hilfe für nen "blonden"
 

:teufel1: mein pc bringt mich noch zur weißglut ......
ständig schmeißt die kiste mir gegen 20:00uhr folgende hinweise entgegen ----C:\TEMP\LC.EXE
Ist das Trojanische Pferd TR/Dldr.Bety.A
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
Enthält Signatur des Wurmes Worm/Appkills
C:\TEMP\LC.EXE
Ist das Trojanische Pferd TR/Dldr.Bety.A
C:\TEMP\MSBB.EXE
Ist das Trojanische Pferd TR/LowZones.A.2
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
Enthält Signatur des Wurmes Worm/Appkills
C:\TEMP\LC.EXE
Ist das Trojanische Pferd TR/Dldr.Bety.A
C:\PROGRAMME\WEB_REBATES\WEBREBATES0.EXE
Enthält Signatur des Wurmes Worm/Appkills

antivir V 6.28.00.07 kann die dinger nicht löschen oder ähnliches

was tun .....?

Logfile of HijackThis v1.98.2
Scan saved at 19:51:51, on 31.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\system\svchost.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVWin\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVWin\AVMAILC.EXE
C:\Programme\eMule.de\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tronic\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll (file missing)
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Windows Xp Service Pack 2] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\Tronic\LOKALE~1\Temp\djtopr1150.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab
O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - http://upload.bilderservice.de/scripts/ieupload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{507A9C84-A390-4700-8370-C04D5830CF2A}: NameServer = 213.191.74.18 213.191.92.87

Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Was wird wo gefunden?

C:\WINDOWS\system\svchost.exe

das ist auf jeden fall kein Windows-Prozess!
würd ich beenden und löschen.

@ stefanjosie,

falls Du noch hier liest, kannst Du den Ordner C:\TEMP einfach leeren - von Hand oder mit dem Clear Prog. Das Ergebnis des eScan steht noch aus.

SD