Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Click.Age.dj.5.C

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2005, 20:36   #1
die_die_redd
 
TR/Click.Age.dj.5.C - Unglücklich

TR/Click.Age.dj.5.C



Hallo,
habe - wie viele ein Problem mit Trojaner,
mein Rechner zeigt ständig

C:\WINDOWS\SYSTEM32\HP9822.TMP

Ist das Trojanische Pferd TR/Click.Age.dj.5.C !!!

habe nach Anweisung gehandelt und im abgesicherten Modus auffällige Zeilen gefixt. Nach Neustart war das Log-file wie vorher. Was mache ich falsch.

Hier mein Log-File

Logfile of HijackThis v1.99.0
Scan saved at 16:28:36, on 06.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\shnlog.exe
C:\Programme\Ahead\InCD\InCD.exe
E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\Programme\IC Card Reader Driver v1.8e2\Disk_Monitor.exe
C:\WINDOWS\System32\intmon.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Secuties\DATASE~1\SDWMON32.EXE
C:\PROGRA~1\Secuties\DATASE~1\SDWTRAY.EXE
E:\Programme\Spamihilator\spamihilator.exe
E:\Programme\FRITZ!\IWatch.exe
E:\Programme\Exif Launcher\QuickDCF.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 600\Bin\HPOstr05.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 600\bin\HPOVDX05.EXE
C:\WINDOWS\System32\hpoipm07.exe
e:\Programme\AVPersonal\AVGUARD.EXE
e:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Dietmar\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp9A3E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] "e:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Disk Monitor] e:\Programme\\IC Card Reader Driver v1.8e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] "e:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Data Security SdwMon32] C:\PROGRA~1\Secuties\DATASE~1\SDWMON32.EXE /run
O4 - HKCU\..\Run: [Data Security SystemTray] C:\PROGRA~1\Secuties\DATASE~1\SDWTRAY.EXE
O4 - HKCU\..\Run: [Spamihilator] "e:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: ISDNWatch.lnk = E:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Exif Launcher.lnk = E:\Programme\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP OfficeJet Series 600-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet Series 600\Bin\HPOstr05.exe
O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116150251025
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5C9BE5-C243-49E0-90F4-1E428207B9E9}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - E:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Brauche schnelle Hilfe

danke schon mal

Alt 06.07.2005, 20:46   #2
cronos
 
TR/Click.Age.dj.5.C - Standard

TR/Click.Age.dj.5.C



Führe zunächst folgendes aus:

http://www.trojaner-board.de/showthread.php?t=17863

BTW:

Du solltest dir schleunigst Service Pack 2 draufspielen:

http://www.microsoft.com/downloads/d...displaylang=de

Danach www.windowsupdate.com besuchen
__________________

__________________

Alt 07.07.2005, 10:30   #3
die_die_redd
 
TR/Click.Age.dj.5.C - Standard

TR/Click.Age.dj.5.C



Zitat:
Zitat von cronos
Führe zunächst folgendes aus:

http://www.trojaner-board.de/showthread.php?t=17863

BTW:

Du solltest dir schleunigst Service Pack 2 draufspielen:

http://www.microsoft.com/downloads/d...displaylang=de

Danach www.windowsupdate.com besuchen

Hallo,

habe Punkt eins ausgeführt und keinen Erfolg gehabt.
Im abgesicherten Modus o.k., nach Neustart unverändert !!

Was kann ich noch tun ? Formatieren und Alles neu aufspielen ?
Das wollte ich nach Möglichkeit vermeiden !!

mfg die_die_redd
__________________

Alt 07.07.2005, 16:48   #4
chaosman
 
TR/Click.Age.dj.5.C - Standard

TR/Click.Age.dj.5.C



@die_die_redd
lese dich mal durch
http://www.sophos.de/virusinfo/analyses/trojpuperd.html

update dein system und IE

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu TR/Click.Age.dj.5.C
abgesicherten modus, adobe, antivir, avg, bho, cyberlink, drivers, einstellungen, excel, explorer, fritz!, helper, hijack, hijackthis, internet, internet explorer, log-file, neustart, officejet, problem, regsvr32, rundll, schnelle hilfe, security, software, solution, symantec, system, temp, trojaner, windows, windows xp



Ähnliche Themen: TR/Click.Age.dj.5.C


  1. why am I seeing this ad?click here
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (7)
  2. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  3. Was ist Click Me.exe?
    Diskussionsforum - 22.02.2010 (29)
  4. VBS/Click.A
    Mülltonne - 20.01.2008 (0)
  5. Log-File und VBS/Click.A
    Mülltonne - 10.01.2008 (0)
  6. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (6)
  7. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (8)
  8. TR/Click.Small.KJ.14
    Plagegeister aller Art und deren Bekämpfung - 13.09.2006 (2)
  9. TR/CLICK.AGE.DJ.5.C - Was ist das???
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (6)
  10. click.age.dj.5.c
    Mülltonne - 28.06.2005 (0)
  11. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 27.06.2005 (1)
  12. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 25.06.2005 (1)
  13. tr/click.age.dj.5.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (6)
  14. TR/Click.Age.dj.5.C
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (12)
  15. TR/Click.VB.DG
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (20)
  16. key click (Again)
    Alles rund um Windows - 02.07.2004 (0)
  17. Key click
    Alles rund um Windows - 24.06.2004 (3)

Zum Thema TR/Click.Age.dj.5.C - Hallo, habe - wie viele ein Problem mit Trojaner, mein Rechner zeigt ständig C:\WINDOWS\SYSTEM32\HP9822.TMP Ist das Trojanische Pferd TR/Click.Age.dj.5.C !!! habe nach Anweisung gehandelt und im abgesicherten Modus auffällige Zeilen - TR/Click.Age.dj.5.C...
Archiv
Du betrachtest: TR/Click.Age.dj.5.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.