webrebates0.exe (bedda11) - Computerhilfen.de

bedda11
Gast

« am: 08.09.04, 10:26:48 »

HALLO LEUTE KANN MIR HIER JEMAND HELFEN??????

Logfile of HijackThis v1.98.2
Scan saved at 10:23:52, on 08.09.04
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NavNT\defwatch.exe
C:\WINNT\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINNT\system32\RpcSs.exe
C:\Programme\TapeWare\TWWINSDR.EXE
C:\WINNT\System32\wm.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\cba\xfr.exe
C:\Programme\SSC\NSCTOP.EXE
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tapisrv.exe
C:\WINNT\system32\nddeagnt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\SysTray.Exe
C:\WINNT\System32\NWTRAY.EXE
C:\WINNT\System32\dpmw32.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\WINNT\System32\spool\drivers\w32x86\hpztsb09.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\System32\loadwc.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\TEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.15:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 195.3.86.179;195.3.86.156
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: TChkBHO Class - {3B342711-7D9E-11D7-905B-005004EB52B2} - C:\WINNT\system32\gggjr.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [NDPS] C:\WINNT\System32\dpmw32.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\hpztsb09.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\RunOnce: [My Search - Search Assistant Installer] "C:\Programme\MyWay\SrchAstt\MYSRCHSP.EXE" /r
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DRUCKUML.BAT
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mov: C:\PROGRA~1\Plus!\MICROS~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\PROGRA~1\Plus!\MICROS~1\PLUGINS\nppdf32.dll
O13 - WWW. Prefix: http://
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 195.3.86.132 195.3.85.18
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 195.3.86.132 195.3.85.18

DANKE IM VORRAUS

mfg
Bedda11 ??? ??? ???

Moderator informieren

XIII (297)

3x Beste Antwort

3x "Danke"

Re: webrebates0.exe

« Antwort #1 am: 08.09.04, 11:45:48 »

Hat dir diese Antwort geholfen?

und was soll das
was stoert dich und was is das uberhaupt

« Letzte Änderung: 08.09.04, 11:46:35 von XIII »

Moderator informieren

bedda11
Gast

Re: webrebates0.exe

« Antwort #2 am: 08.09.04, 14:37:56 »

Mein Computer reagiert sehr schwerfällig.
Auserdem habe ich im Taskmanager den Prozess webrebates0.exe laufen.

Ich hbae gehört mit dem Hijackthis kann ich ein logfile erstellen ==> dieses ist anbei.

Doch was mach ich jetzt??

mfg
bedda11

Moderator informieren

Stif-Meister
Gast

Re: webrebates0.exe

« Antwort #3 am: 08.09.04, 16:02:09 »

Scann doch zuerst mal nach Spyware.
Hier findest du das Nötige dazu:
http://www.computerhilfen.de/magazin_spyware.php3

Moderator informieren

webrebates0.exe

Antworten zu webrebates0.exe:

Re: webrebates0.exe

Mehr zu webrebates0.exe

« Viren,Trojaner, Würmer		HijackThis Log's / Danke &Erledigt !!! »