| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Click.Age.dj.5.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.06.2005, 18:43
| #1 |
 |  TR/Click.Age.dj.5.C Hallo! Plage mich schon eine ganze Zeit mit diesem Pferd herum und hoffe sehr, dass mir jemand helfen kann. Ich war im Netz unterwegs, als ich ploetzlich einen neuen Desktophintergrund bekam und zwei neue Icons, eines mit Herz namens Online Dating oder so aehnlich, eines mit dem Ghostbusters-Zeichen, ab und zu wurde der Bildschirm schwarz und komische Icons erschienen. In der Taskleiste erscheint immer wieder ein Warndreieck, das mich vor einem offenen Port warnt. Ausserdem hatte ich ploetzlich ein Programm namens PSGuard auf dem Rechner installiert??!! Zusaetzlich nervt der Antivir Guard staendig vor einem File mit besagtem Tr.Pferd, der sich aber nicht loeschen laesst. Ich poste Euch mal den Logfile aus Hijackthis - diese Updatesaerch-Seiten lassen sich uebrigens nicht rausloeschen. --------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:39:27, on 06.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\popuper.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\System32\intmonp.exe C:\WINDOWS\System32\shnlog.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\intmon.exe C:\Programme\Zone Alarm\zonealarm.exe C:\WINDOWS\system32\VCool.exe C:\Programme\SmartSurfer3.0\SmartSurfer.exe C:\WINDOWS\slrundll.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Eudora\Eudora.exe C:\Download\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/ F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpD116.tmp O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Startup: VCool.lnk = C:\WINDOWS\system32\VCool.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Alarm\zonealarm.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O13 - WWW. Prefix: http:// O17 - HKLM\System\CCS\Services\Tcpip\..\{26107654-3458-4CCD-8547-008EA144ACC1}: NameServer = 62.104.191.241 62.104.196.134 O21 - SSODL: System - {11BE30B4-16B0-4909-B013-CF22460070F8} - C:\WINDOWS\system32\system32.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------- Vielen Dank fuer Eure Hilfe, ich bin wirklich aufgeschmissen!! Cartman _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (06.06.2005 um 18:51 Uhr) |
| Themen zu TR/Click.Age.dj.5.C |
| antivir, antivir guard, antivir update, bho, bildschirm, browser, download, eudora, excel, explorer, file, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, monitor, port, programm, programme, scan, software, system, taskleiste, vielen dank, windows, windows xp, zone alarm |
Baum-Darstellung