Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/CLICK.AGE.DJ.5.C - Was ist das???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2005, 12:41   #1
Mixer
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Ausrufezeichen

TR/CLICK.AGE.DJ.5.C - Was ist das???



Hallo an alle!
Ich habe auf meinem PC ein Trojaner. Ich habe auch schon andere Beiträge zu genau diesem Trojaner gelesen, muß aber ganz ehrlich gestehen, dass ich nicht so super viel Ahnung von all dem habe! Ich hoffe, dass Ihr mir helfen könnt! Vielen Dank schon mal für Eure Mühe!


Logfile of HijackThis v1.99.1
Scan saved at 13:27:04, on 07.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\intmonp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\intel32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\intmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\+++++\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.oneclicksearches.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp9402.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ACCA769-5E6D-499D-BE32-1BBC4D89CBE5}: NameServer = 212.7.148.65 212.7.148.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ACCA769-5E6D-499D-BE32-1BBC4D89CBE5}: NameServer = 212.7.148.65 212.7.148.97
O18 - Filter: text/html - {3D9437A1-4A57-4377-AF8E-F7D64695329F} - C:\WINDOWS\System32\lea.dll
O18 - Filter: text/plain - {3D9437A1-4A57-4377-AF8E-F7D64695329F} - C:\WINDOWS\System32\lea.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von Mixer (07.07.2005 um 12:55 Uhr)

Alt 07.07.2005, 12:56   #2
The Saint
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Standard

TR/CLICK.AGE.DJ.5.C - Was ist das???



Zitat:
Zitat von Mixer
Hallo an alle!
Ich habe auf meinem PC ein Trojaner. Ich habe auch schon andere Beiträge zu genau diesem Trojaner gelesen, muß aber ganz ehrlich gestehen, dass ich nicht so super viel Ahnung von all dem habe! Ich hoffe, dass Ihr mir helfen könnt! Vielen Dank schon mal für Eure Mühe!
Wie kommst du zu dieser Annahme?

Welches Programm meldet das?
__________________


Alt 07.07.2005, 12:58   #3
Mixer
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Standard

TR/CLICK.AGE.DJ.5.C - Was ist das???



Hallo The Saint!
AntiVir meldet das! und zwar ständig!
__________________

Alt 07.07.2005, 13:05   #4
The Saint
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Standard

TR/CLICK.AGE.DJ.5.C - Was ist das???



Folgende Dateien HIER überprüfen lassen.

C:\WINDOWS\system32\intel32.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\hp9402.tmp
C:\WINDOWS\system32\intmon.exe

Alt 07.07.2005, 13:19   #5
Gigamail
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Standard

TR/CLICK.AGE.DJ.5.C - Was ist das???



@ Mixer

arbeite erst mal den Link ab und melde dich danach mit einem neuen HJT
http://www.trojaner-board.de/showthread.php?t=17863

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 07.07.2005, 13:20   #6
Mixer
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Standard

TR/CLICK.AGE.DJ.5.C - Was ist das???



hp9402:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

intel32.exe:
Datei: intel32.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir TR/Desktophijack.B gefunden
ArcaVir Trojan.Agent.Ff gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Agent.FF gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Fakealert gefunden
F-Prot Antivirus W32/FakeAlert.Z gefunden
Fortinet W32/Agent.FF-tr gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.ff gefunden
NOD32 Win32/Agent.FF gefunden
Norman Virus Control W32/Agent.FCI gefunden
UNA Trojan.Win32.Agent gefunden
VBA32 Trojan.Win32.Agent.ff gefunden


intmon.exe:
Datei: intmon.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir TR/Puper.x.1 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Puper.x gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Oneclicksearch.H gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

msmsgs.exe hab ich nicht gefunden!

Alt 07.07.2005, 13:28   #7
dartus
 
TR/CLICK.AGE.DJ.5.C - Was ist das??? - Standard

TR/CLICK.AGE.DJ.5.C - Was ist das???



Hallo Mixer,

führe nun Gigamails Empfehlung aus.

Lösche darüberhinaus:

C:\WINDOWS\system32\intel32.exe
C:\Programme\PSGuard (Ordner)

Fixe darüberhinaus:

O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe

dartus
__________________
Kein Support per PN

Antwort

Themen zu TR/CLICK.AGE.DJ.5.C - Was ist das???
antivir, avg, besitzer, bho, computer, dateien, einstellungen, explorer, google, hijack, hijackthis, icq, internet, internet explorer, microsoft, monitor, nvidia, programme, regsvr32, rundll, security, security center, software, super, symantec, system, temp, vielen dank, windows, windows messenger, windows xp



Ähnliche Themen: TR/CLICK.AGE.DJ.5.C - Was ist das???


  1. why am I seeing this ad?click here
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (7)
  2. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  3. Was ist Click Me.exe?
    Diskussionsforum - 22.02.2010 (29)
  4. VBS/Click.A
    Mülltonne - 20.01.2008 (0)
  5. Log-File und VBS/Click.A
    Mülltonne - 10.01.2008 (0)
  6. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (6)
  7. VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (8)
  8. TR/Click.Small.KJ.14
    Plagegeister aller Art und deren Bekämpfung - 13.09.2006 (2)
  9. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 07.07.2005 (3)
  10. click.age.dj.5.c
    Mülltonne - 28.06.2005 (0)
  11. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 27.06.2005 (1)
  12. TR/Click.Age.dj.5.C
    Log-Analyse und Auswertung - 25.06.2005 (1)
  13. tr/click.age.dj.5.c
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (6)
  14. TR/Click.Age.dj.5.C
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (12)
  15. TR/Click.VB.DG
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (20)
  16. key click (Again)
    Alles rund um Windows - 02.07.2004 (0)
  17. Key click
    Alles rund um Windows - 24.06.2004 (3)

Zum Thema TR/CLICK.AGE.DJ.5.C - Was ist das??? - Hallo an alle! Ich habe auf meinem PC ein Trojaner. Ich habe auch schon andere Beiträge zu genau diesem Trojaner gelesen, muß aber ganz ehrlich gestehen, dass ich nicht so - TR/CLICK.AGE.DJ.5.C - Was ist das???...
Archiv
Du betrachtest: TR/CLICK.AGE.DJ.5.C - Was ist das??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.