Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Reparatur nach Trojaner click.age.dj.5

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2005, 23:17   #1
ebibaby
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



Hallo,

ich hoffe ihr könnt mir weiter helfen. Hatte am Wochenende einen Befall des Trojaners click.age.dj.5. Hat mein Mtbewohner praktiziert. Kann so auch gar nicht sagen, wie er reingekommen ist. Haben Firewall am Router.

Ich benutze ein Windows Xp-Rechner mit service Pack 2 und div Updates. Kann so auch keine Reparatur von windows Xp machen, weil die versionen nicht identisch sind.

Hier mein Problem: Den Virus habe ich entfernt bis auf einen Adware in der Registry von windows. er macht aber auch nicht weiter, weil immer noch Panda nichts findet.
Die Systemschäden sind so weit behoben, bis auf das: Kontextmenüs von Ordner oder Verknüpfungen werden erst nach sehr langer Zeit geladen. Bei datei geht es schnell. Das gleich gilt für Lösch, auschneiden, umbenn und sonstige Bearbeitungsbefehle. Ausserdem öffnet Outlook genauso langsam und ich kann dort auch nicht Nachrichten in andere Ordner verschieben. geht aber über Befehle, nicht über Drag & Drop.
Ich finde es komisch. Kann mich auch nicht mit der Situation zufrieden stellen.

Hat jmd eine Idee, mir zu helfen???

Hier mal mein Hijack this File.

Da glaube ich auch nichts ungewöhliches drin, oder. Zumindest saht dass die automatische Auswertung.

Bitte helft mir.

Logfile of HijackThis v1.99.1
Scan saved at 23:15:52, on 05.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Syndicon\Syndicon.exe
C:\Programme\Launch Manager\CPLBCL53.EXE
C:\Programme\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\System32\mqsvc.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.464\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\Advanced System Optimizer\IEHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [PGPNeedsReeboot] CMD /Q /C
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Yabber] C:\Programme\Syndicon\Syndicon.exe
O4 - Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Launch Manager.LNK = C:\Programme\Launch Manager\CPLBCL53.EXE
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O4 - Global Startup: PGPtray.lnk = ?
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8EFB7A-A113-406D-9F36-00A1B11E55D4}: NameServer = 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Alt 06.07.2005, 08:30   #2
ebibaby
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



Ich möchte das Problem noch etwas genauer schildern.
Als angemeldeter Gast ist alles normal, geht wie immer. Als Computeradministrator oder Benutzer existiert das Problem: es wird folglich auch irgendws mit den Rechten zu tan haben.

Noch mal das Problem: Outlook öffnet zwar, dauert aber ca 1.min
Verzeichnisse und verknüpfungen, (egal wo Startmenu, Desktop oder Explorer) zu löschen, verschieben, generell zu bearbeiten dauert ca 1min. Man denkt abgestürzt (task Manager meldet keine Rüclmeldung). Bei Datei gibt ist es kein Problem. Auch das Navigieren im explorer stellt kein problem da.

Ausserdem habe ich noch diesen Adware von Smitfraud in der registry. Ich weiss nicht wo (sagt mir Panda scan nicht) und habe auch keine Av-Software, die das reparieren kann.

Wenn ihr noch sonst welche Infos braucht, antwortet in das forum, oder an meine Email.
__________________


Alt 06.07.2005, 10:35   #3
Gigamail
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



Hallo ebibaby

da du ja schon selbst "Systemschäden" behoben hast, kann man jetzt leider nicht mehr nachvollziehen welche Dateien betroffen waren. Du kannst eins versuchen gebe bei Start --> ausführen --> sfc /scannow
ein, du benötigst dazu dann deine Orginal WindowsCD,es wird geprüft ob Systemdateien verändert wurden, oder fehlen. Gegebenenfalls wird nachgeladen.
Füre danach mal einen eScan durch und poste das Ergebnis
eScan-Anleitung und Download
__________________
__________________

Alt 06.07.2005, 14:28   #4
ebibaby
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



Kurze Zwischennachricht.
Beim Versuch Windows zu scan mit scannow gab es keine Probleme. Escan hat noch einige Einträge gefunden, die auf nichts verweisen. ich habe sie einfach gelöscht.

Sende gleich das Protokoll. Frage wie komme ich in das File system

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sonst später mehr.

Alt 06.07.2005, 14:29   #5
Gigamail
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



diesen Eintrag kannst du vernachlässigen

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 06.07.2005, 14:50   #6
ebibaby
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



Danke für deine Hilfe.

Escan hat sonst nichts gefunden, ausser einer weiteren Datei aus oxyl-box, die aber auch keine action trägt.

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\Programme\oxylbox\www\bin\shutdown.exe tagged as not-a-virus:Tool.Win32.Shutdown. No Action Taken.

Würde trotzdem gerne den Adware aus der File system entfernen. Wie komme ich denn da rein?

Kann man irgendwie Windows neuinstallieren. Bei Neuinstalltion/Reparatur kommt der Hinweis, dass die Versionen nicht die gleichen sind. Ich verwende Xp mit Service Pack 2. Die Grundinstallation ist aber von Basis.

Mario

Scheinbar läuft jetzt alles wieder. Habe jetzt erst wieder den normalen Modus gewählt. outlook wird richtig gestartet. Ordner zeigen wieder Kontextmenu. Kann vielleicht auch damit zusammenhängen, dass ich PGP deinstalliert hatte. Ging auch nicht, oder an einigen Einträgen in der registry, die keine Verweise hatten.

Trotzdem Danke. habe wieder viel gelernt.

Geändert von ebibaby (06.07.2005 um 15:17 Uhr) Grund: Scheinbar läuft es jetzt wieder alles

Alt 06.07.2005, 15:25   #7
Gigamail
 
Reparatur nach Trojaner click.age.dj.5 - Standard

Reparatur nach Trojaner click.age.dj.5



die beiden Einträge sind harmlos, bei dem Altnet handelt es sich um einen Fehlalarm von escan es sei denn du hast die Altnet Toolbar installiert was aus dem Logfile nicht hervorgeht
Zitat:
Kann man irgendwie Windows neuinstallieren. Bei Neuinstalltion/Reparatur kommt der Hinweis, dass die Versionen nicht die gleichen sind.
Wenn du Windows neuinstallieren willst ist das kein Problem du darfst nur nicht auf Reparatur gehen. Der Hinweis kommt imho weil du SP2 installiert hast das müsste vorher deinstalliert werden dann funktioniert glaube ich auch die Reparatur. Aber das ist in deinem Fall nicht notwendig (wenn dich nur die Einträge stören)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Reparatur nach Trojaner click.age.dj.5
adware, antivir, antivir update, bho, explorer, firewall, hijack, hijack this, hijackthis, hotkey, internet, internet explorer, langsam, launch, microsoft, monitor, ordner, problem, programme, registry, software, system32, temp, trojaner, virus, windows, öffnet



Ähnliche Themen: Reparatur nach Trojaner click.age.dj.5


  1. Nach efast und PUP.Optional.IOProtect - Schleife zur Reparatur von Laufwerksfehler
    Log-Analyse und Auswertung - 25.10.2015 (10)
  2. HP-Scanner 8600 nicht mehr ansprechbar nach div. "Reparatur"-Durchläufen (Win 8)
    Alles rund um Windows - 16.08.2014 (4)
  3. Nach Reparatur-Neuinstallation fährt PC ständig hoch und runter
    Log-Analyse und Auswertung - 30.07.2014 (3)
  4. Click Compare Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (3)
  5. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  6. Trojaner ? Windows PC- Reparatur
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (38)
  7. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  8. Click Compare Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (9)
  9. Click compare trojaner
    Log-Analyse und Auswertung - 29.03.2013 (2)
  10. Reparatur von nachträglich gesicherten/gespeicherten Dateien nach Trojaner-Befall
    Log-Analyse und Auswertung - 21.06.2012 (1)
  11. BKA Trojaner ukash, Botfrei reparatur erfolglos
    Log-Analyse und Auswertung - 05.04.2012 (3)
  12. Gruppenrichtlinien-Problem nach Reparatur
    Alles rund um Windows - 25.12.2010 (4)
  13. Grundlegende allg. Einstellungen nach (Reparatur-)Installation?
    Alles rund um Windows - 21.03.2009 (27)
  14. TR/Click.Agent.afs ??? Nach löschen,alles wieder ok?
    Log-Analyse und Auswertung - 21.05.2008 (8)
  15. Setup wird neu gestartet - Endlosschleife nach Windows-Reparatur
    Alles rund um Windows - 19.02.2008 (0)
  16. Trojaner: TR/Click.Age.dj.5.C
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (4)
  17. Click Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (9)

Zum Thema Reparatur nach Trojaner click.age.dj.5 - Hallo, ich hoffe ihr könnt mir weiter helfen. Hatte am Wochenende einen Befall des Trojaners click.age.dj.5. Hat mein Mtbewohner praktiziert. Kann so auch gar nicht sagen, wie er reingekommen ist. - Reparatur nach Trojaner click.age.dj.5...
Archiv
Du betrachtest: Reparatur nach Trojaner click.age.dj.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.