Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   web rebates (https://www.trojaner-board.de/9409-web-rebates.html)

Pfefferminzprinz 09.11.2004 22:14
web rebates
 
Hi alle, habe das allgemeine Problem mit web rebates, ich werde es nicht mehr los...wer kann mir helfen? hier mein logfile, ich hoffe ich mach jetzt alles richtig, kenne mich nicht so gut aus.

StartupList report, 09.11.2004, 22:09:47
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\Lil Neideck\Eigene Dateien\Downloads\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\T-Media\MMHotKey.EXE
C:\Programme\Kill Window 2.0\Kill Window 2.0.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Roland\VSC32\vsc32cnf.exe
C:\Programme\Roland\VSC32\vscvol.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\DeTeWe\OpenCom 30\Capictrl.exe
C:\Programme\MailCheck\MailCheck.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ISDN-Monitor\ISDNMon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\lvhidsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Lil Neideck\Eigene Dateien\Downloads\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\Lil Neideck\Startmenü\Programme\Autostart]
ISDN-Monitor.lnk = C:\Programme\ISDN-Monitor\ISDNMon.exe
TitleTime.lnk = C:\Programme\TitleTime\TiTime.exe

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
CAPIControl.lnk = ?
MailCheck 2.lnk = C:\Programme\MailCheck\MailCheck.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S "%2"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\PROGRA~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}
(no name) - C:\Programme\FolderBox\FolderBox.dll - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Klick-Wartung.job

--------------------------------------------------

Enumerating Download Program Files:

[YInstStarter Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\yinsthelper.dll
CODEBASE = http://download.yahoo.com/dl/installs/yinst0309.cab

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/downlo...22/wmv9VCM.CAB

[Office Update Installation Engine]
InProcServer32 = C:\WINDOWS\opuc.dll
CODEBASE = http://office.microsoft.com/officeup...ntent/opuc.cab

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.co...?1093552518586

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5.686 bytes
Report generated in 0,030 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


wie krieg ich das mistding los???

Cidre 09.11.2004 22:23
Hallo,
poste mal das "normale" Log-File.

btw:
Forum Suche benutzen!
http://www.trojaner-board.de/showthread.php?t=7796
http://www.trojaner-board.de/search.php?searchid=102808

Mrs.helpless 10.11.2004 15:42
Hi!
Hatte das auch vor ca. einem Monat.
Schau doch mal unter "Software", ob dort
WebRebates by TopRebates.com
installiert ist. Wenn ja, und du weißt, dass du dieses Programm nicht installiert hast, kannst du es deinstallieren. Das ist ganz klar Adware, oftmals mit anderer Software installiert.
Das einzige was passieren kann: die Software mit der es installiert wurde läuft nicht mehr.
Die Frage die sich stellt: willst du eine Software weiter verwenden, die dich auf diese Art und Weise ausspioniert?
Ich hatte das gleiche Prob, und unter C/temp und unter C/Programme hatt ich noch einen Ordner "WebRebates" , den habe ich auch gelöscht.
Wenn du dir aber nicht sicher bist, dass das bei dir das Gleiche ist, warte lieber noch auf andere Antworten von hier. Hier gibt's ganz viele tolle Experten!!!

PS.: Trotzdem Logfile von Hijackthis posten!

LG
Mrs.helpless

Pfefferminzprinz 10.11.2004 21:22
Danke leute, bin den mist los, eine mischung aus adware away und spybot hat dem elend ein ende gesetzt...ähm..und den anderen schädlingen auch. jetzt ist die kiste wieder sauber....also nochmal DANKE!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55