Also könnt ihr mir bitte helfen:

wenn ich SpybOT den PC durch suchen lasse kommt immer dieser
WebRebates/TopRebates
und er lässt sich nicht löschen was soll ich tun???

Hallo,

Hole dir HijackThis und poste bitte eine Log.

Zitat:

Zitat von steveman

Hallo,

Hole dir HijackThis und poste bitte eine Log.

dieses LOg is gras grün:!!!


Logfile of HijackThis v1.98.2
Scan saved at 14:01:21, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB28829-3465-426E-9C95-886DE41F48C5}: NameServer = 195.3.96.67 195.3.96.68

Ok das sieht gut aus.

Versuch vielleicht noch das:

Hole dir escan und lasse den im abgesicherten Modus scannen. escan ab der Version 4.5.1 entfernt die gefunden Viren etc. nicht mehr von alleine das musst du manuell im abgesicherten Modus machen. Poste was er gefunden hat, indem du die Log öffnes und dann folgendes machst: "Bearbeiten"-->"Suchen"-->"infected eingeben"-->"Weitersuchen"-->"Treffer makieren"-->"Ins Board kopieren"

Auch kein Agebnis Bitte ich bruah hilfe !!!

@RoCk_Me
du bekommst ja hilfe.
lade dir mal clearprog, bei ww.clearprog.de
programm starten alle häkchen setzen bei windows und IE, danach löschen
bei gelegenheit könntest mal wieder updaten
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
du könntest auch bei www.lavasoft.de adaware downloaden
chaosman

kommt noch immer beri S&D

was kann ich noch tun??

@ RoCk_Me

hier ein bißchen Information zu "webrebates": www.liutilities.com

Mach bitte folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Suche nun bitte 'webrebates' oder 'webrebates.exe'. Wenn Du 'WebRebates' noch auf dem System haben solltest, dann unter einem dieser beiden Prozess Files. Wenn die angegebene Datei nicht gefunden werden kann, deutet es darauf hin, dass der Prozess selbst nicht mehr vorhanden ist. Dann hast Du möglicherweise nur noch den Namen dieser Spyware im System.

SD

Zitat:

Zitat von Shadowdance

@ RoCk_Me

hier ein bißchen Information zu "webrebates": www.liutilities.com

Mach bitte folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Suche nun bitte 'webrebates' oder 'webrebates.exe'. Wenn Du 'WebRebates' noch auf dem System haben solltest, dann unter einem dieser beiden Prozess Files. Wenn die angegebene Datei nicht gefunden werden kann, deutet es darauf hin, dass der Prozess selbst nicht mehr vorhanden ist. Dann hast Du möglicherweise nur noch den Namen dieser Spyware im System.

SD

DAnkeDAnke ich hab eigendlich in regedit
die diesen ganzen ordna GELÖSCHT und das war auch gut so es ist nicht mehr da bei s&D
danke für die GANZE HILFE UND WEITER SO!!!