Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ebates moneymaker entfernen!!! WIE???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2005, 14:06   #1
pearser
 
ebates moneymaker entfernen!!! WIE??? - Standard

ebates moneymaker entfernen!!! WIE???



Hallo!
Seit ein paar Tagen habe ich 6 Einträge "ebates moneymaker" beim Scan mit Ad Aware. Trotzdem ich die Sachen lösche, sind sie bei jedem Scan wieder drin.
Ich hoffe, mir kann da jemand helfen.
Habe mal das logfile von HijackThis hier gepostet. Vielleicht kann mir ja jemand weiterhelfen.

Logfile of HijackThis v1.99.1
Scan saved at 14:09:05, on 16.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\usrbridg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\LiveUpdate\LiveUpdate.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\JetAudio\JetAudio.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteuej32.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CallCenter Printer Interface.lnk.disabled
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe

Alt 16.11.2005, 14:59   #2
cronos
 
ebates moneymaker entfernen!!! WIE??? - Standard

ebates moneymaker entfernen!!! WIE???



Grundsätzlich sei dir gesagt, das eine Bereinigung nur Sinn machen kann, wenn du auf deinem System Service Pack 2 und alle danach erschienen Updates installiert.
Nachdem das abgearbeitet ist, gehe zunächst wie folgt vor:

Lade dir LQFix.zip und entpacke es in einen Ordner deiner Wahl!


Wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung:

http://www.systemwiederherstellung-deaktivieren.de

Starte nun die LQ.bat, nach dem Neustart wieder in den abgesicherten Modus wechseln.
Scanne dein System mit Ewido.
Danach Neustart in den normalen Modus.
Teile uns die Ergebnisse von Ewido mit und poste danach ein neues HJT-Logfile!
__________________

__________________

Geändert von cronos (16.11.2005 um 15:07 Uhr)

Antwort

Themen zu ebates moneymaker entfernen!!! WIE???
adobe, dateien, dll, entfernen, explorer, firefox, firewall, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, pop-up, programme, rundll, rundll32.exe, scan, software, system, system32, träge, windows, windows xp



Ähnliche Themen: ebates moneymaker entfernen!!! WIE???


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. WhiteSmoke.com entfernen entfernen
    Anleitungen, FAQs & Links - 07.10.2013 (2)
  3. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  4. Ebates Moneymaker und Elitium.EliteBar, wie löschen?
    Log-Analyse und Auswertung - 09.09.2005 (5)
  5. Trojaner Ebates-A
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (1)
  6. Trojaner/Ebates-A
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (1)

Zum Thema ebates moneymaker entfernen!!! WIE??? - Hallo! Seit ein paar Tagen habe ich 6 Einträge "ebates moneymaker" beim Scan mit Ad Aware. Trotzdem ich die Sachen lösche, sind sie bei jedem Scan wieder drin. Ich hoffe, - ebates moneymaker entfernen!!! WIE???...
Archiv
Du betrachtest: ebates moneymaker entfernen!!! WIE??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.