Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe für nen "blonden"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2004, 19:41   #1
stefanjosie
 
hilfe für nen "blonden" - Standard

hilfe für nen "blonden"



mein pc bringt mich noch zur weißglut ......
ständig schmeißt die kiste mir gegen 20:00uhr folgende hinweise entgegen ----C:\TEMP\LC.EXE
Ist das Trojanische Pferd TR/Dldr.Bety.A
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
Enthält Signatur des Wurmes Worm/Appkills
C:\TEMP\LC.EXE
Ist das Trojanische Pferd TR/Dldr.Bety.A
C:\TEMP\MSBB.EXE
Ist das Trojanische Pferd TR/LowZones.A.2
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
Enthält Signatur des Wurmes Worm/Appkills
C:\TEMP\LC.EXE
Ist das Trojanische Pferd TR/Dldr.Bety.A
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
Enthält Signatur des Wurmes Worm/Appkills

antivir V 6.28.00.07 kann die dinger nicht löschen oder ähnliches

was tun .....?

Alt 31.10.2004, 19:54   #2
stefanjosie
 
hilfe für nen "blonden" - Standard

hilfe für nen "blonden"



Logfile of HijackThis v1.98.2
Scan saved at 19:51:51, on 31.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\system\svchost.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVWin\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVWin\AVMAILC.EXE
C:\Programme\eMule.de\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll (file missing)
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\Tronic\LOKALE~1\Temp\djtopr1150.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab
O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - http://upload.bilderservice.de/scripts/ieupload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{507A9C84-A390-4700-8370-C04D5830CF2A}: NameServer = 213.191.74.18 213.191.92.87
__________________


Alt 01.11.2004, 19:54   #3
*Christian*
Gast
 
hilfe für nen "blonden" - Standard

hilfe für nen "blonden"



Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird wo gefunden?
__________________

Alt 19.11.2004, 10:14   #4
Koani
 
hilfe für nen "blonden" - Standard

hilfe für nen "blonden"



C:\WINDOWS\system\svchost.exe

das ist auf jeden fall kein Windows-Prozess!
würd ich beenden und löschen.

Alt 19.11.2004, 17:56   #5
Shadowdance
 
hilfe für nen "blonden" - Standard

hilfe für nen "blonden"



@ stefanjosie,

falls Du noch hier liest, kannst Du den Ordner C:\TEMP einfach leeren - von Hand oder mit dem Clear Prog. Das Ergebnis des eScan steht noch aus.

SD


Antwort

Themen zu hilfe für nen "blonden"
dinger, folge, folgende, hilfe, hinweise, kis, löschen, nicht löschen, pferd, programme, rebates, signatur, temp, teufel, troja, trojanische, trojanische pferd, web, webrebates




Ähnliche Themen: hilfe für nen "blonden"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  7. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  8. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  9. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  10. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  11. benötige Hilfe bei Trojaner "TR/Virtumod.WS" bzw. "jkkjjgd.dll"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  12. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  13. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  14. "" HiJack Log File "" brauche Hilfe !!
    Log-Analyse und Auswertung - 22.06.2006 (6)
  15. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  16. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)

Zum Thema hilfe für nen "blonden" - mein pc bringt mich noch zur weißglut ...... ständig schmeißt die kiste mir gegen 20:00uhr folgende hinweise entgegen ----C:\TEMP\LC.EXE Ist das Trojanische Pferd TR/Dldr.Bety.A C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE Enthält Signatur des Wurmes Worm/Appkills - hilfe für nen "blonden"...
Archiv
Du betrachtest: hilfe für nen "blonden" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.