Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mit VBS/Click.A infiziert. Brauche Hilfe

Mit VBS/Click.A infiziert. Brauche Hilfe


Log-Analyse und Auswertung: Mit VBS/Click.A infiziert. Brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.08.2007, 19:03   #1
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Hallo,
seit einiger Zeit habe ich anscheinen den VBS/Click.A und den TR\Fundo.FT Virus auf meinem Rechner.
Antivir meldet mir: C:\WINDOWS\temp\tmp1.tmp sei das "trojanische Pferd TR/Fundo.FT" und gleichzeitig kommt die Meldung: "C:\Dokumente und Einstellungen\...\tmp14.tmp" enthält Signaturen des "VBS-Scriptvirus VBS/Click.A" .
Gleichzeitig erscheint immer folgende Meldung:
"Security Warning!
TrojanW32.Looksky detected on your machine. This virus is distributed via the Internet hrough e-mail and Active-X-objects. The worm has its omw SMTP engine which means it gathers e-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to acces your computer, stealing passwords and personal data. This process should be removed from youtr system.
Type: Virus
System affected: Windows 2000, NT, ME, XP, Vista
Security risk (0-5): 5
Recomendations: Click Yes to remove from your PC immediatly.

JA NEIN "


Ich habe tatsächlich gestern ein Active X Eement installiert, das dann wohl Virenverseucht war. Die Warnmeldung sieht aber für mich nicht nach Windows aus, daher habe ich nie auf "Ja" gedrückt.
Zusätzlich werde ich noch Werbung für AntiSpyware Programme wie Error cleaner, Privacy Doktor und Spyware und Maleware Protection bomadiert.
Ich habe auch VirtumondeBeGone schon probiert, das half aber auch nicht weiter Spybot S&D hat nicht geholfen.

Hijack this log:
Logfile of HijackThis v1.99.1
Scan saved at 17:55:04, on 25.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\kritisches\Virus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18F41DCA-0843-493A-A91E-C2FCBF4B4AF5} - C:\WINDOWS\system32\ybqudxme.dll (file missing)
O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\KRITIS~1\VERSUC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {85E4B5DB-3492-473A-9948-42D8754DCFC9} - (no file)
O2 - BHO: MSEvents Object - {9311226D-5579-4133-944C-95ACB1DE9038} - C:\WINDOWS\system32\vturs.dll (file missing)
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B1BA7CF3-EDBF-4402-BFD4-C25DCE622D6D} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: MSEvents Object - {B93B9454-54E1-4A23-B2AB-177EB34A6687} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O2 - BHO: (no name) - {D81B7D87-4E14-4CD2-AA5F-70DB9E7E72E6} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Google\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [twxypkho.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twxypkho.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [j7241932] rundll32 C:\WINDOWS\system32\j7241932.dll sook
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ddasmjhdz] c:\windows\system32\ddasmjhdz.exe ddasmjhdz
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win8E11.tmp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Klebezettel NG] "C:\Programme\Klebezettel NG\klebez.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: Xfire.lnk = C:\Programme\X-Fire\full install\Xfire\xfire.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: awttuut - awttuut.dll (file missing)
O20 - Winlogon Notify: gebcc - C:\WINDOWS\
O20 - Winlogon Notify: khfdcaa - khfdcaa.dll (file missing)
O20 - Winlogon Notify: khfgddb - C:\WINDOWS\
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\system32\pmkjj.dll (file missing)
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O20 - Winlogon Notify: winpcy32 - winpcy32.dll (file missing)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
O21 - SSODL: wmpenv - {308CF068-0358-4070-A8D4-3E8E6B074E7F} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {5373568B-B95E-4514-922E-B52B0E32465B} - C:\WINDOWS\wmpconf.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ppoijmqg.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\system32\vwsrv.exe (file missing)
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe


Kann mir jemand helfen?

Ravenshooter

Alt 25.08.2007, 20:12   #2
undoreal
/// AVZ-Toolkit Guru
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Hallo.

Zitat:
daher habe ich nie auf "Ja" gedrückt.
das war auch goldrichtig so!

Dein System ist allerdings so zugeballert mit Maleware, dass ich eine Bereinigung nur bedingt empfehlen kann.!!.

Lasse mal folgende Dateien auf VT berprüfen:

" C:\WINDOWS\duocore.dll "

" C:\WINDOWS\system32\SysMonitor.exe "

" C:\WINDOWS\system32\v6.exe "

" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twxypkho.exe "

" C:\WINDOWS\system32\j7241932.dll "

" c:\windows\system32\ddasmjhdz.exe ddasmjhdz "

" C:\WINDOWS\wmpenv.dll "

Beachte den Link meiner Signatur zu Suchen und Finden von Dateien.

Du bist übrigens nicht der Einzige der sich heute mit wegen dieses Schädlinges meldet..

Gruß

Undoreal
__________________

__________________
Alt 26.08.2007, 08:21   #3
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Ok
ich bin jetzt zwei Tage weg, aber ich melde mich nochmal, wenn ich wieder komm.
Bis dann
Ravenshooter
__________________
Alt 29.08.2007, 10:59   #4
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Ok, bin wieder daheim.
Ich hab alle angegebenen Dateien sowohl mit Antivir als auch mit einer leider nicht merh aktuellen Version von Norton Antivirus gescannt.
DouCore.dll: nichts gefunden

Sysmonitor: nichts gefunden, aber beim Durchsuchen bin ich noch auf zwei weitere Dateien gestoßen: "SYSMONITOR.EXE-26AC766C.pf" im Ordner C:\WINDOWS\Prefetch und SysMonitor.exe.49302a1.ini.inuse im Ordner C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory. SYSMONITOR.EXE-26AC766C.pf scheint sauber zu sein, SysMonitor.exe.49302a1.ini.inuse konnte von Norton nicht geöffnet werden, weil ein anders Programm die Datei verwendet. AntiVir fand aber auch bei ihr nichts.

v6.exe: Auch hier wurden mehrere Dateien gefunden:
ipv6.exe im Ordner C:\Windows\System32
und ipv6.exe im Ordner C:\Windows\System32\dllcache
beide Dateien sind laut Norton und Antivir sauber.

twxypkho.exe: wird nicht gefunden ?!?

j7241932.dll: auch nicht gefunden !?!?!

ddasmjhdz.exe ddasmjhdz: wieder nicht gefunden !!!!!!!!!!!!!!!!!!

wmpenv.dll: angeblich sauber

Was soll ich jetzt machen?
Schonmal danke für die Hilfe,
Ravenshooter

Alt 29.08.2007, 14:50   #5
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Ich habe im abgesicherten Modus einen vollständigen Sytemcheck laufen lassen.
So, habs überarbeitet. Konnte sonst keine Fehler mehr finden.

Hier der neue Hijack this report:
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\Picasa2\PicasaMediaDetector.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Klebezettel NG\klebez.exe
D:\kritisches\Virus\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Winter Fun Pack 2004 for Windows XP\WinterWallToy\WinterWalltoy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cscript.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
D:\kritisches\Virus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://de.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18F41DCA-0843-493A-A91E-C2FCBF4B4AF5} - C:\WINDOWS\system32\ybqudxme.dll (file missing)
O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {40CBCC7F-63C3-4D94-B4D6-A0ED77B9EEB7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\kritisches\Virus\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - (no file)
O2 - BHO: (no name) - {85E4B5DB-3492-473A-9948-42D8754DCFC9} - (no file)
O2 - BHO: (no name) - {89395594-0331-455D-AE2A-4B5A1EB33BD0} - (no file)
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {B1BA7CF3-EDBF-4402-BFD4-C25DCE622D6D} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {D81B7D87-4E14-4CD2-AA5F-70DB9E7E72E6} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [twxypkho.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twxypkho.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [j7241932] rundll32 C:\WINDOWS\system32\j7241932.dll sook
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ddasmjhdz] c:\windows\system32\ddasmjhdz.exe ddasmjhdz
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win8E11.tmp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Google\Picasa2\PicasaMediaDetector.exe
O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: awttuut - awttuut.dll (file missing)
O20 - Winlogon Notify: gebcc - C:\WINDOWS\
O20 - Winlogon Notify: khfdcaa - khfdcaa.dll (file missing)
O20 - Winlogon Notify: khfgddb - C:\WINDOWS\
O20 - Winlogon Notify: winpcy32 - winpcy32.dll (file missing)
O21 - SSODL: wmpenv - {308CF068-0358-4070-A8D4-3E8E6B074E7F} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {5373568B-B95E-4514-922E-B52B0E32465B} - C:\WINDOWS\wmpconf.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: vwservice - Unknown owner - C:\WINDOWS\system32\vwsrv.exe (file missing)
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

Soll ich v6.exe und v7.exe einfach killen?
Antivir meldet nun das trojanische Pferd TR/Juan.E und den VBS-Scriptvirus VBS/Click.A
Kann jemand helfen?
Ravenshooter

Geändert von Ravenshooter (29.08.2007 um 15:29 Uhr)

Alt 29.08.2007, 17:25   #6
undoreal
/// AVZ-Toolkit Guru
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


a) Deinstalliere Norton über die Systemsteuerung. Lasse danach das NortonRemovalTool laufen. Starte den Rechner neu und lasse es noch einmal laufen. Danach räumst du deinen Rechner mal mit CCleaner auf.

b) Lies das was ich dir poste ordentlich:

Zitat:
Lasse mal folgende Dateien auf Virustotal berprüfen:

und poste das Ergebnis hier!

" C:\WINDOWS\duocore.dll "

" C:\WINDOWS\system32\SysMonitor.exe "

" C:\WINDOWS\system32\v6.exe "

" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\twxypkho.exe "

" C:\WINDOWS\system32\j7241932.dll "

" c:\windows\system32\ddasmjhdz.exe ddasmjhdz "

" C:\WINDOWS\wmpenv.dll "

Beachte den Link meiner Signatur zu Suchen und Finden von Dateien.

PS: Dein System ist allerdings so zugeballert mit Maleware, dass ich eine Bereinigung nur bedingt empfehlen kann.!!.
__________________
--> Mit VBS/Click.A infiziert. Brauche Hilfe

Alt 30.08.2007, 15:51   #7
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Ok
hab VT über diese drei laufen lassen:
ducore.exe
sysmonitor.exe
wmpenv.dll

Ergebnis:
Datei duocore.dll empfangen 2007.08.30 16:09:02 (CET)
Status: Beendet
Ergebnis: 12/32 (37.5%)
Filter
Drucken der Ergebnisse
Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.29.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 ADSPY/AdClicker.O
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.29 Clicker.IEL
BitDefender 7.2 2007.08.30 -
CAT-QuickHeal 9.00 2007.08.30 TrojanDownloader.Zlob.gen
ClamAV 0.91.2 2007.08.30 -
DrWeb 4.33 2007.08.30 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 Adware/AdClicker
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 -
Kaspersky 4.0.2.24 2007.08.30 not-a-virus:AdWare.Win32.Agent.el
McAfee 5108 2007.08.29 AdClicker-FC
Microsoft 1.2803 2007.08.30 TrojanDownloader:Win32/Zlob.gen!M
NOD32v2 2492 2007.08.30 Win32/Adware.Agent.NAV
Norman 5.80.02 2007.08.30 -
Panda 9.0.0.4 2007.08.29 Adware/VideoPlugin
Prevx1 V2 2007.08.30 -
Rising 19.38.32.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 Troj/VidCach-B
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 -
VBA32 3.12.2.3 2007.08.30 Application.Win32.Adware.Agent.NAV
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 Ad-Spyware.AdClicker.O
weitere Informationen
File size: 208896 bytes
MD5: 540f40a17f6ce5beff12e50e68c181ba
SHA1: 74d132fa79b0d7ce0db60a55554166f14736e209














Datei SysMonitor.exe empfangen 2007.08.30 16:15:24 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)
Filter
Drucken der Ergebnisse
Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.29.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 -
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.29 -
BitDefender 7.2 2007.08.30 -
CAT-QuickHeal 9.00 2007.08.30 -
ClamAV 0.91.2 2007.08.30 -
DrWeb 4.33 2007.08.30 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 -
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 -
Kaspersky 4.0.2.24 2007.08.30 -
McAfee 5108 2007.08.29 -
Microsoft 1.2803 2007.08.30 -
NOD32v2 2492 2007.08.30 -
Norman 5.80.02 2007.08.30 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.30 -
Rising 19.38.32.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 -
VBA32 3.12.2.3 2007.08.30 -
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 -
weitere Informationen
File size: 49152 bytes
MD5: 93ee120ae332dbe31632a00d232096d8
SHA1: 28e49e3fc8d8a6bc425db231ce4bab3fc912490f








Datei wmpenv.dll_ empfangen 2007.08.30 16:28:49 (CET)
Status: Beendet
Ergebnis: 11/31 (35.49%)
Filter
Drucken der Ergebnisse
Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.29.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 -
Authentium 4.93.8 2007.08.29 -
Avast 4.7.1029.0 2007.08.29 -
AVG 7.5.0.484 2007.08.29 Clicker.IEM
BitDefender 7.2 2007.08.30 -
CAT-QuickHeal 9.00 2007.08.30 -
ClamAV 0.91.2 2007.08.30 -
DrWeb 4.33 2007.08.30 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5095 2007.08.30 -
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 Adware/AdClicker
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 -
Ikarus T3.1.1.12 2007.08.30 Trojan-Downloader.Win32.Agent.bjc
Kaspersky 4.0.2.24 2007.08.30 not-a-virus:AdWare.Win32.Agent.fg
McAfee 5108 2007.08.29 AdClicker-FC
Microsoft 1.2803 2007.08.30 Trojan:Win32/Agent.gen!L
NOD32v2 2492 2007.08.30 Win32/Adware.Agent.NAV
Norman 5.80.02 2007.08.30 W32/AdClicker.ANY
Panda 9.0.0.4 2007.08.29 Adware/VideoPlugin
Rising 19.38.32.00 2007.08.30 -
Sophos 4.21.0 2007.08.30 Mal/Generic-A
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 -
VBA32 3.12.2.3 2007.08.30 Application.Win32.Adware.Agent.NAV
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 -
weitere Informationen
File size: 241664 bytes
MD5: 5d6395586a30ef8129586478241e6925
SHA1: d79151fdc7c717925715614eeb557c83a3577571


die anderen vier finde ich nicht.

Warum muss ich Norton deinstallieren?
Ich war eigentlich zufrieden mit ihm.

Ravenshooter

Alt 30.08.2007, 22:33   #8
undoreal
/// AVZ-Toolkit Guru
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Zitat:
Warum muss ich Norton deinstallieren?
Ich war eigentlich zufrieden mit ihm.
Norton ist ein Drecksprogramm aber wenn du es behalten willst dann deinstalliere bitte AntiVir..

Zitat:
die anderen vier finde ich nicht.
hast du den Link in meiner Signatur zum Suchen und Finden von Dateien beachtet?

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 31.08.2007, 11:32   #9
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Hi,
ich habe alles so ausgeführt, wie es in deinem Link zum Suchen und Finden von Dateien stand. Hat aber nichts geholfen.
Norton kann ich nicht deinstallieren, weil während der Deinstallation folgende Fehlermeldung erscheint:

Microsoft Visual C++ Runtime Library
Runtime Error!
Programm: ...ared\Symsetup\"geschweifteKlammer"C6F5B6CF-609C-428E-876F-CA83176C021B"geschweifteKlammer".exe
abnormal program termination

OK

Das erschien bei meinem 2. Versuch Norten zu deinstallieren. Auch der erste hat nicht geklappt. Das Programm hat sich aufgehängt.

Hopefull
Ravenshooter

Alt 31.08.2007, 12:05   #10
undoreal
/// AVZ-Toolkit Guru
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Dann benutze das hier:Norton Removal Tool

Dann wollen wir uns mal um die schädlichen Dateien kümmmern:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\wmpenv.dll
C:\WINDOWS\duocore.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Danach poste bitte ein neues HijackThis log und führe einen eScan aus. Anleitung ist in meiner Signatur verlinkt.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 31.08.2007, 20:57   #11
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


OK,
ich habe den eScan ausgeführt, das Logfile (Protokol von eScan):
Das ist aber ein meterlanges Teil. Soll ich das wirklich ganz posten?
Oder kann/ soll ich mit einem anderen Programm ein Logfile erstellen?

CAvenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cuvilwsc

*******************

Script file located at: \??\C:\WINDOWS\system32\tmpfhljc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\wmpenv.dll deleted successfully.
File C:\WINDOWS\duocore.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Und der HijackThis log:
Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 31.08.2007, 22:32   #12
undoreal
/// AVZ-Toolkit Guru
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


In meiner Signatur ist ein Link zur eScan Anleitung. Dort findest du auch die find.bat.

Gruß


Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 31.08.2007, 23:05   #13
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Zitat:
6. Aktualisieren/Update anklicken und warten bis die Aktualisierung abgeschlossen ist.
7. Scan Only/ Nur Scannen anklicken
8. Nach Beendigung des Scanvorgangs das Programm beenden.
9. Die Auswertedatei find.bat durch Doppelklick starten.
10. Den Inhalt des erscheinenden Fensters kopieren und im Forum posten.
Wo ist diese Datei?

Bis in einer Woche

ravenshooter
Geändert von Ravenshooter (31.08.2007 um 23:18 Uhr)

Alt 17.09.2007, 13:22   #14
kaoz
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Hallo zusammen!
Ich habe mich ebenfalls mit dem VBS/Click.A infiziert.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 04.05.2008, 11:08   #15
Ravenshooter
 
Mit VBS/Click.A infiziert. Brauche Hilfe - Standard

Mit VBS/Click.A infiziert. Brauche Hilfe


Hiho
Bin wieder frei. Hab vorher gesehen, dass ihc mich noch nicht bedankt habe.
Also, danke für all die Zeit. Ihr habt mir echt geholfen.

Ravenshooter

Antwort

Themen zu Mit VBS/Click.A infiziert. Brauche Hilfe
antivirus, avgnt, avgnt.exe, avira, avp, bho, brauche hilfe, c:\windows\temp, computer, drivers, e-mail, e-mails, einstellungen, error, excel, helfen, helper, hijackthis, infiziert., internet, internet explorer, jusched.exe, maleware, maleware protection, monitor, msevents, netgear, picasa, pop-up-blocker, protection center, rundll, security, security warning, settings manager, software, symantec, urlsearchhook, virus, werbung, windows, windows defender, windows xp, windows\temp


« ständige Popups trotz Blocker | ständig gehen neue Seiten mit Werbung auf bitte Logfile auswerten »


Ähnliche Themen: Mit VBS/Click.A infiziert. Brauche Hilfe


  1. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  2. Mein Rechner ist infiziert mit PUM.Disabled.SecurityCenter, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (51)
  3. mit Trojaner infiziert ? brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (3)
  4. Bitte um Hilfe bei: TR/Click.VB.cqq
    Log-Analyse und Auswertung - 09.01.2009 (0)
  5. infiziert mit Trojanern und Viren; brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  6. Rechner mit Bagle Rootkit Variante infiziert, brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (1)
  7. Mit Trojaner(n) infiziert, brauche tipps zum löschen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (3)
  8. Virus VBS/Click.A eingefangen, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (13)
  9. -HILFE- vs. BAT/Fake.Privdanger und VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (5)
  10. Hilfe - VBS/Click.A
    Mülltonne - 07.01.2008 (0)
  11. Brauche Hilfe bin mit Trojaner infiziert ntos.exe
    Log-Analyse und Auswertung - 02.10.2007 (2)
  12. TR/Goldun..Click..usw. Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.04.2006 (4)
  13. TR/Click.526 - Logfile Hilfe
    Log-Analyse und Auswertung - 15.09.2005 (3)
  14. Hilfe hab TR/Click.Age und TR/Spy.Moslon
    Log-Analyse und Auswertung - 01.07.2005 (1)
  15. TR/SPY.Bandos.k und TR/Click.Age.DJ.5.C HILFE
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (1)
  16. puper und click.age infiziert
    Log-Analyse und Auswertung - 27.06.2005 (5)
  17. TR/Dldr.Stubby ; TR/Click.Krepper ; TR/Dldr.Krepper.3 ; Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mit VBS/Click.A infiziert. Brauche Hilfe - Hallo, seit einiger Zeit habe ich anscheinen den VBS/Click.A und den TR\Fundo.FT Virus auf meinem Rechner. Antivir meldet mir: C:\WINDOWS\temp\tmp1.tmp sei das "trojanische Pferd TR/Fundo.FT" und gleichzeitig kommt die Meldung: - Mit VBS/Click.A infiziert. Brauche Hilfe...
Archiv
Du betrachtest: Mit VBS/Click.A infiziert. Brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55