| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Clicker.Agent.JH?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.04.2007, 12:00
| #1 |
| |  Trojan.Clicker.Agent.JH?! ja, sp2 werd ich dann wohl jetzt downloaden. lsasss.exe is weg, auch aus autostart. aberrr.. bitdefender hat grad weitere trjoan.clicker.agent.jh's gefunden, in irgwelchen dateien unter gemeinsame dateien/realupdates und in creative media source.exe. pff (t-online software nutz ich auch ních, aber wurde halt mal vor urzeiten installiert und vegetiert nun vor sich hin. ja ich bin zu faul zum löschen etc  ) |
|
22.04.2007, 14:26
| #2 | |
  | Trojan.Clicker.Agent.JH?!Zitat:
  Bitte genaue Pfadangaben posten! |
|
22.04.2007, 14:56
| #3 |
| /// Helfer-Team  | Trojan.Clicker.Agent.JH?! Hi,
__________________die stehen bereits im HijackThis Log, sind die Dateien bei den O4 Einträgen. Die wurden durch Kopien der Malware ersetzt. Damit das fehlen der Programme nicht auffällt, wurden die Originaldateien in einen Unterordner "bak" verschoben, um sie dann nachstarten zu können. Siehe hier, der tritt öfter auf. Es wurde unterdessen auch eine Variante gesichtet, die auf das anlegen eines eigenen O4 ganz verzichtet. Gruß, Karl |
|
22.04.2007, 18:36
| #4 |
| | Trojan.Clicker.Agent.JH?! @karlkarl: ok, und wie krieg ich das gesindel nun runter? (bin bei dem engl geschwafel doch bisschen unsicher, was sie von mir wollen.. obwohl level 1/low risk schon mal nicht so schlimm wie befürchtet klingt) |
|
22.04.2007, 23:23
| #5 |
| /// Helfer-Team | Trojan.Clicker.Agent.JH?! Die Levelangabe dürfte sich mehr auf die Häufigkeit beziehen, und wie sehr Symantec da uptodate ist ... Mit Antivir im abgesicherten Modus einen Scan machen und alles entfernen lassen, was Agent.JH ist (andere Funde auch, aber besser in Quarantäne für den Fall eines Fehlalarms). Dann gehst Du alle Agent.JH-Funde durch, immer wenn es eine Datei ist, die in deinem HijackThis in einem O4-Eintrag steht, gehst Du mit dem Explorer in den jeweiligen Ordner, ortest dort den Unterordner "bak", dort rein und normalerweise sollte dort die originale Datei liegen. Die wieder dorthin verschieben, wo sie nach Hijackthis-Eintrag hingehört (also einen Ordner hoch). Sollte der Unterordner oder die Datei drin fehlen, hat es mit dem Backup nicht geklappt, dann muss das betreffende Programm neu installiert werden. Schließlich legst Du einen Wiederherstellungspunkt an, der dient hier vor allen Dingen als eine einfache Methode ein Backup der Registry zu erstellen. Dann regedit.exe starten, sich die Beschreibung der Registryänderungen vornehmen und die rückgängig machen. Das betrifft vor allen Dingen die unter 2. und 7. auf der Symantec Seite erwähnten Einträge, die der Registry hinzugefügt wurden, der unter 2. lässt sich auch mit HijackThis durch fixen der Zeile Code:
ATTFilter O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
|
|
23.04.2007, 00:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™  | Trojan.Clicker.Agent.JH?! Sorry, aber imho gehört der Rechner neu aufgesetzt. Ein Windows XP SP1 ist viel zu sehr verwundbar und ich rieche Netzwerkwürmer 
__________________ --> Trojan.Clicker.Agent.JH?! |
|
| Themen zu Trojan.Clicker.Agent.JH?! |
| adobe, antivir, antivirus, antivirus scan, appinit_dlls, avira, bho, canon, computer, defender, desktop, einstellungen, explorer, firewall, hijack, hijackthis, icq, internet, internet explorer, keine ahnung, log, microsoft, programme, server, software, symantec, system, t-online, windows, windows xp, ändern |
Hybrid-Darstellung
