Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Click.VB.DG

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2005, 17:49   #1
^v^Kleiner Engel^v^
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Jetzt weiss ich bald nicht mehr weiter. Bekomme von Antivir die Warnung zu o. g. Trojaner...

Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:47:24, on 10.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~2\Altnet\DOWNLO~1\ASM.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\^v^Kleiner Engel^v^\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{27C4E4DC-EDC9-436C-8B60-BF75F4D42992}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Und bitte sagt mir nicht, dass ich Windows neu aufsetzen muss. Hab das in 2 Wochen bereits 3 mal hinter mir und trotz Antivir und Zonealarm immer wieder der Mist. Wie krieg ich das runter? Zumal mein IE ständig absemmelt. Kann mir jemand helfen?

Alt 10.05.2005, 18:01   #2
felix1
/// Helfer-Team
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Dann rate ich zu dieser Maßnahme:
http://www.trojaner-board.de/42731-escan-anleitung.html
__________________


Alt 10.05.2005, 18:04   #3
big_surfer
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Tscha nun: Wer mit dem Feuer spielt, den holt manchmal der Teufel!

Was soll denn das hier: C:\WINDOWS\System32\P2P Networking\P2P Networking.exe?

Etwa Filesharing betrieben? Da hilft dann auch keine noch so tolle (personal) Firewall. Ehrlich gesagt hilft die sowieso recht wenig. Lies dir mal die Links in meiner Signatur durch, vielleicht wird dir dann einiges klarer.
__________________

Alt 10.05.2005, 18:05   #4
Yopie
Moderator, a.D.
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von big_surfer
Etwa Filesharing betrieben? Da hilft dann auch keine noch so tolle (personal) Firewall.
Von Filesharing alleine bekommt man noch keine Malware!

Gruß
Yopie

Alt 10.05.2005, 18:07   #5
cronos
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von Yopie
Von Filesharing alleine bekommt man noch keine Malware!

Gruß
Yopie
Von P2P Networking.exe aber zumindest Spy- und Adware .

__________________
Only cronos endures

Alt 10.05.2005, 18:08   #6
big_surfer
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von Yopie
Von Filesharing alleine bekommt man noch keine Malware!
U r r8!

Aber die Datei würde ich trotzdem fixen!!

Und Filesharing ist ein beliebter Infektionsherd!

Alt 10.05.2005, 18:08   #7
Yopie
Moderator, a.D.
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von cronos
Von P2P Networking.exe aber zumindest Spy- und Adware .
Das stimmt. Die kann man sich allgemein aber auch bei anderen Dingen holen, deswegen war der pauschale Hinweis auf Filesharing imho fehl am Platze.

Gruß
Yopie

Alt 10.05.2005, 20:16   #8
^v^Kleiner Engel^v^
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Hab seit ich den PC neu installiert habe noch gar nichts drauf was online gehen könnte ausser Yahoo Messi, FTP Programm und IE. Also hab nicht mal Filesharing betrieben. Ich hab keine Ahnung wo das her kommt.

Alt 10.05.2005, 20:23   #9
felix1
/// Helfer-Team
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von ^v^Kleiner Engel^v^
Hab seit ich den PC neu installiert habe noch gar nichts drauf was online gehen könnte ausser Yahoo Messi, FTP Programm und IE. Also hab nicht mal Filesharing betrieben. Ich hab keine Ahnung wo das her kommt.
Aber auch kein aktuelles System
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Alt 10.05.2005, 20:29   #10
^v^Kleiner Engel^v^
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Naja, ich kann ja nur von der CD installieren die ich besitze. Bis ich die Updates von Windows gemacht habe kommen schon wieder diese Mistviehcher. Bin langsam am verzweifeln echt!!

Alt 10.05.2005, 20:31   #11
felix1
/// Helfer-Team
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Dann mache endlich mal den eScan, wie ich es Dir schon vor stunden geschrieben habe. Alles andere wird Unfug.

Alt 10.05.2005, 20:35   #12
Yopie
Moderator, a.D.
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von ^v^Kleiner Engel^v^
Naja, ich kann ja nur von der CD installieren die ich besitze. Bis ich die Updates von Windows gemacht habe kommen schon wieder diese Mistviehcher. Bin langsam am verzweifeln echt!!
Entweder Du lädst Dir die Updates mit einem sauberen Rechner runter und brennst sie auf CD, oder Du bestellst Dir das SP2 direkt von MS, oder Du aktivierst die Windows-Firewall. Auf keinen Fall darfst Du ungeschützt ins Netz!

Mach mal den eScan, vielleicht hast du ja Glück.

Gruß
Yopie

Alt 10.05.2005, 20:38   #13
cronos
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von Yopie
Entweder Du lädst Dir die Updates mit einem sauberen Rechner runter und brennst sie auf CD, oder Du bestellst Dir das SP2 direkt von MS, oder Du aktivierst die Windows-Firewall. Auf keinen Fall darfst Du ungeschützt ins Netz!

Mach mal den eScan, vielleicht hast du ja Glück.

Gruß
Yopie
Sollte dein System noch zu retten sein, ist das ein imho sinnvoller Weg.
__________________
Only cronos endures

Alt 10.05.2005, 21:28   #14
cronos
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Kleine Ergänzung, sollte sich dein System als Bereinigungsfähig erweisen zusätzlich noch http://www.ntsvcfg.de/ ( alternativ www.dingens.org ) besuchen, damit unnötige Dienste deaktivieren, dann SP2 downloaden.
__________________
Only cronos endures

Alt 11.05.2005, 08:13   #15
big_surfer
 
TR/Click.VB.DG - Standard

TR/Click.VB.DG



Zitat:
Zitat von ^v^Kleiner Engel^v^
Naja, ich kann ja nur von der CD installieren die ich besitze. Bis ich die Updates von Windows gemacht habe kommen schon wieder diese Mistviehcher. Bin langsam am verzweifeln echt!!
Dann besorg dir mal schellstens die CD mit dem SP2 Update, damit du zumindest diese Patches beim nächsten Neuaufsetzen offline installieren kannst. Eine detaillierte Anleitung, wie man beim Neuaufsetzen vorgehen muss, um eine Neuinfektion zu vermeiden findest du hier .

Antwort

Themen zu TR/Click.VB.DG
antivir, antivir update, aufsetzen, avg, einstellungen, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, messenger, microsoft, monitor, neu, neu aufsetzen, office, programme, software, system, system32, t-online, temp, trotz antivir und zonealarm, update, warnung, windows, windows xp, yahoo



Ähnliche Themen: TR/Click.VB.DG


  1. why am I seeing this ad?click here
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (7)
  2. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  3. Was ist Click Me.exe?
    Diskussionsforum - 22.02.2010 (29)
  4. VBS/Click.A
    Mülltonne - 20.01.2008 (0)
  5. Log-File und VBS/Click.A
    Mülltonne - 10.01.2008 (0)
  6. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (6)
  7. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (8)
  8. TR/Click.Small.KJ.14
    Plagegeister aller Art und deren Bekämpfung - 13.09.2006 (2)
  9. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 07.07.2005 (3)
  10. TR/CLICK.AGE.DJ.5.C - Was ist das???
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (6)
  11. click.age.dj.5.c
    Mülltonne - 28.06.2005 (0)
  12. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 27.06.2005 (1)
  13. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 25.06.2005 (1)
  14. tr/click.age.dj.5.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (6)
  15. TR/Click.Age.dj.5.C
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (12)
  16. key click (Again)
    Alles rund um Windows - 02.07.2004 (0)
  17. Key click
    Alles rund um Windows - 24.06.2004 (3)

Zum Thema TR/Click.VB.DG - Jetzt weiss ich bald nicht mehr weiter. Bekomme von Antivir die Warnung zu o. g. Trojaner... Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:47:24, on 10.05.2005 Platform: - TR/Click.VB.DG...
Archiv
Du betrachtest: TR/Click.VB.DG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.