Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Click.Agent.IE.1 und mein PC spinnt (https://www.trojaner-board.de/36755-tr-click-agent-ie-1-pc-spinnt.html)

tamarine 02.03.2007 19:42

TR/Click.Agent.IE.1 und mein PC spinnt
 
Hi,

Antivir hat mir 2 Trojaner gemeldet:
TR/Click.Agent.IE.1 u n d Droppers DR/Urbin.1 --- habe dazu keine Spezifikation gefunden.

Probleme:
1. Rechner lahmt fürchterlich; teilweises "Einfrieren". Immer wieder Absturz.
2. Internet Explorer -nich in Benutzung von mir !- will sofort nach dem Hochfahren Kontakt zum Internet; Meldung und Blockade durch meine Firewall.
3. Manchmal will IE so ca. alle 15 Min. ins I-Net.
Der Internet Explorer scheint defekt. Selbst wenn ich wollte, käme ich mit ihm nicht mehr ins I-Net. Es lassen sich keine Einstellungen, wie "Optionen" etc. mehr einstellen.
4. Kein Runterfahren mehr möglich: Meldung, wenn ich den "Taskmelder" beenden will:
DDE Server Windows --- Diese Anwendung reagiert nicht, usw.



Logfile of HijackThis v1.99.1
Scan saved at 17:18:23, on 02.03.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)

Running processes:
D:\WINDOWS.000\SYSTEM\KERNEL32.DLL
D:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
D:\WINDOWS.000\SYSTEM\SPOOL32.EXE
D:\WINDOWS.000\SYSTEM\MPREXE.EXE
D:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
D:\PROGRAMME\SYGATE\SPF\SMC.EXE
D:\WINDOWS.000\SYSTEM\PGPSDKSERV.EXE
D:\WINDOWS.000\SYSTEM\mmtask.tsk
D:\WINDOWS.000\EXPLORER.EXE
D:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
D:\WINDOWS.000\SYSTEM\HLDRRR.EXE
D:\WINDOWS.000\SYSTEM\HLDRRR.EXE
D:\PROGRAMME\PGP CORPORATION\PGP FOR WINDOWS 98\PGPTRAY.EXE
D:\PROGRAMME\MOZILLA1.7.2\MOZILLA.EXE
F:\HIJACK THIS UND ERKLäRUNGEN DAZU\DAS PROGRAMM\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O4 - HKLM\..\Run: [avgctrl] "D:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS.000\SYSTEM\hldrrr.exe
O4 - HKLM\..\RunServices: [schedm] "D:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SmcService] D:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [PGPSDKSVC] D:\WINDOWS.000\SYSTEM\PGPsdkServ.exe
O4 - HKCU\..\Run: [hldrrr] D:\WINDOWS.000\SYSTEM\hldrrr.exe
O4 - Startup: PGPtray.lnk = D:\Programme\PGP Corporation\PGP for Windows 98\PGPtray.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O14 - IERESET.INF: START_PAGE_URL=
O14 - IERESET.INF: MS_START_PAGE_URL=h**p://www.msn.de" ;Please localize; this URL must match 1; "START_PAGE_URL" at the beginning of this file
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)


Auf Partition D ist o.k. --- 2. Betriebssystem / Win 98 läuft auf "D".

Firewall Sygate; Antivir ; Firefox als Browser


Vielen Dank für eure Unterstützung

tamarine

.::|||::. 02.03.2007 19:52

hallo
auswertung des logfiles:
---
D:\WINDOWS.000\SYSTEM\HLDRRR.EXE

Dies ist ein schädlicher Prozess! Den Prozess sollten Sie fixen und manuell löschen!
Eventuell gut! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Trojan.Tooso.R
--->ÜBERPRÜFEN, SONST FIXEN! (der process läuft sogar zweimal)

O14 - IERESET.INF: START_PAGE_URL=

Wenn dieser nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.

O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS.000\SYSTEM\hldrrr.exe
-->ÜBERPRÜFEN
---
folgende einträge können gefixt werden:
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)

und übrigens noch ie updaten!

Mfg
.::|||::.

tamarine 02.03.2007 22:13

Hallo,

O4 - HKLM\..\Run: [hldrrr] D:\WINDOWS.000\SYSTEM\hldrrr.exe
-->ÜBERPRÜFEN



Natürlich habe ich weiter gesucht, um diesen Ärger abzustellen.

Tatsächlich hat "NOD32 antivirus" diesen Bösewicht entdeckt, eleminiert und sofort lief der PC wieder in bekannter Frische.

Der Antivir Scan war leider darüber hinweggegangen.

Vielen Dank für die Unterstützung !!!!!!!!

tamarine


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131