| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Adw.adclicker.bjWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.08.2006, 15:50
| #1 |
 |  Adw.adclicker.bj hab seit ca. 2 monat den trojaner/virus ADW.ADCLICKER.BJ am anfang hatte er ja keine ´´sichbaren´´ auswirkungen doch jetzt dreht mein PC ganz durch ! fenstern werden von alleine aufgemacht, programme starten von alleine, usw.. wie kann ich den virus bekämpfen, brauch unbedingt hilfe sonst muss ich den PC neu installieren 
__________________ HAB VON NICHTS EINE AHNUNG |
|
20.08.2006, 15:56
| #2 |
| Administrator > Competence Manager  | Adw.adclicker.bj Hallo,
__________________poste mal ein Hijacklog, Anleitung in meiner Signatur verlinkt.. Gruß Sunny
__________________ |
|
20.08.2006, 16:10
| #3 |
| | Adw.adclicker.bj Logfile of HijackThis v1.99.1
__________________Scan saved at 17:10:10, on 20.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Executive Software\Diskeeper\DkService.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Trend Micro\Internet Security 12\pccguide.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe C:\Programme\InterVideo\WinRip\WinRip.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PCCMAIN.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PccLog.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Artur\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/language_tools?hl=de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.168.132.50:3128 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: IEEE 802.11g Wireless LAN Utility.lnk = ? O4 - Startup: InterVideo WinRip.lnk = C:\Programme\InterVideo\WinRip\WinRip.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: pushow43.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe mfg
__________________ |
|
20.08.2006, 16:21
| #4 | |
| Administrator > Competence Manager | Adw.adclicker.bj Wie ich dir hier schon einmal geschrieben habe, sollst du diese Dateien suchen und auswerten lassen. Zitat:
Start->Suchen->Dateien und Ordner-> dann "pushow43.dll" eintippen suchen lassen und dann, sofern die Datei gefunden wurde, bei Virustotal auswerten lassen.. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
20.08.2006, 16:29
| #5 | |
| | Adw.adclicker.bjZitat:
ich kann die datei nämlich nicht finden 
__________________ HAB VON NICHTS EINE AHNUNG |
|
20.08.2006, 16:38
| #6 | |
| Administrator > Competence Manager | Adw.adclicker.bjZitat:
Dann lies dir mal folgende Link durch -> Versteckte- und Systemdateien finden.  Gruß Sunny
__________________ --> Adw.adclicker.bj |
|
20.08.2006, 17:16
| #7 |
| | Adw.adclicker.bj die Sch... datei wird nicht gefunden hab die anleitung ca. 3 mal nach geprüft .. gibts noch ne andere möglichkeit mein PC zu säubern oder hilft nur noch eine neue installation vom windows ? mfg
__________________ HAB VON NICHTS EINE AHNUNG |
|
| Themen zu Adw.adclicker.bj |
| anfang, arten, auswirkungen, bedingt, bekämpfen, brauch, dreht, gen, heulen, installiere, installieren, neu, programme, starte, starten, stern, troja, unbedingt, virus bekämpfen |
Linear-Darstellung
