| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe für "TR/Click.Libie.C" benötigtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.02.2005, 11:40
| #1 |
| |  Hilfe für "TR/Click.Libie.C" benötigt Hallo Freunde, habe seit gestern das Trojanische Pferd "TR/Click.Libie.C" im Verzeichnis "C:\SYSTEM VOLUME INFORMATION\_RESTORE{8F13B1F8-A1C6-4B88-9007-9399B2A0B2DC}\RP21\A0014585.DLL.VIR" durch AntiVir entdeckt. Leider bekomme ich das Teil nicht mehr runter bzw. weiss ich nicht wie ich das anpacken soll. Wäre glücklich, wenn Ihr mir helfen könntet, da ich in diesem Bereich absoluter Neuling bin! Logfile of HijackThis v1.99.0 Scan saved at 11:27:53, on 01.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\Programme\AnyDVD\AnyDVD.exe C:\Programme\D-Tools\daemon.exe C:\Programme\CloneCD\CloneCDTray.exe C:\Programme\PTBSync\PTBSync.exe C:\Programme\AntiVir\AVGNT.EXE C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\AntiVir\AVGUARD.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\AntiVir\AVWUPSRV.EXE C:\Programme\Diskeeper\DkService.exe C:\Programme\No-IP\DUC20.exe C:\WINDOWS\System32\r_server.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\FRITZ!\FriFon32.exe C:\Programme\FRITZ!X\Fritzx.exe C:\Programme\AntiVir\GUARDGUI.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71733345-29AE-4EA3-8927-C43540370A9F}: NameServer = 62.104.212.82,62.104.196.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{ED63D4A9-A114-49C6-A2B8-B41A7683BC66}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\PROGRAMME\FRITZ!\de_serv.exe (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Diskeeper\DkService.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dank im vorraus MarkusShadowman |
|
01.02.2005, 12:31
| #2 | |||
  | Hilfe für "TR/Click.Libie.C" benötigt Hallo MarkusShadowman
__________________Zitat:
b) es ist im Endeffekt kein Trojaner mehr, sondern die von AVPE "geheilte" und umbenannte (*.vir) Datei. SWH musst du jedenfalls bereinigen: http://www.systemwiederherstellung-d...indows-xp.html Zitat:
Zitat:
Hast du Radmin installiert? Wenn "nein" - handelt es sich um Malware http://www.auditmypc.com/process/r_server.asp und dein PC kann fern gesteuert werden und ist somit nicht mehr dein PC. In dem Fall empfielt sich, das System komplett neu aufzusetzen. http://www.trojaner-board.com/showthread.php?t=12154 |
|
| Themen zu Hilfe für "TR/Click.Libie.C" benötigt |
| acrobat, administrator, adobe, antivir, antivir update, avg, bho, button, explorer, file missing, fritz!, helfen, hijack, hijackthis, icq, internet, internet explorer, microsoft, no-ip, programme, software, system, system volume information, system32, tcpip, temp, tuneup utilities, update, windows, windows xp |
Linear-Darstellung
