Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hab den trojaner tr/clickagent hilfe bitte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2005, 12:43   #1
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



hallo leute,

hab grad mein antivir übern pc laufen lassen und der hat den trojaner tr/clickagent oder so gefudnen...konnte diesen aber nicht löschen...ich bräuchte en wenig hilfe dabei wie ich den wieder wegbekomme =)

danke schonmal im vorraus

Alt 22.08.2005, 12:45   #2
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
wo wurde er gefunden (genaue Pfadangabe)? Erstelle ein HijackThis Logfile und poste es hier her.


Grüße Wildone
__________________


Alt 22.08.2005, 12:49   #3
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



hmm ich blcike nich so ganz durch bin nich der über pc freak =)
__________________

Alt 22.08.2005, 12:54   #4
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



C:\Dokumente und Einstellungen\-X-tend\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OP6JS5Q3
777[1].cab
ArchiveType: CAB (Microsoft)
--> vbsys2.dll
[FUND!] Ist das Trojanische Pferd TR/Click.Agent.AC




hier ist die logfile

Logfile of HijackThis v1.99.1
Scan saved at 12:57:31, on 22.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\-X-tend\LOKALE~1\Temp\Rar$EX59.688\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c28 -w
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{900454AE-C1D2-4828-9EC3-C24CC892414B}: NameServer = 195.50.140.252 145.253.2.203
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 22.08.2005, 12:56   #5
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
Wo liegt das Problem? Die Anleitung ist doch eigenltich recht einfach gehalten, an welchem Punkt kommst du nicht weiter? Und AntiVir müsste dir doch auch sagen wo die Datei ist(wie sie heißt) die es beanstandet und das wäre das nächste was von Interesse ist.

Grüße Wildone


Alt 22.08.2005, 12:58   #6
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
damit läßt sich doch mal zumindest arbeiten, versuche aber trotzdem mal das mit HijackThis noch hinzubekommen.


Grüße Wildone

Alt 22.08.2005, 13:02   #7
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



was soll ich noch hinbekommen ??

bis zur fehlerbehebung blick ich ja alles -.-

Alt 22.08.2005, 13:12   #8
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
da ist ja noch einiges mehr im argen was Antivir nicht anzeigt. Installiere dir mal die Programme Ad-Aware und Spybot
dann gehe in den abgesicherten Modus (F8 drücken beim hochfahren des PC). Dann läßt du die Programme laufen, dann startest du Hijackthis, und setzt einen Haken for folgende Einträge:
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c28 -w
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Dann löschst du folgende Dateien:
C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\WinNB57.dll

Übrigens, Grund für deine Trojanerverseuchung ist ein total veraltetes Betriebssystem, aber näheres dazu später.


Grüße Wildone

Alt 22.08.2005, 13:45   #9
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



hab des gemacht was du gesagt hast...wobei bei diesem program gab es nicht alle sachen die ich ankreuzen sollte und auch eine der dateien die ich löschen sollte war nicht vorhanden...hab auch eben nochma ein antivir prog übern pc laufen lassen und der finden den trojaner immernoch

Alt 22.08.2005, 14:04   #10
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
achso ja der Trojaner (übrigens toll das Antivir das harmloseste findet) gehe in den IE dort auf Extras><Internetoptionen>>Temporäre Internetdateien dort Dateien löschen klicken.
Aber erstelle mal noch zur Kontrolle ein HijackThis Log und poste es hier her.


Grüße Wildone

Alt 22.08.2005, 14:35   #11
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Logfile of HijackThis v1.99.1
Scan saved at 14:34:52, on 22.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\-X-tend\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{900454AE-C1D2-4828-9EC3-C24CC892414B}: NameServer = 195.50.140.252 145.253.2.203
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 22.08.2005, 14:39   #12
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
hast du das hier:
O15 - Trusted Zone: hxxp://awbeta.net-nucleus.com (HKLM)
vergessen, oder kam der wieder?

Grüße Wildone

Alt 22.08.2005, 14:42   #13
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



denke vergessen ^^

Alt 22.08.2005, 14:56   #14
-X-tend
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



was jezz ???

Alt 22.08.2005, 14:57   #15
Wildone
 
hab den trojaner tr/clickagent hilfe bitte - Standard

hab den trojaner tr/clickagent hilfe bitte



Hallo,
okay dann ist das jetzt soweit in Ordnung, was aber überhaupt nicht in Ordnung ist ist der Kopf deines Logs:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Das System ist auf dem Stand von vor Jahren, du musst unbedingt alle Patches einspielen die Microsoft zur Verfügung stellt, also Sp2 besorgen und danach Microsoft besuchen und alle weiteren Patches einspielen.


Grüße Wildone

Antwort

Themen zu hab den trojaner tr/clickagent hilfe bitte
antivir, bräuchte, laufe, laufen, leute, schonmal, troja, trojaner, wegbekomme, wenig



Ähnliche Themen: hab den trojaner tr/clickagent hilfe bitte


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. GVU Trojaner, bitte um Hilfe
    Log-Analyse und Auswertung - 09.09.2012 (4)
  3. 50 € trojaner bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (5)
  4. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  5. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  6. BKA-Trojaner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (6)
  7. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  8. Bitte um Hilfe- Trojaner???
    Log-Analyse und Auswertung - 24.04.2009 (1)
  9. Trojaner auf dem PC!!! Bitte um Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (0)
  10. Trojaner bitte um Hilfe
    Mülltonne - 15.01.2009 (0)
  11. Trojaner - Bitte Hilfe
    Mülltonne - 29.08.2008 (0)
  12. Trojaner?bitte um hilfe!
    Mülltonne - 02.05.2007 (1)
  13. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Trojaner! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema hab den trojaner tr/clickagent hilfe bitte - hallo leute, hab grad mein antivir übern pc laufen lassen und der hat den trojaner tr/clickagent oder so gefudnen...konnte diesen aber nicht löschen...ich bräuchte en wenig hilfe dabei wie ich - hab den trojaner tr/clickagent hilfe bitte...
Archiv
Du betrachtest: hab den trojaner tr/clickagent hilfe bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.