Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adw.adclicker.bj

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2006, 16:50   #1
gangsta_123
 
Adw.adclicker.bj - Standard

Adw.adclicker.bj



hab seit ca. 2 monat den trojaner/virus
ADW.ADCLICKER.BJ

am anfang hatte er ja keine ´´sichbaren´´ auswirkungen doch jetzt dreht mein PC ganz durch !
fenstern werden von alleine aufgemacht, programme starten von alleine, usw..

wie kann ich den virus bekämpfen, brauch unbedingt hilfe sonst muss ich den PC neu installieren
__________________
HAB VON NICHTS EINE AHNUNG

Alt 20.08.2006, 16:56   #2
Sunny
Administrator
> Competence Manager
 

Adw.adclicker.bj - Standard

Adw.adclicker.bj



Hallo,

poste mal ein Hijacklog, Anleitung in meiner Signatur verlinkt..

Gruß
Sunny
__________________

__________________

Alt 20.08.2006, 17:10   #3
gangsta_123
 
Adw.adclicker.bj - Standard

Adw.adclicker.bj



Logfile of HijackThis v1.99.1
Scan saved at 17:10:10, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\IEEE 802.11g Wireless LAN Utility\WLANUTL.exe
C:\Programme\InterVideo\WinRip\WinRip.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCMAIN.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccLog.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Artur\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/language_tools?hl=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.168.132.50:3128
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O4 - Startup: InterVideo WinRip.lnk = C:\Programme\InterVideo\WinRip\WinRip.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow43.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



mfg
__________________
__________________

Alt 20.08.2006, 17:21   #4
Sunny
Administrator
> Competence Manager
 

Adw.adclicker.bj - Standard

Adw.adclicker.bj



Wie ich dir hier schon einmal geschrieben habe, sollst du diese Dateien suchen und auswerten lassen.

Zitat:
2.) Lass mal folgende Dateien bei Virustotal auswerten:
-C:\Programme\InterVideo\WinRip\WinRip.exe
-pushow43.dll (<-diese musst du suchen!)
Um zu suchen:
Start->Suchen->Dateien und Ordner-> dann "pushow43.dll" eintippen suchen lassen und dann, sofern die Datei gefunden wurde, bei Virustotal auswerten lassen..

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.08.2006, 17:29   #5
gangsta_123
 
Adw.adclicker.bj - Standard

Adw.adclicker.bj



Zitat:
Zitat von [Gc]Sunny
sofern die Datei gefunden wurde, bei Virustotal auswerten lassen..

Gruß
Sunny
und was ist wenn die datei nicht gefunden wird?
ich kann die datei nämlich nicht finden

__________________
HAB VON NICHTS EINE AHNUNG

Alt 20.08.2006, 17:38   #6
Sunny
Administrator
> Competence Manager
 

Adw.adclicker.bj - Standard

Adw.adclicker.bj



Zitat:
Zitat von gangsta_123
und was ist wenn die datei nicht gefunden wird?
ich kann die datei nämlich nicht finden

Dann lies dir mal folgende Link durch -> Versteckte- und Systemdateien finden.



Gruß
Sunny
__________________
--> Adw.adclicker.bj

Alt 20.08.2006, 18:16   #7
gangsta_123
 
Adw.adclicker.bj - Standard

Adw.adclicker.bj



die Sch... datei wird nicht gefunden
hab die anleitung ca. 3 mal nach geprüft ..

gibts noch ne andere möglichkeit mein PC zu säubern oder hilft nur noch eine neue installation vom windows ?
mfg
__________________
HAB VON NICHTS EINE AHNUNG

Antwort

Themen zu Adw.adclicker.bj
anfang, arten, auswirkungen, bedingt, bekämpfen, brauch, dreht, gen, heulen, installiere, installieren, neu, programme, starte, starten, stern, troja, unbedingt, virus bekämpfen



Ähnliche Themen: Adw.adclicker.bj


  1. Verdacht auf Win32/AdClicker.HF
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (11)
  2. Trojaner ADW ADCLICKER.BJ was soll ich tun??
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (14)
  3. Trojan-Adclicker in Windows\System32\NSV26.DLL
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (63)
  4. Trojan.Adclicker & Igfxtray.exe - Wie entfernen?
    Log-Analyse und Auswertung - 21.09.2007 (13)
  5. Vundo, adclicker, purityscan ....
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (6)
  6. Trojan.Adclicker und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (7)
  7. Trojaner Adclicker
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (2)
  8. trojan.adclicker
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (1)
  9. adclicker.ba & starpage.tr - externe festplatte als lösung?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (3)
  10. W32/adclicker
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (5)
  11. Trojaner.Adclicker
    Plagegeister aller Art und deren Bekämpfung - 22.03.2004 (5)
  12. Trojan Adclicker!! hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2004 (0)
  13. Trojan.Adclicker hat explorer.exe infiziert
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (11)

Zum Thema Adw.adclicker.bj - hab seit ca. 2 monat den trojaner/virus ADW.ADCLICKER.BJ am anfang hatte er ja keine ´´sichbaren´´ auswirkungen doch jetzt dreht mein PC ganz durch ! fenstern werden von alleine aufgemacht, programme - Adw.adclicker.bj...
Archiv
Du betrachtest: Adw.adclicker.bj auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.