Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WebRebates Trojaner und andere tausend Namen dafür

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.10.2004, 02:29   #1
SKnaps
 
WebRebates Trojaner und andere tausend Namen dafür - Icon34

WebRebates Trojaner und andere tausend Namen dafür



Hallo,

ich werde immer gegen 23Uhr von diesen Scheiss angegriffen schon 5 Tage hineinander Was muss ich noch machen,habe diesmal wieder alles im abgesicherten Modus gelöscht. Irgendwo muss doch noch was stecken,was die kacke auf meinen Rechner holt oder wie???

ganz unten steht das Highjack.

Es lädt sich folgendes in den Temp Ordner

Insgesamt 6,95MB

Dateiordnername FLEOK - ist aber leer
Datei Installer2.exe
Datei msbb.exe
Datei msbb_kyf.dat
Datei msbbau.dat
Datei msbbhook.dll
Datei WebRebates_Auto_InstallSilent_Euro.exe

=========================================================
Logfile of HijackThis v1.98.2
Scan saved at 02:24:04, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AIM95\aim.exe
C:\Dokumente und Einstellungen\alle\Desktop\HijackThis.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098941183203
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Geändert von Cidre (15.08.2005 um 23:30 Uhr)

Alt 30.10.2004, 09:34   #2
chaosman
 
WebRebates Trojaner und andere tausend Namen dafür - Standard

WebRebates Trojaner und andere tausend Namen dafür



@SKnaps

der hier ist im system
http://www.securemost.com/articles/trou_3_ncase.htm FLEOK
msbb.exe
http://www.neuber.com/taskmanager/de.../msbb.exe.html

lade dir bei www.clearprog.de clearprog.

deaktiviere den systemwiederherstellung, und wechsle in den abgesicherten modus.
und fixe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

lösche danach manuell folgende dateien
C:\Program Files\Win Comm\WinComm.exe
Dateiordnername FLEOK - ist aber leer
Datei Installer2.exe
Datei msbb.exe
Datei msbb_kyf.dat
Datei msbbau.dat
Datei msbbhook.dll
Datei WebRebates_Auto_InstallSilent_Euro.exe

lasse dann clearprog laufen, es löscht deine Temporary Internet Files
danach neu starten, systemwiederherstellung aktivieren, system updaten
eventuell hier ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 15.08.2005, 23:23   #3
Yakumo Delta
 
WebRebates Trojaner und andere tausend Namen dafür - Standard

WebRebates Trojaner und andere tausend Namen dafür



was meinst du mit "fixen"?
__________________

Alt 15.08.2005, 23:33   #4
Cidre
Administrator, a.D.
 
WebRebates Trojaner und andere tausend Namen dafür - Standard

WebRebates Trojaner und andere tausend Namen dafür



@ Yakumo Delta

Bleib' bitte in deinem Thread, wenn du Fragen zu irgendwelchem Programmen hast, denn die Lösung wurde dort bereits gepostet bzw. ist der HJT Anleitung zu entnehmen!
Danke.
__________________
Gruß, Cidre


Antwort

Themen zu WebRebates Trojaner und andere tausend Namen dafür
abgesicherten modus, adobe, avg, dateien, dateiordner, desktop, einstellungen, explorer, google, hijack, hijackthis, icq, internet, internet explorer, logfile, lädt, microsoft, namen, nvcpl.dll, programme, rundll, scan, software, sun java, system, temp, trojaner, windows, windows xp



Ähnliche Themen: WebRebates Trojaner und andere tausend Namen dafür


  1. Tausend Dank an Schrauber und das Trojaner Board
    Lob, Kritik und Wünsche - 31.05.2015 (1)
  2. AOL Mail: Spam-Mails in meinem Namen (andere Mailadresse) an komplettes Adressbuch
    Log-Analyse und Auswertung - 11.04.2015 (19)
  3. Tausend Dank an Schrauber und sein Trojaner-Board für den tollen Service
    Lob, Kritik und Wünsche - 25.07.2014 (0)
  4. BKA-Trojaner im Namen der GVU
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (19)
  5. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  6. Trojaner mit dem namen TR/Agent.TT
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (16)
  7. Dailer Webrebates auf PC
    Log-Analyse und Auswertung - 08.12.2006 (3)
  8. DER VIRUS MIT DEN TAUSEND NAMEN hat meinen computer infiziert
    Log-Analyse und Auswertung - 13.08.2006 (8)
  9. webrebates
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (3)
  10. WebRebates/TopRebates
    Log-Analyse und Auswertung - 13.02.2006 (5)
  11. Webrebates unlöschbar?
    Log-Analyse und Auswertung - 14.12.2005 (1)
  12. SpyBoT S&D--> WebRebates/TopRebates
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (8)
  13. HijackThis--WebRebates???
    Log-Analyse und Auswertung - 18.11.2004 (3)
  14. webrebates werich nicht los
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (2)
  15. Trojaner WebRebates.0
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (5)
  16. webrebates in Software
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (10)
  17. Problem mit Webrebates
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema WebRebates Trojaner und andere tausend Namen dafür - Hallo, ich werde immer gegen 23Uhr von diesen Scheiss angegriffen schon 5 Tage hineinander Was muss ich noch machen,habe diesmal wieder alles im abgesicherten Modus gelöscht. Irgendwo muss doch noch - WebRebates Trojaner und andere tausend Namen dafür...
Archiv
Du betrachtest: WebRebates Trojaner und andere tausend Namen dafür auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.