Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe für "TR/Click.Libie.C" benötigt

Hilfe für "TR/Click.Libie.C" benötigt


Plagegeister aller Art und deren Bekämpfung: Hilfe für "TR/Click.Libie.C" benötigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2005, 11:40   #1
MarkusShadowman
 
Hilfe für "TR/Click.Libie.C" benötigt - Standard

Hilfe für "TR/Click.Libie.C" benötigt


Hallo Freunde,

habe seit gestern das Trojanische Pferd "TR/Click.Libie.C" im Verzeichnis "C:\SYSTEM VOLUME INFORMATION\_RESTORE{8F13B1F8-A1C6-4B88-9007-9399B2A0B2DC}\RP21\A0014585.DLL.VIR" durch AntiVir entdeckt. Leider bekomme ich das Teil nicht mehr runter bzw. weiss ich nicht wie ich das anpacken soll. Wäre glücklich, wenn Ihr mir helfen könntet, da ich in diesem Bereich absoluter Neuling bin!

Logfile of HijackThis v1.99.0
Scan saved at 11:27:53, on 01.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\AnyDVD\AnyDVD.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\Programme\Diskeeper\DkService.exe
C:\Programme\No-IP\DUC20.exe
C:\WINDOWS\System32\r_server.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\FRITZ!X\Fritzx.exe
C:\Programme\AntiVir\GUARDGUI.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71733345-29AE-4EA3-8927-C43540370A9F}: NameServer = 62.104.212.82,62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED63D4A9-A114-49C6-A2B8-B41A7683BC66}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\PROGRAMME\FRITZ!\de_serv.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Diskeeper\DkService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Dank im vorraus

MarkusShadowman

Alt 01.02.2005, 12:31   #2
Rene-gad
 
Hilfe für "TR/Click.Libie.C" benötigt - Standard

Hilfe für "TR/Click.Libie.C" benötigt


Hallo MarkusShadowman
Zitat:
habe seit gestern das Trojanische Pferd "TR/Click.Libie.C" im Verzeichnis "C:\SYSTEM VOLUME INFORMATION\_RESTORE{8F13B1F8-A1C6-4B88-9007-9399B2A0B2DC}\RP21\A0014585.DLL.VIR" durch AntiVir entdeckt.
a) der Trojaner befand sich schon seit einer geräumigen Zeit an deinem PC, sonst hätte er nicht in SWH-Ordner gelandet.
b) es ist im Endeffekt kein Trojaner mehr, sondern die von AVPE "geheilte" und umbenannte (*.vir) Datei.
SWH musst du jedenfalls bereinigen: http://www.systemwiederherstellung-d...indows-xp.html
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dein System ist nicht Uptodate.
Zitat:
C:\WINDOWS\System32\r_server.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe
Befindet sich dein PC in einem administrierten Netzwerk?
Hast du Radmin installiert? Wenn "nein" - handelt es sich um Malware http://www.auditmypc.com/process/r_server.asp und dein PC kann fern gesteuert werden und ist somit nicht mehr dein PC.
In dem Fall empfielt sich, das System komplett neu aufzusetzen. http://www.trojaner-board.com/showthread.php?t=12154
__________________
Antwort

Themen zu Hilfe für "TR/Click.Libie.C" benötigt
acrobat, administrator, adobe, antivir, antivir update, avg, bho, button, explorer, file missing, fritz!, helfen, hijack, hijackthis, icq, internet, internet explorer, microsoft, no-ip, programme, software, system, system volume information, system32, tcpip, temp, tuneup utilities, update, windows, windows xp


« Dialer.dc & Raleka.aa | DSO Exploid mit sybot serch&destroy gefunden. bekomme es aber nicht gelöscht »


Ähnliche Themen: Hilfe für "TR/Click.Libie.C" benötigt


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Ich bekomme "Click to continue - smartshopping" nicht runter vom PC
    Log-Analyse und Auswertung - 06.11.2014 (1)
  3. "cdncache-a.akamaihd.net" - PopUp's, Werbebanner und "click to continue"-Links
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (39)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "click to continue" oder "browse to save" entfernen
    Log-Analyse und Auswertung - 02.04.2013 (21)
  6. "click to continue" oder "browse to save" entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (2)
  7. Bundestrojaner "Verstoß gegen Gesetze der Bundesrep Dtschl" Log Auswertung benötigt!
    Log-Analyse und Auswertung - 01.10.2012 (9)
  8. Tumblr spielt Audiodatei nicht ab- "Flash 9 wird benötigt"
    Log-Analyse und Auswertung - 06.02.2012 (1)
  9. Firefox benötigt ewig um die Seiten zu laden ("Skript ist beschädigt"...)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (5)
  10. Rootkit.Win32.TDSS - Endlich "one click" Entfernung mit Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (2)
  11. Avira Antivir findet "TR/Click.Yabector.8857.2"
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "Temp"-Ordner nicht deleted (JS/Click.Tagem.A)
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (4)
  14. Hilfe bei Such nach "Win32/TrojanDownloader.Swizzor Trojaner" benötigt
    Log-Analyse und Auswertung - 27.02.2006 (2)
  15. TR/Click.Libie.C und weitere Viecher
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (2)
  16. TR/Click.Libie.G
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (6)
  17. Trojanische Pferd TR/Click.Libie.C
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe für "TR/Click.Libie.C" benötigt - Hallo Freunde, habe seit gestern das Trojanische Pferd "TR/Click.Libie.C" im Verzeichnis "C:\SYSTEM VOLUME INFORMATION\_RESTORE{8F13B1F8-A1C6-4B88-9007-9399B2A0B2DC}\RP21\A0014585.DLL.VIR" durch AntiVir entdeckt. Leider bekomme ich das Teil nicht mehr runter bzw. weiss ich nicht wie - Hilfe für "TR/Click.Libie.C" benötigt...
Archiv
Du betrachtest: Hilfe für "TR/Click.Libie.C" benötigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58