Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: tr/click.agent.hi Trojaner entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.05.2006, 15:55   #1
dani.nu
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Hallo ich hab mir den Trojaner tr/click.agent.hi eingefangen und bekomme ihn einfach nicht weg!
Bitte helft mir. Leider kenne ich mich nicht sehr gut aus also bitte alles ausführlich erklären.

Hier meine Logfile von HijackThis:

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
C:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
C:\Programme\ASUS\ASUS FM Radio\ezcap.exe
C:\Programme\LAB1.DE\Surf-Budget\SurfBudget.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Programme\Trojanersucher\Trojanersucher (schlecht)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBAC002-6589-4B03-AFFA-02D6BD36B1EC}: NameServer = 195.50.140.250 195.50.140.252
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 05.05.2006, 17:18   #2
Markus1234
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Bitte poste eine komplette Hijackthis-Logile!

mfg,
Markus
__________________


Alt 06.05.2006, 13:09   #3
dani.nu
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Zitat:
Zitat von Markus1234
Bitte poste eine komplette Hijackthis-Logile!

mfg,
Markus

Sorry, ich mache das das erste Mal.
Ich sende die HijackThis Logfile einfach nochmal.


Logfile of HijackThis v1.99.1
Scan saved at 13:04:20, on 06.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
C:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\LAB1.DE\Surf-Budget\SurfBudget.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Programme\Trojanersucher\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBBAC002-6589-4B03-AFFA-02D6BD36B1EC}: NameServer = 195.50.140.250 195.50.140.252
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 06.05.2006, 14:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Dein Logfile sieht m.E. nach sauber aus.
Welchen Virenscanner verwendest Du und welche Datei in welchem Pfad wurde beanstandet?
Mach doch auch mal einen Systemcheck mit eScan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.05.2006, 16:43   #5
Markus1234
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Zitat:
Zitat von cosinus
Dein Logfile sieht m.E. nach sauber aus.
Welchen Virenscanner verwendest Du und welche Datei in welchem Pfad wurde beanstandet?
Mach doch auch mal einen Systemcheck mit eScan.
Seht man doch
Zitat:
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Mach das was cosinus gesagt hat, einen escan nach Anleitung.

Zusätzlich kannst du dein System noch mit Blacklight scannen.

mfg,
Markus


Alt 06.05.2006, 20:18   #6
dani.nu
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Leider kann ich kein eScan machen, da ich nur ein 56kb Modem habe.

Zuerst habe ich mit AntiVir alle Funde gelöscht.
Dann habe ich Programme wie Trojan Remover, CWShredder und CleanUp ausgeführt.
Nun hatte mein AntiVir nach einem Suchlauf nichts gefunden (auch nicht im abgesicherten Modus) aber als der Rechner nach dem Suchlauf noch eine längere Zeit "nichts tat" kam auf einmal die Meldung vom Trojaner.
Dann führte ich noch Spybot aus.
Zuletzt landete ich hier in diesem Forum.

Vielleicht wurde der Trojaner durch Spybot gelöscht?

Einmal war der Fundort des Trojaners C:\windows\system32\pushow62.dll

Alt 06.05.2006, 20:26   #7
Rene-gad
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



@dani.nu
Zitat:
Leider kann ich kein eScan machen, da ich nur ein 56kb Modem habe.
Wenn Du die Trojaner hreunterladen kannst, schaffst Du auch eScan . Es dauert einfach länger und kostet u.U. mehr Geld, aber machbar ist es schon.
BTW: Wie machst Du Updates für Deinen Antivirus? Bei AVPersonal ist die Menge der Daten bei einem Update auch beträchtlich.
Zitat:
Einmal war der Fundort des Trojaners C:\windows\system32\pushow62.dll
Und jetzt? Ist die Datei nicht mehr auffindbar?

Alt 07.05.2006, 10:57   #8
dani.nu
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



OK ich versuche es mal mit e-scan.

Die Updates bei AntiVir dauern nicht sehr lange, da sie meist nur 1-3MB groß sind. Ein 10MB Download dauert ca. 1 Stunde.

Die Datei C:\windows\system32\pushow62.dll ist nicht mehr auffindbar aber es gab auch Meldungen von Trojanern in anderen Fundorten, die ich nicht mehr weiß.

Alt 09.05.2006, 15:42   #9
dani.nu
 
tr/click.agent.hi Trojaner entfernen - Standard

tr/click.agent.hi Trojaner entfernen



Ich habe mit TrojanScan den PC durchsucht, doch er fand nichts.
Danach stand der Rechner eine längere Zeit still und machte "nichts".
Dabei wurde wieder der Trojaner von AntiVir entdeckt.
Der Fundort lautet:
C:\system volume information\_restore{52933216-ac6b-434b-b358-6e590d7250d9}\rp234\a0189616.dll

Nun scannte ich den PC mit Kaspersky.
Er kam zu folgendem Ergebnis:

Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Programme\Weniger Wichtiges\Bilschirmschoner\eminem_imback (scheißwerbung).exe/WISE0019.BIN Infected: Trojan-Downloader.Win32.Small.bke skipped

C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Programme\Weniger Wichtiges\Bilschirmschoner\eminem_imback (scheißwerbung).exe WiseSFX: infected - 1 skipped

C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Programme\Weniger Wichtiges\Bilschirmschoner\eminem_imback (scheißwerbung).exe WiseSFX Dropper: infected - 1 skipped

C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Programme\Weniger Wichtiges\Verarschung\ExtractPamela.exe/Pamela.exe Infected: not-virus:BadJoke.Win32.Delf.ab skipped

C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Programme\Weniger Wichtiges\Verarschung\ExtractPamela.exe ZIP: infected - 1 skipped

C:\System Volume Information\_restore{52933216-AC6B-434B-B358-6E590D7250D9}\RP181\A0168958.exe Infected: not-virus:BadJoke.Win32.Delf.ab skipped

C:\System Volume Information\_restore{52933216-AC6B-434B-B358-6E590D7250D9}\RP183\A0169103.exe Infected: not-virus:BadJoke.Win32.Delf.ab skipped


Deshalb löschte ich alle Dateien, die infiziert waren manuell.
Beim zweiten Scan fand er nichts mehr.

Ich hoffe ich habe den Trojaner jetzt entlich los!

Danke für euere Hilfe!!!

Antwort

Themen zu tr/click.agent.hi Trojaner entfernen
adobe, antivir, asus, avg, avgnt, avgnt.exe, avira, bho, browser, controlcenter, ctfmon.exe, cyberlink, einstellungen, entfernen, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, mssql, programme, rundll, scan, software, system, trojaner, trojaner entferne, trojaner entfernen, urlsearchhook, windows



Ähnliche Themen: tr/click.agent.hi Trojaner entfernen


  1. Click Compare Trojaner entfernen
    Log-Analyse und Auswertung - 18.02.2014 (12)
  2. Click Compare Trojaner entfernen?!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  3. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  4. TR/Click.Agent.ktx in eauninstall.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (26)
  5. TR/Click.Agent.afs
    Log-Analyse und Auswertung - 16.06.2008 (16)
  6. TR/Click.Agent.aig gefunden -.-
    Plagegeister aller Art und deren Bekämpfung - 22.05.2008 (3)
  7. tr/click.agent.aiq
    Mülltonne - 16.05.2008 (0)
  8. Trojaner TR/Click.agent.aig
    Log-Analyse und Auswertung - 15.05.2008 (6)
  9. Trojaner TR/Click.Agent.afs
    Mülltonne - 14.05.2008 (0)
  10. TR/Click.Agent.afr
    Plagegeister aller Art und deren Bekämpfung - 12.05.2008 (4)
  11. HTML/Click.Agent.C
    Mülltonne - 19.08.2007 (3)
  12. HTML/Click.Agent.C - eScan Log
    Log-Analyse und Auswertung - 07.08.2007 (4)
  13. TR/Click.Agent
    Log-Analyse und Auswertung - 23.04.2007 (1)
  14. Virenscanner meldet Click.Agent.JH.1
    Log-Analyse und Auswertung - 28.03.2007 (6)
  15. TR/Click.Agent.IQ
    Plagegeister aller Art und deren Bekämpfung - 18.12.2006 (1)
  16. Ich hab TR/Click.Agent.HI, wer kann mir helfen?
    Log-Analyse und Auswertung - 29.04.2006 (3)
  17. TR/ Click Agent AC, TR/dldr Agent IG 2+3
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (15)

Zum Thema tr/click.agent.hi Trojaner entfernen - Hallo ich hab mir den Trojaner tr/click.agent.hi eingefangen und bekomme ihn einfach nicht weg! Bitte helft mir. Leider kenne ich mich nicht sehr gut aus also bitte alles ausführlich erklären. - tr/click.agent.hi Trojaner entfernen...
Archiv
Du betrachtest: tr/click.agent.hi Trojaner entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.