Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanische Pferd TR/AClck

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2004, 19:14   #1
SilverFenix
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Hallo, kann mir vielleicht einer sagen wie ich es entfernen kann?

Log file~

Logfile of HijackThis v1.99.0
Scan saved at 20:16:57, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\Dokumente und Einstellungen\Timon\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100713015216
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0023E446-E786-4FE0-B1C6-B88B7DCEDCED}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{0023E446-E786-4FE0-B1C6-B88B7DCEDCED}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 27.12.2004, 19:32   #2
*Christian*
Gast
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Wo meldete AntiVir den Trojaner? Pfadangabe!


Fixe dies mit HijackThis:

O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe


Scanne anschl. mal mit eScan im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?
__________________


Alt 27.12.2004, 19:49   #3
SilverFenix
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe gehört zum dsl modem, wenn ich das lösche funktioniert das net mehr also is nix schlimmes, hat mir schonmal einer gesagt...


Und ja antivir meldung:

E:\WINDOWS\AUTOCLK.EXE

Ist das Trojanische Pferd TR/AClck

Werde aber mal mit eScan scannen...
__________________

Alt 27.12.2004, 19:59   #4
*Christian*
Gast
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Hmm ... danke für die Info ... ich habe mal danach kurz gegoogelt.
Wir hatten dies immer fixen lassen; das Modem hatte anscheinend danach noch funktioniert.

Aber gut, dass du das weisst ... dann belasse es so.

Warten wir auf das eScan-Ergebnis.

Alt 27.12.2004, 20:10   #5
Lutz
 

Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Zitat:
Zitat von *Christian*
Hmm ... danke für die Info ... ich habe mal danach kurz gegoogelt.
Ich auch.

Zitat:
Zitat von *Christian*
Wir hatten dies immer fixen lassen; das Modem hatte anscheinend danach noch funktioniert.

Aber gut, dass du das weisst ... dann belasse es so.
Wenn es sich um ein hier beschriebenes DSL-Modem handelt, scheint die Datei in der Tat zwar sauber, aber dennoch entbehrlich zu sein...
Zitat:
Zitat-Auszug:
...
12. Wenn ich die "Verbindung zu AT-AR215" auf dem Desktop lösche, ist sie beim nächsten Neustart wieder da. Wie bekomme ich das weg?

Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run findet man mit dem RegEdit einen Schlüssel "2kadiras"="2kadiras.exe" - den kann man einfach löschen - dann ist Ruhe mit neu angelegten "Verbindung zu AT-AR215"-Shortcuts. Das Programm "2kadiras.exe" liegt übrigens unter "C:\Windows". Dort findet man auch das zugehörige "adiras.ini" (mal reinschauen) in dem der Login-Name und das Passwort UNVERCHLÜSSELT abgelegt sind. Also weg damit (für Ängstliche reicht vielleicht auch ein Verschieben der Dateien irgendwo anders hin)! Das Originaldokument liegt hier...

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 27.12.2004, 21:12   #6
SilverFenix
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Ja aber mit "Verbindung zu AT-AR215" wähl ich mich ja immer im internet rein also was sollch damit machen? :/

Und hier eScan:

File E:\Dokumente und Einstellungen\Timon\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6b206482.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: No Action Taken.

File E:\Programme\AVPersonal\INFECTED\FIAOHFD.EXE.VIR infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

File E:\Programme\AVPersonal\INFECTED\ISTDOWNLOAD[1].EXE.VIR infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

File E:\System Volume Information\_restore{24AF7D88-63C5-4643-B7C4-86741D1D54A9}\RP18\A0001439.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 27.12.2004, 22:33   #7
Shadowdance
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



@ SilverFenix

"Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

Im abgesicherten Modus, bei deaktivierter Systemwiederherstellung in die Windows Suche übertragen -> löschen: File E:\Dokumente und Einstellungen\Timon\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6b206482.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren.

Dieses Archiv leeren: File E:\Programme\AVPersonal\INFECTED

... wenn es nicht von Hand geht, nimm das ClearProg.

Tool.Win32.Reboot -> zeitlicher Bestand, nichts machen.

Alt 28.12.2004, 09:03   #8
SilverFenix
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Ok werde ich machen, habe aber jetzt ein anderes problem..jedesma wenn ich mein pc neu hoch fahre, startet automatisch eScan und fängt an zu scannen :/

Alt 28.12.2004, 09:12   #9
cacatoa
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



Dann schau dir mal die Startpage von eScan an; Du hast eingestellt:
"Add to startup"; das mußt du rausnehmen.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.12.2004, 09:17   #10
SilverFenix
 
Trojanische Pferd TR/AClck - Standard

Trojanische Pferd TR/AClck



ach stimmt *lol* danke

Antwort

Themen zu Trojanische Pferd TR/AClck
adapter, adobe, antivir, antivir update, bho, desktop, einstellungen, entfernen, excel, explorer, file, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, software, sun java, system, system32, tcpip, tuneup utilities, usb, windows, windows messenger, windows xp



Ähnliche Themen: Trojanische Pferd TR/AClck


  1. Trojanische Pferd TR/Swizzor.A.175
    Plagegeister aller Art und deren Bekämpfung - 20.02.2012 (46)
  2. Trojanische Pferd TR/Agent2.lkh
    Log-Analyse und Auswertung - 26.06.2011 (4)
  3. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  4. Trojanische Pferd TR/Sniffer.VB.C.2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (8)
  5. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  6. Trojanische Pferd TR/Agent.BI.96
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (7)
  7. Trojanische Pferd TR/Rootkit.Age.af.1
    Log-Analyse und Auswertung - 22.12.2005 (4)
  8. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  9. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  10. Trojanische Pferd TR/Cleaner.A
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (3)
  11. Trojanische Pferd TR/Pakes.2
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (23)
  12. Trojanische Pferd TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 26.02.2005 (3)
  13. Trojanische Pferd TR StartPage.qr.DLL
    Log-Analyse und Auswertung - 20.02.2005 (0)
  14. Trojanische Pferd TR/Ciadoor.13.A
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (5)
  15. Trojanische Pferd TR/StartPage.lj
    Log-Analyse und Auswertung - 21.01.2005 (4)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Trojanische Pferd TR/AClck - Hallo, kann mir vielleicht einer sagen wie ich es entfernen kann? Log file~ Logfile of HijackThis v1.99.0 Scan saved at 20:16:57, on 27.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: - Trojanische Pferd TR/AClck...
Archiv
Du betrachtest: Trojanische Pferd TR/AClck auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.