| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wie fackelt man den ab????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.04.2006, 18:11
| #1 |
 |  wie fackelt man den ab???? Hi zusammen, bin absoluter Neuling hier, weil ich sone Stimmungsmacher mit Namen "TR\CLICK.VB.LJ.1" mein eigen nenne. So meldet wenigstens antivir. Natürlich läßt es sich nicht einfach so löschen, wär ja kein anständiger Trojaner, vermute ich. Gibt´s da irgentetwas raffiniertes, um sich endgültig und dauerhaft von ihm zu trennen???? Wies bei der eigenen Frau ging, das weiß ich, aber hier steh ich auf´m Schlauch...... THX und LG von grec |
|
15.04.2006, 20:49
| #2 |
  | wie fackelt man den ab???? Hallo grec,
__________________poste bitte ein HJT logfile, poste auch den Datei und den Pfad wo dieser Trojaner gefunden würde. chaosman
__________________ |
|
18.04.2006, 09:07
| #3 |
| | wie fackelt man den ab???? Hi Chaosmann,
__________________versuche mal Dir den Logfile zu posten. War mit den Jungs über Ostern weg, deswegen erst so spät!! Tschullijung!! LG Grec |
|
18.04.2006, 09:53
| #4 |
| | wie fackelt man den ab???? Hallo grec, bitte nicht mir posten, sondern hier im Thread  chaosman
__________________ Bonus vir semper tiro |
|
18.04.2006, 10:38
| #5 |
| | wie fackelt man den ab???? So, da will ich ma probieren: Logfile of HijackThis v1.99.1 Scan saved at 10:00:49, on 18.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.exe C:\Programme\FRITZ!\IWatch.exe C:\Dokumente und Einstellungen\Grec\Startmenü\Programme\Autostart\driungendlöschen.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\Programme\Mozilla Firefox\firefox.exe d:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Grec\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.strato.de/dsl/ F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe" O4 - Startup: AntiVir.lnk = C:\Programme\AVPersonal\AVWIN.EXE O4 - Startup: driungendlöschen.exe O4 - Startup: Outpost Firewall.lnk = C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FriFax32.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.strato.de/dsl/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094125027625 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA128789-4AEC-4967-A5FE-BDE6067F6BF8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{C317B8C9-3B81-4913-8909-22433DCB5EDB}: NameServer = 194.97.173.125 194.97.173.124 O18 - Filter: text/html - (no CLSID) - (no file) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe Also, das Ding hieß u8nd heißt Gamma Loader. exe und ich habs halt zum löschen, mit mangelhafter Rechtschreibung in driungendlöschen.exe umgetauft, hat aber nix genutzt. Dann kommt nachm Neustart auch immer die Fehlermeldung zwecks Suche nach ibm00003. exe Was das schon hat scheins geklappt  Tausend Dank schon mal, hoffentlich nix schlimmes Gruß Grec |
|
18.04.2006, 17:17
| #6 |
| | wie fackelt man den ab???? Hi zusammen, denke, das es nu lustig wird, hab grad noch ne nette Meldung aufm Screen gehabt, habe also noch son TR\Drop.sma.amd.5B Antivir sagt dazu, es handele sich dabei um TR\Agent.GP.3 is das was Neues, hängts vielleicht mit dem anderen Problem zusammen? Thx von Grec |
|
| Themen zu wie fackelt man den ab???? |
| absoluter, dauerhaft, einfach, endgültig, löschen, melde, meldet, neuling, ständiger, trennen, troja, trojaner, vermute, zusammen |
Hybrid-Darstellung