| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Click.Small.JF1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2006, 18:46
| #1 |
 |  TR/Click.Small.JF1 hi, ich habe wenig zeit und bin nicht so bewandert in dieser sache, um mir selbst zu helfen. problem ist, das mein laptop am monat wieder voll einsatzfähig sein muss. daher hab ich nicht die nötige zeit, um mich tagelang einzulesen und mir selbst zu helfen. aus diesem grund wende ich mich auch an euch und hoffe die nötige hilfe zu bekommen!! also mein problem: einfach gesagt AntiVir hat diesen trojaner gefunden --> TR/Click.Small.JF1 nach einiger zeit ist AntiVir abgestürzt. ich machte einen neustart, ging in den abgesicherten modus und lies AntiVir, Spybot, und Adaware über das system fetzten. es wurden einige dinge gefunden und behoben!! problem ist jetzt, das einige andwendungen nicht mehr gehen. das symbol von AntiVir und ATI neben der uhr sind weg. also da ist einfach eine freie stelle. anklicken kann man es. UND sobald ich mich mit dem internet verbinde, öffnen sich pausenlos popup fenster!! mein system ist XP mit service pack 2!! hoffe ihr könnt mir helfen (die suche hätte ich schon bemüht, hab aber nix gefunden, was mir weiter geholfen hätte)!! zum schluss poste ich noch mein HijackThis txt file. vielleicht kann ja jemand daraus den fehler erkennen!! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\ANTIVIR\AVGUARD.EXE F:\AntiVir\AVWUPSRV.EXE f:\Catia_V5R15\intel_a\code\bin\CATSysDemon.exe F:\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\HP\HP Software Update\HPWuSchd2.exe F:\AntiVir\AVGNT.EXE C:\windows\mousepad5.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Internet Explorer\iexplore.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE E:\downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///e:/startseite/start.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.134.148.64:8001 O1 - Hosts: 127.0.0.2 xampp O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\quick time\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Mirabilis ICQ] F:\ICQ\ICQNet.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ] F:\ICQ\ICQ.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095086077592 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://F:\mechanical desktop\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://F:\mechanical desktop\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://F:\mechanical desktop\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://F:\mechanical desktop\AcPreview.ocx O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\en8ul1l91.dll O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\AntiVir\AVWUPSRV.EXE O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - f:\Catia_V5R15\intel_a\code\bin\CATSysDemon.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: mysql - Unknown owner - F:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NetOp Helper ver. 7.61 (2003296) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp School\STUDENT\NHOSTSVC.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
| Themen zu TR/Click.Small.JF1 |
| abgesicherten modus, adobe, antivir, desktop, dll, drivers, excel, explorer, fehler, helper, hijack, hijackthis, icq, internet, internet explorer, microsoft, mousepad, neustart, popup, problem, programme, rojaner gefunden, rundll, software, suche, system, trojaner, trojaner gefunden, windows, windows\system32\drivers |
Baum-Darstellung