| |
| |||||||
Log-Analyse und Auswertung: web rebatesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.11.2004, 22:14
| #1 |
| |  web rebates Hi alle, habe das allgemeine Problem mit web rebates, ich werde es nicht mehr los...wer kann mir helfen? hier mein logfile, ich hoffe ich mach jetzt alles richtig, kenne mich nicht so gut aus. StartupList report, 09.11.2004, 22:09:47 StartupList version: 1.52.2 Started from : C:\Dokumente und Einstellungen\Lil Neideck\Eigene Dateien\Downloads\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\PROGRA~1\T-Media\MMHotKey.EXE C:\Programme\Kill Window 2.0\Kill Window 2.0.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\Programme\Roland\VSC32\vsc32cnf.exe C:\Programme\Roland\VSC32\vscvol.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\DeTeWe\OpenCom 30\Capictrl.exe C:\Programme\MailCheck\MailCheck.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\ISDN-Monitor\ISDNMon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\LckFldService.exe C:\WINDOWS\System32\lvhidsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\Lil Neideck\Eigene Dateien\Downloads\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Lil Neideck\Startmenü\Programme\Autostart] ISDN-Monitor.lnk = C:\Programme\ISDN-Monitor\ISDNMon.exe TitleTime.lnk = C:\Programme\TitleTime\TiTime.exe Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] CAPIControl.lnk = ? MailCheck 2.lnk = C:\Programme\MailCheck\MailCheck.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S "%2" -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\PROGRA~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B} (no name) - C:\Programme\FolderBox\FolderBox.dll - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job -------------------------------------------------- Enumerating Download Program Files: [YInstStarter Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\yinsthelper.dll CODEBASE = http://download.yahoo.com/dl/installs/yinst0309.cab [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/downlo...22/wmv9VCM.CAB [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeup...ntent/opuc.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://v5.windowsupdate.microsoft.co...?1093552518586 [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5.686 bytes Report generated in 0,030 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only wie krieg ich das mistding los??? |
|
09.11.2004, 22:23
| #2 |
| Administrator, a.D.   | web rebates Hallo,
__________________poste mal das "normale" Log-File. btw: Forum Suche benutzen! http://www.trojaner-board.de/showthread.php?t=7796 http://www.trojaner-board.de/search.php?searchid=102808
__________________ |
|
10.11.2004, 15:42
| #3 |
 | web rebates Hi!
__________________Hatte das auch vor ca. einem Monat. Schau doch mal unter "Software", ob dort WebRebates by TopRebates.com installiert ist. Wenn ja, und du weißt, dass du dieses Programm nicht installiert hast, kannst du es deinstallieren. Das ist ganz klar Adware, oftmals mit anderer Software installiert. Das einzige was passieren kann: die Software mit der es installiert wurde läuft nicht mehr. Die Frage die sich stellt: willst du eine Software weiter verwenden, die dich auf diese Art und Weise ausspioniert? Ich hatte das gleiche Prob, und unter C/temp und unter C/Programme hatt ich noch einen Ordner "WebRebates" , den habe ich auch gelöscht. Wenn du dir aber nicht sicher bist, dass das bei dir das Gleiche ist, warte lieber noch auf andere Antworten von hier. Hier gibt's ganz viele tolle Experten!!! PS.: Trotzdem Logfile von HijackThis posten! LG Mrs.helpless Geändert von Mrs.helpless (10.11.2004 um 15:44 Uhr) Grund: Nachtrag |
|
10.11.2004, 21:22
| #4 |
| | web rebates Danke leute, bin den mist los, eine mischung aus adware away und spybot hat dem elend ein ende gesetzt...ähm..und den anderen schädlingen auch. jetzt ist die kiste wieder sauber....also nochmal DANKE! |
|
| Themen zu web rebates |
| acroiehelper.dll, adobe, association, autostart, avg, browser, dateien, einstellungen, explorer, helfen, helper, hijack, installation, internet, internet explorer, logfile, microsoft, office, problem, programme, registry, registry key, registry value, saver, screensaver, shockwave, software, system, system32, update, userinit, userinit.exe, windows, windows xp |
Linear-Darstellung
