Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Click.Adpowe.N.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2005, 19:36   #1
Tomasch
 
TR/Click.Adpowe.N.2 - Ausrufezeichen

TR/Click.Adpowe.N.2



ICh hab nen Trojaner gekriegt...

Click.Adpowe.N.2

Anti Vir findet die Viren zwar aber kriegt die auch net so ganz weg...(neuste Version)
Der Trojaner (hat mal) immer Verknüpfungen auf dem Desktop erstellt, aber jetzt öffnet der öfters Seiten wenn ich was im I-net mache (hab Flat )

Autostart is nix über RegCleaner nachgegeuckt und Prozesse auch nichts...
Ich weiß net mehr wie ich den wegkriegen soll...

Bitte helft mir

mfg Tomasch

Alt 07.04.2005, 19:38   #2
Haui45
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Wo findet AntiVir den besagten Schädling?

Poste ein HijackThis Logfile:
Direktdownload
kurze Beschreibung
ausführliche Beschreibung
__________________


Alt 07.04.2005, 19:55   #3
Tomasch
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Kay...
Hab das Log File angehängt, bislang nets schlimmes gefunden...
Und ich kenn meine Prozesse und Programme auswendig
Naja schonmal vielen Dank das Programm kann ich noch net!

mfg Tomasch
__________________

Alt 07.04.2005, 19:57   #4
Haui45
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Poste das Log bitte mittels copy&paste.

Alt 07.04.2005, 19:59   #5
Tomasch
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Is aber ziemlich lang...naja wennde meinst:

Logfile of HijackThis v1.99.1
Scan saved at 20:49:24, on 07.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Download\Programme\Hackthis1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bnhlblovgnz.com/CWC94l2Uk5DI4...72ppl4iy0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tomasch.de.vu/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [win-xp] winis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msn] C:\\Programme\\MSN Messenger\\msnmsgr.exe
O4 - HKCU\..\RunServices: [win-xp] winis.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by21fd.bay21.hotmail.msn.com/...x/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FBBFAE9-FDE3-46B9-BEA2-962BC8D9975F}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B26F98-2F78-4188-9519-4784ECDC3857}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FBBFAE9-FDE3-46B9-BEA2-962BC8D9975F}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FBBFAE9-FDE3-46B9-BEA2-962BC8D9975F}: NameServer = 192.168.2.1
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\itxwan.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

hmm...


Alt 07.04.2005, 20:03   #6
Haui45
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Da sind doch einige unschöne Einträge. Führe deshalb dies aus:
-> Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

Alt 07.04.2005, 20:18   #7
Gigamail
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



@ haui

Zitat:
O4 - HKCU\..\RunServices: [win-xp] winis.exe
schau mal hier das Teil hat doch Backdooreigenschaften
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 07.04.2005, 20:28   #8
Haui45
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Ich möchte erst wissen, um was genau es sich handelt.

Alt 07.04.2005, 20:39   #9
Tomasch
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Ähm ne das is für MSN damit man malen kann...
Soll ich das wirklich alles hier reinkopieren?
Oder hochladen?

mfg Tomasch

Alt 07.04.2005, 20:42   #10
Haui45
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



1.) Das ist mit Sicherheit nicht für MSN!

2.) Du hast eScan höchstwahrscheinlich falsch ausgeführt, der Scan dauert normalerweise länger.
Sind die Haken wirklich so gesetzt?


Alt 07.04.2005, 20:47   #11
Tomasch
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Ne Drive war net aktiv... hab so gelassen wie´s war...is eg immer das beste wenn man mit was umgeht von dem man noch ka hat ...

Können wir das auf nen anderen Tag verschieben wird mir zu spät...
aber schonmal ne riiiiesen danke!!

mfg Tomasch

Alt 07.04.2005, 20:50   #12
Haui45
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Mir ist es eigentlich egal, wann du das durchführst

Alt 08.04.2005, 16:48   #13
Tomasch
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



So hab jetzt gescannt...wie soll ich das jetzt posten?
Hochladen oder reinkopieren?...Wär ne bissel viel :S

mfg Tomasch

Alt 08.04.2005, 16:52   #14
Chris14
 

TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



ne sondern so:
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

Alt 08.04.2005, 18:15   #15
Tomasch
 
TR/Click.Adpowe.N.2 - Standard

TR/Click.Adpowe.N.2



Hmm das sind aber über 150 Zeilen und 90 gefundene Viren also sehr viel!!

mfg Tomasch

Antwort

Themen zu TR/Click.Adpowe.N.2
desktop, erstell, erstellt, gen, helft, i-net, neuste, prozesse, regcleaner, seite, seiten, troja, trojaner, verknüpfungen, version, viren, weg..., öffnet, öfters



Ähnliche Themen: TR/Click.Adpowe.N.2


  1. why am I seeing this ad?click here
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (7)
  2. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  3. Was ist Click Me.exe?
    Diskussionsforum - 22.02.2010 (29)
  4. VBS/Click.A
    Mülltonne - 20.01.2008 (0)
  5. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (6)
  6. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (8)
  7. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 07.07.2005 (3)
  8. TR/CLICK.AGE.DJ.5.C - Was ist das???
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (6)
  9. click.age.dj.5.c
    Mülltonne - 28.06.2005 (0)
  10. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 27.06.2005 (1)
  11. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 25.06.2005 (1)
  12. tr/click.age.dj.5.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (6)
  13. TR/Click.Age.dj.5.C
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (12)
  14. TR/Click.VB.DG
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (20)
  15. TR/Click.Adpowe.N.2 - was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (8)
  16. key click (Again)
    Alles rund um Windows - 02.07.2004 (0)
  17. Key click
    Alles rund um Windows - 24.06.2004 (3)

Zum Thema TR/Click.Adpowe.N.2 - ICh hab nen Trojaner gekriegt... Click.Adpowe.N.2 Anti Vir findet die Viren zwar aber kriegt die auch net so ganz weg...(neuste Version) Der Trojaner (hat mal) immer Verknüpfungen auf dem Desktop - TR/Click.Adpowe.N.2...
Archiv
Du betrachtest: TR/Click.Adpowe.N.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.