Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SpyBoT S&D--> WebRebates/TopRebates (https://www.trojaner-board.de/9807-spybot-s-d-webrebates-toprebates.html)

RoCk_Me 19.11.2004 13:37
SpyBoT S&D--> WebRebates/TopRebates
 
Also könnt ihr mir bitte helfen:

wenn ich SpybOT den PC durch suchen lasse kommt immer dieser
WebRebates/TopRebates
und er lässt sich nicht löschen was soll ich tun???

steveman 19.11.2004 13:47
Hallo,

Hole dir HijackThis und poste bitte eine Log.

RoCk_Me 19.11.2004 14:00
Zitat:
Zitat von steveman
Hallo,

Hole dir HijackThis und poste bitte eine Log.

dieses LOg is gras grün:!!!


Logfile of HijackThis v1.98.2
Scan saved at 14:01:21, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB28829-3465-426E-9C95-886DE41F48C5}: NameServer = 195.3.96.67 195.3.96.68

steveman 19.11.2004 14:05
Ok das sieht gut aus.

Versuch vielleicht noch das:

Hole dir escan und lasse den im abgesicherten Modus scannen. escan ab der Version 4.5.1 entfernt die gefunden Viren etc. nicht mehr von alleine das musst du manuell im abgesicherten Modus machen. Poste was er gefunden hat, indem du die Log öffnes und dann folgendes machst: "Bearbeiten"-->"Suchen"-->"infected eingeben"-->"Weitersuchen"-->"Treffer makieren"-->"Ins Board kopieren"

RoCk_Me 20.11.2004 07:33
Auch kein Agebnis Bitte ich bruah hilfe !!!

chaosman 20.11.2004 19:21
@RoCk_Me
du bekommst ja hilfe.
lade dir mal clearprog, bei ww.clearprog.de
programm starten alle häkchen setzen bei windows und IE, danach löschen
bei gelegenheit könntest mal wieder updaten
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
du könntest auch bei www.lavasoft.de adaware downloaden
chaosman

RoCk_Me 22.11.2004 16:52
kommt noch immer beri S&D

was kann ich noch tun??

Shadowdance 22.11.2004 19:27
@ RoCk_Me

hier ein bißchen Information zu "webrebates": www.liutilities.com

Mach bitte folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Suche nun bitte 'webrebates' oder 'webrebates.exe'. Wenn Du 'WebRebates' noch auf dem System haben solltest, dann unter einem dieser beiden Prozess Files. Wenn die angegebene Datei nicht gefunden werden kann, deutet es darauf hin, dass der Prozess selbst nicht mehr vorhanden ist. Dann hast Du möglicherweise nur noch den Namen dieser Spyware im System.

SD

RoCk_Me 23.11.2004 16:41
Zitat:
Zitat von Shadowdance
@ RoCk_Me

hier ein bißchen Information zu "webrebates": www.liutilities.com

Mach bitte folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren. Suche nun bitte 'webrebates' oder 'webrebates.exe'. Wenn Du 'WebRebates' noch auf dem System haben solltest, dann unter einem dieser beiden Prozess Files. Wenn die angegebene Datei nicht gefunden werden kann, deutet es darauf hin, dass der Prozess selbst nicht mehr vorhanden ist. Dann hast Du möglicherweise nur noch den Namen dieser Spyware im System.

SD


DAnkeDAnke ich hab eigendlich in regedit
die diesen ganzen ordna GELÖSCHT und das war auch gut so es ist nicht mehr da bei s&D
danke für die GANZE HILFE UND WEITER SO!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131