)
  3. Rechner bootet nicht mehr Teil 2
    Log-Analyse und Auswertung - 09.12.2012 (16)
  4. Internet langsam, Seite zum Teil zeitweise nicht erreichbar. Explorer stürzt ab.
    Log-Analyse und Auswertung - 21.11.2011 (22)
  5. 180solution entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (14)
  6. PC wird immer langsamer - Funkmaus und die Tastatur funktionieren zum Teil nicht mehr
    Log-Analyse und Auswertung - 22.08.2010 (9)
  7. TR/Dropper.Gen. eingefangen und nicht entfernbar! Hilfe! (Teil 1 logfiles)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (1)
  8. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  9. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  10. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  11. EScan Fehlalarm: 180Solution und VX2 - Keine Spyware !!!!
    Log-Analyse und Auswertung - 11.04.2005 (8)
  12. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  13. spyware 180Solution/VX2 entfernen
    Log-Analyse und Auswertung - 30.03.2005 (9)
  14. DR\180Solution
    Log-Analyse und Auswertung - 11.03.2005 (7)
  15. msdirectx.sys --> ich werde dieses Teil nicht los!?
    Log-Analyse und Auswertung - 23.02.2005 (2)
  16. Hilfe - komme nicht mehr weiter ... Teil 1
    Log-Analyse und Auswertung - 01.10.2004 (19)
  17. Bekomme das Teil nicht los!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (22)

Zum Thema 180Solution-bekomme das Teil nicht weg!! - Hallo Ich bekomme immer wieder im eScan die Meldung: Thu Mar 31 16:43:39 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken. Thu Mar 31 - 180Solution-bekomme das Teil nicht weg!!...
Archiv
Du betrachtest: 180Solution-bekomme das Teil nicht weg!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.