Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VBS/Klick.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2007, 11:46   #1
Link2007
 
VBS/Klick.A - Böse

VBS/Klick.A



Nachdem ich eine vermeintliche firefoxerweiterung .exe-datei ausgeführt habe spielt der virenscanner (antivir) plötzlich verrückt und meldet alle paar sekunden eine gefährliche datei die so aussieht: tmpxx.tmp (xx steht für eine bleibige zahl) die sich in LokaleEinstellungen/temp befindet alle diese dateien sind angeblich teil von dem trojaner VBS/Klick.A zusätzlich zu diesem übel meldet sich windows mit der nachricht: warning trojan adware.W32.ExpDwnldr spyware detected
und gibt mir die möglichkeit drivecleaner06 herunterzuladen diese meldung kommt etwa im 5min rhytmus

bitte helft mir ich freue mich über jede hilfe

edit: die .exe habe ich inzwischen wieder deinstalliert und gelöscht

edit: die erweiterung war natürlich nich von der offiziellen seite sonst wär es eine ungefährliche .xpi datei gewesen -.-'

Geändert von Link2007 (14.04.2007 um 12:42 Uhr)

Alt 14.04.2007, 12:28   #2
nochdigger
 
VBS/Klick.A - Standard

VBS/Klick.A



Hallo

Zitat:
Nachdem ich eine vermeintliche firefoxerweiterung .exe-datei ausgeführt habe...
hast du die "Erweiterung" von der offiziellen Firefoxseite geladen?
sicher nicht, oder?

Mach bitte alle versteckten Dateien und Ordner sichtbar.
Erstelle dann ein HijackThis Log --> HijackThis ändere vor dem scan bitte die Hijackthis.exe in z.B. ABC.exe und dann editiere alle Links (z.B. http -> hxxp) und persönlichen Einträge, poste das Log.

MFG
__________________


Alt 14.04.2007, 12:51   #3
Link2007
 
VBS/Klick.A - Standard

VBS/Klick.A



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo


hast du die "Erweiterung" von der offiziellen Firefoxseite geladen?
sicher nicht, oder?

Mach bitte alle versteckten Dateien und Ordner sichtbar.
Erstelle dann ein HijackThis Log --> HijackThis ändere vor dem scan bitte die Hijackthis.exe in z.B. ABC.exe und dann editiere alle Links (z.B. http -> hxxp) und persönlichen Einträge, poste das Log.

MFG
Also zu der erweiterung hab ich meinen post editiert und anschließend hab ich die systemordner und die versteckten dateien wie erklärt sichtbar gemacht
als ich hijack this sowie erklärt gestartet hab und auf do a system scan and save logfile geklickt hab öffnete sich zwar das log aber nicht im notepad sondern nur im hijack this fenster außerdem kam die errormeldung critical error in der informationen wie systembuild x.x standen....
was soll ich tun?
__________________

Alt 14.04.2007, 13:16   #4
undoreal
/// AVZ-Toolkit Guru
 
VBS/Klick.A - Standard

VBS/Klick.A



Das ist natürlich mistig.

MAche folgendes:

-Konfiguriere AntiVir aggressiv.
-Update AntiVir.
-Wechsel in den abgesicherten Modus und mache einen kompletten Systemscan. Lösche alles was gefunden wird.
-Starte den Rechner ganz normal neu und mache noch einen ganzen Check.
-Dann saugst und installierst du dir SSW. Update das Prog.
-Mache auch damit zwei volle scans. (im normalen und abes. Modus) Entferne alles.
-Dann lässt du CCleaner arbeiten. Hinweis: Die Registrierung musst mehrmals überprüfen und reinigen lassen..

-Dann folge bitte der Anleitung aus meiner Signatur zu eScan/MWAVE.

-Und versuche nun ein neues HJT log zu erstellen. Achte darauf, dass HJT in einem eigenen Ordner ausgeführt werden muss.

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 14.04.2007, 14:01   #5
Link2007
 
VBS/Klick.A - Unglücklich

VBS/Klick.A



hm... klinkt nach viel arbeit soll ich nicht lieber das log abtippen?


Alt 14.04.2007, 16:17   #6
undoreal
/// AVZ-Toolkit Guru
 
VBS/Klick.A - Standard

VBS/Klick.A



kannst du auch machen aber wahrscheinlich musst du das sowieso machen..

Also hau rein..


[QUOTE]
-Konfiguriere AntiVir aggressiv.
-Update AntiVir.
-Wechsel in den abgesicherten Modus und mache einen kompletten Systemscan. Lösche alles was gefunden wird.
-Starte den Rechner ganz normal neu und mache noch einen ganzen Check.
-Dann saugst und installierst du dir SSW. Update das Prog.
-Mache auch damit zwei volle scans. (im normalen und abes. Modus) Entferne alles.
-Dann lässt du CCleaner arbeiten. Hinweis: Die Registrierung musst mehrmals überprüfen und reinigen lassen..

-Dann folge bitte der Anleitung aus meiner Signatur zu eScan/MWAVE.

-Und versuche nun ein neues HJT log zu erstellen. Achte darauf, dass HJT in einem eigenen Ordner ausgeführt werden muss.[/QUOTE]


Gruß

Undoreal
__________________
--> VBS/Klick.A

Alt 14.04.2007, 21:28   #7
MightyMarc
 
VBS/Klick.A - Standard

VBS/Klick.A



Zitat:
Zitat von undoreal Beitrag anzeigen
-Dann folge bitte der Anleitung aus meiner Signatur zu eScan/MWAVE.
Installationssprache muss zwingend Englisch sein, da ansonsten die Auswertung (bis auf weiteres) nicht funktioniert.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 15.04.2007, 10:38   #8
Link2007
 
VBS/Klick.A - Icon26

VBS/Klick.A



also hier is mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:31:56, on 15.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFserv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfAgent.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HiJackThis\abc.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShowLOMControl]
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFEXE] C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ssdiag] C:\WINDOWS\ssdiag.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S11D.tmp" /EF "HKLM" ***(<--ist es das vllt.?)***
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: iebrowser - {A60E3C82-EB21-4818-95FF-90AE1BB01E86} - C:\WINDOWS\iebrowser.dll
O21 - SSODL: iecontext - {FC57E544-CFFE-431D-B24D-06134E0CC621} - C:\WINDOWS\iecontext.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DLCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCFserv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


ich hoffe ihr könnt was mit anfangen-is noch nich so groß da mein pc relativ neu ist

edit: das ist nich abgetippt wie ihr oben sehen könnt hab ich die HiJackThis.exe in abc.com umbennant dann gings aber immer noch nicht es lag doch an was anderem...er wollte die .log standardmäßig mit einem setup prog öffnen deswegen kam der error xD ich musste "öffnen mit--editor" machen...daran lags

edit: wegen dem 2.prob das sich immer der inet explorer meldet mit einem fenster wo ich drive cleaner 06 herunterladen soll...ich hab windows explorer 6 in der systemsteuerung unter software deinstalliert dann unter C:/windows den ordner ie7 gelöscht...dann schau ich nochmal unter C/programme nach....der inetexplorer 6 ist wieder da...dann lösch ich ihn manuell..dann erscheint er 5sec wieder..ichwerd noch verrückt :-/

Geändert von Link2007 (15.04.2007 um 11:20 Uhr)

Alt 15.04.2007, 12:46   #9
Link2007
 
VBS/Klick.A - Lächeln

VBS/Klick.A



hmmh.. ich hab nun SSW heruntergeladen welches nach komplettem scan einige dateien in quarantäne geschoben hat wo ich sie dann gelöscht hab darunter malware.malwarealarm und drive cleaner 06 übereste und schließlich noch ein potenzieller Trojaner bzw. rootkit seit dem kam keine nachricht mehr von antivir das etwas gefunden wurde..wenn doch noch eine kommen sollte edite ich den eintrag danke schonmal an alle die mitgeholfen haben

edit:
ok die tmpxx.tmp messages von antivir kommen wirklich nichmehr aber die message Warning! trojan adware.w32.expdwnldr spyware detected kommt immer noch...
mit dieser warnung öffnet sich auch jedesmal der inet explorer zum download von drive cleaner06 -.-'

Geändert von Link2007 (15.04.2007 um 13:43 Uhr)

Alt 15.04.2007, 13:49   #10
Link2007
 
VBS/Klick.A - Standard

VBS/Klick.A



hier noch das log von ssw: (die cookies hab ich weggenommen die interresieren hier ehh nich) die unten aufgeführten threads hab ich alle gelöscht

SUPERAntiSpyware Scan Log
Generated 04/15/2007 at 12:11 PM

Application Version : 3.6.1000

Core Rules Database Version : 3219
Trace Rules Database Version: 1229

Scan type : Complete Scan
Total Scan Time : 00:40:02

Memory items scanned : 73
Memory threats detected : 0
Registry items scanned : 6079
Registry threats detected : 20
File items scanned : 36614
File threats detected : 29

Malware.DriveCleaner
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe.ren
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free

Malware.MalwareAlarm
HKU\S-1-5-21-3353459533-2678359205-1259488219-1005\Software\Malware-Alarm

Trojan.VideoCach/Gen
HKCR\VPNS.VPNSApp
HKCR\VPNS.VPNSApp\CLSID
HKCR\VPNS.VPNSApp\CurVer
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\0
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\0\win32
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\FLAGS
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\HELPDIR
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid32
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\TypeLib
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\TypeLib#Version
HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid
HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid32
HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\TypeLib
HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\TypeLib#Version
C:\Programme\NewMediaCodec

Alt 15.04.2007, 23:44   #11
undoreal
/// AVZ-Toolkit Guru
 
VBS/Klick.A - Standard

VBS/Klick.A



Teilerfolg.

Mache weiter:

Zitat:
-Dann folge bitte der Anleitung aus meiner Signatur zu eScan/MWAVE.

-Und versuche nun ein neues HJT log zu erstellen. Achte darauf, dass HJT in einem eigenen Ordner ausgeführt werden muss.
mfg
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.04.2007, 17:23   #12
Link2007
 
VBS/Klick.A - Böse

VBS/Klick.A



tja was soll ich sagen....sch**ße!!!

1.Problem(eigtl. keines) das proggi MWAV is 14 mb groß und ich hatte downstream von 1.2kb/s....ok nach ner weile wars bewältigt -.-'
2.Problem die antivir nachrichten kommmen wieder bloß diesmal heißen die viren tmpxy.tmp, wobei x für eine zahl steht und y für einen buchstaben sind wohl hexzahlen..is aber auch egal
3.Problem als ich wie in der pdf erklärung auf http://home.arcor.de/haui.45/download/find.zip
gegangen bin um mir die auswerte dat zu laden bekam ich von arcor die 404-error nicht gefunden seite zu sehen.....

bitte...langsam wird mir das zu doof...helft mir!!! :|

edit: hier trotzdem mal das aktuelle hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:55, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\PROGRA~1\McAfee.com\Personal Firewall\MpfAgent.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFserv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\HiJackThis\abc.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShowLOMControl]
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFEXE] C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ssdiag] C:\WINDOWS\ssdiag.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S11D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176630996125
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: iebrowser - {A60E3C82-EB21-4818-95FF-90AE1BB01E86} - C:\WINDOWS\iebrowser.dll
O21 - SSODL: iecontext - {FC57E544-CFFE-431D-B24D-06134E0CC621} - C:\WINDOWS\iecontext.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DLCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCFserv.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Geändert von Link2007 (16.04.2007 um 17:31 Uhr)

Alt 16.04.2007, 17:30   #13
MightyMarc
 
VBS/Klick.A - Standard

VBS/Klick.A



Zitat:
Zitat von Link2007 Beitrag anzeigen
3.Problem als ich wie in der pdf erklärung auf http://home.arcor.de/haui.45/download/find.zip
gegangen bin um mir die auswerte dat zu laden bekam ich von arcor die 404-error nicht gefunden seite zu sehen.....
Alternativer Download für die find.bat (etwas ältere Version, aber egal):
File-Upload.net - Ihr kostenloser File Hoster!
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 16.04.2007, 18:14   #14
Link2007
 
VBS/Klick.A - Standard

VBS/Klick.A



ok..noch ne letzte frage vorm test..wie ich in den abgesicherten modus komme weiß ich aber wie komm ich den selben mit netzwerkunterstützung, welcher ja benötigt wird um das update für mwav/escan zu ziehen

Alt 16.04.2007, 18:19   #15
Sunny
Administrator
> Competence Manager
 

VBS/Klick.A - Standard

VBS/Klick.A



Welche Windows Version besitzt du denn??

Normalerweise sollte im Auswahlmenü (F8) wo du den abgesicherten Modus wählen kannst auch ein Punkt mit abg.Modus mit Netzwerktreibern sein.

Ist aber meiner Ansicht nach von der Version abhängig.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu VBS/Klick.A
angeblich, antivir, dateien, gefährliche, helft, melde, meldet, meldung, min, nachricht, natürlich, plötzlich, scan, scanner, seite, sekunden, spyware, trojaner, virenscan, virenscanner, warning, windows, zusätzlich



Ähnliche Themen: VBS/Klick.A


  1. Klick auf Scammerlink bei Steam
    Plagegeister aller Art und deren Bekämpfung - 16.12.2014 (9)
  2. Firefox Pop Ups nach Klick
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (9)
  3. Windows 8 Klick Bug?
    Alles rund um Windows - 30.07.2014 (1)
  4. 888.com Werbung bei jedem Klick auf Mozilla
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (16)
  5. bei Klick in Google kommen Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (8)
  6. Google Umleitung bei Klick auf Suchergebnisse
    Log-Analyse und Auswertung - 27.12.2012 (8)
  7. Umleitung bei klick auf Links in Google
    Log-Analyse und Auswertung - 07.12.2012 (4)
  8. (2x) Umleitung bei Klick auf Google-Suchergebnis
    Mülltonne - 29.11.2012 (1)
  9. Klick Sound bei Vista
    Alles rund um Windows - 31.03.2012 (3)
  10. Dauerndes Klick Geräusch
    Log-Analyse und Auswertung - 04.06.2010 (2)
  11. bei Klick auf Datei Systemabsturz
    Log-Analyse und Auswertung - 19.01.2010 (0)
  12. Klick auf Icon legt PC lahm
    Mülltonne - 06.01.2009 (0)
  13. per klick in Autostart verschieben??
    Alles rund um Windows - 12.12.2008 (15)
  14. Navigation starten (Klick,Klick)
    Alles rund um Windows - 07.08.2008 (9)
  15. Alle 2min kommt ein klick aus dem pc
    Log-Analyse und Auswertung - 26.06.2007 (1)
  16. 1 KLICK HIJACK LÖSUNG für xp
    Mülltonne - 23.03.2005 (2)
  17. One klick away... surfen mit dem IE
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)

Zum Thema VBS/Klick.A - Nachdem ich eine vermeintliche firefoxerweiterung .exe-datei ausgeführt habe spielt der virenscanner (antivir) plötzlich verrückt und meldet alle paar sekunden eine gefährliche datei die so aussieht: tmpxx.tmp (xx steht für eine - VBS/Klick.A...
Archiv
Du betrachtest: VBS/Klick.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.