|
Plagegeister aller Art und deren Bekämpfung: hilfe für nen "blonden"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.10.2004, 19:41 | #1 |
| hilfe für nen "blonden" mein pc bringt mich noch zur weißglut ...... ständig schmeißt die kiste mir gegen 20:00uhr folgende hinweise entgegen ----C:\TEMP\LC.EXE Ist das Trojanische Pferd TR/Dldr.Bety.A C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE Enthält Signatur des Wurmes Worm/Appkills C:\TEMP\LC.EXE Ist das Trojanische Pferd TR/Dldr.Bety.A C:\TEMP\MSBB.EXE Ist das Trojanische Pferd TR/LowZones.A.2 C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE Enthält Signatur des Wurmes Worm/Appkills C:\TEMP\LC.EXE Ist das Trojanische Pferd TR/Dldr.Bety.A C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE Enthält Signatur des Wurmes Worm/Appkills antivir V 6.28.00.07 kann die dinger nicht löschen oder ähnliches was tun .....? |
31.10.2004, 19:54 | #2 |
| hilfe für nen "blonden" Logfile of HijackThis v1.98.2
__________________Scan saved at 19:51:51, on 31.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\UMonit2K.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Win Comm\WinComm.exe C:\WINDOWS\system\svchost.exe C:\Programme\AVWin\AVGNT.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AVWin\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVWin\AVESVC.EXE C:\Programme\AVWin\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVWin\AVMAILC.EXE C:\Programme\eMule.de\emule.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll (file missing) O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system\svchost.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\Tronic\LOKALE~1\Temp\djtopr1150.exe" O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - http://upload.bilderservice.de/scripts/ieupload.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{507A9C84-A390-4700-8370-C04D5830CF2A}: NameServer = 213.191.74.18 213.191.92.87 |
01.11.2004, 19:54 | #3 |
Gast | hilfe für nen "blonden" Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html
__________________Was wird wo gefunden? |
19.11.2004, 10:14 | #4 |
| hilfe für nen "blonden" C:\WINDOWS\system\svchost.exe das ist auf jeden fall kein Windows-Prozess! würd ich beenden und löschen. |
19.11.2004, 17:56 | #5 |
| hilfe für nen "blonden" @ stefanjosie, falls Du noch hier liest, kannst Du den Ordner C:\TEMP einfach leeren - von Hand oder mit dem Clear Prog. Das Ergebnis des eScan steht noch aus. SD |
Themen zu hilfe für nen "blonden" |
dinger, folge, folgende, hilfe, hinweise, kis, löschen, nicht löschen, pferd, programme, rebates, signatur, temp, teufel, troja, trojanische, trojanische pferd, web, webrebates |