Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Clicker.Win32.Agent.jh WAS TUN???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2007, 19:42   #1
bLack-5un
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



!!!HILFE HILFE!!!
Haben den oeben genannten Trojaner der mich glaube ich noch Wahnsinnig machnt! Mein PC hat dauerhafte kurzhänger ca. alle 6 sek lang 10 sek lang! Und es bringt mich auf 180!! Außerdem läuft kein programm mehr d.h. kein Northern kein ICQ nichts außer Kaspersky welches den Trojaner aber nicht löschen kann!
Brauche dringend hilfe ich bin wirklich kurz vorm Abdrehen könnte den ganzn schrott zusammen schlagen !
Hier der HijackThis Logg
Logfile of HijackThis v1.99.1
Scan saved at 19:09:27, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\rlvknlg.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Dokumente und Einstellungen\Lukas Frank\Desktop\Neuer Ordner\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] REM C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] REM "D:\Programme\Valve\Steam\Steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

BITTE BRAUCHE SCHNELL HILFE HALTE ES NICHTMEHR AUS! btw. entschuldigt bitte meine Rechtschreibfehler aber es ist fast unmöglich so zu schreiben!

mFFFFFg 5un

Alt 27.04.2007, 20:01   #2
terayaki
Gast
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Hi,

Also fixen solltest du mal:


Zitat:
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
Zitat:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
Zitat:
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot

Wenn du das gemacht hast, lade dir das mal runter und führe es aus: CWShredder - Defeat CoolWebSearch - Download CWShredder Free

Lade dir das hier http://www.downloads.subratam.org/KillBox.zip auch noch runter und lösche damit C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL

Dann mache im abges. Modus nen vollst. virencheck. danach nochmal ein hjt-log und oste es bitte hier.
__________________


Alt 27.04.2007, 20:15   #3
bLack-5un
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Bin ein ziemlich er noob !
Mit fixn meinst du löschen oder?
__________________

Alt 27.04.2007, 20:20   #4
ordell1234
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Besser als fixen wäre newdotnet über die Systemsteuerung-> Software zu deinstallieren. Sollte das nicht funktionieren, schau mal auf der Homepage von newdotnet nach einem removal-tool. link

Des weiteren werte bitte die c:\windows\system32\rlvknlg.exe bei virustotal.com aus und poste das Ergenis inkl. Dateigröße. Gruß

Alt 27.04.2007, 20:23   #5
terayaki
Gast
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



richtig



Und danach mit dem tool http://www.downloads.subratam.org/KillBox.zip die datei C:\Programme\NewDotNet\newdotnet7_48.dll und evtl wenn schädlich die datei c:\windows\system32\rlvknlg.exe auch, aber erst anch auswertung wie von ordell gesagt.


so müßts eig. gehen



LG


Alt 27.04.2007, 20:33   #6
.::|||::.
 

Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Zitat:
Zitat von ordell1234 Beitrag anzeigen
Besser als fixen wäre newdotnet über die Systemsteuerung-> Software zu deinstallieren. Sollte das nicht funktionieren, schau mal auf der Homepage von newdotnet nach einem removal-tool. link
kann man der uninstall-datei vertrauen, ich mein, die haben die spyware entwickelt, wieso sollten die ein removal-tool bieten, welches ohne "nebenwirkungen" funktioniert, uns alle spyware deinstalliert??
wo bleibt die logik??
__________________
--> Trojan-Clicker.Win32.Agent.jh WAS TUN???

Alt 27.04.2007, 20:45   #7
ordell1234
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Die Logik besteht darin, zunächst eine saubere Entfernung hinzubekommen, und das funktioniert idR am besten über Deinstall-routinen. Ich würde sogar soweit gehen, newdotnet nochmal zu installieren, nur um es "sauber" von der Platte zu bekommen.

Newdotnet hat sicherlich einen zweifelhaften Ruf, aber wenn sie ein removal anbieten, nutze ich das auch bevor ich manuell fixe und lösche. Die Erfolgschancen "alles" zu erwischen (alles wird fast nie entfernt, bei keiner Software die Regeinträge vornimmt) stehen dann deutlich besser. Was von Newdotnet trotz uninstall hängen geblieben ist, kann immer noch manuell entfernt werden.

btw glaube ich, dass der TO andere Probleme als Newdotnet hat. Schaun mer mal. Gruß

Alt 27.04.2007, 20:52   #8
.::|||::.
 

Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Reden

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Zitat:
Zitat von ordell1234 Beitrag anzeigen
Ich würde sogar soweit gehen, newdotnet nochmal zu installieren, nur um es "sauber" von der Platte zu bekommen.
klingt vernünftig, aber soweit lassen wir es hoffentlich nicht kommen

nur als anmerkung: mein letzter beitrag sollte nicht beleidigend wirken, falls das doch so rübergekommen ist, entschuldige ich mich dafür
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 28.04.2007, 13:27   #9
bLack-5un
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Hiho,
also ich habe die 3 oeben genannten Dateien gelöscht!

also 1.
Das NewDotnet hab ich über Systemsteuerung Deinstalliert!
2.
Hab ich die Prozesse "rundl32" und "rlvknlg.exe" beendet und beide Dateien aus den oben gennanten verzeichnissen gelöscht!
3.
Außerdem hab ich CWShredder runtergeladen und ausgeführt das ergebniss hier:

**** Run Keys ****

RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RUN: [nwiz] nwiz.exe /install
RUN: [NvMediaCenter] REM RunDLL32.exe NvMCTray.dll,NvTaskbarInit
RUN: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
RUN: []
RUN: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
RUN: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
RUN: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
RUN: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
RUN: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
RUN: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
RUN: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
RUN: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
RUN: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [STYLEXP] REM C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
RUN: [Steam] REM "D:\Programme\Valve\Steam\Steam.exe" -silent


**** Browser Helper Objects ****

BHO: [Adobe PDF Reader] C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
BHO: [SSVHelper Class] C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
BHO: [CNavExtBho Class] C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
BHO: [CoTGT_BHO Class] C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll


**** IE Toolbars ****

TOOLBAR: [Norton AntiVirus] C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll


**** IE Extensions ****

IEExt: []
IEExt: [ICQ6] C:\Programme\ICQ6\ICQ.exe
IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{94615320-424C-4348-B68F-D62CF1563B99}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{94615320-424C-4348-B68F-D62CF1563B99}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DF18527-163D-46AF-9D9E-ADE7BA0AE1A7}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DF18527-163D-46AF-9D9E-ADE7BA0AE1A7}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{24FAF528-0978-482C-9781-6DCDC360994D}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{24FAF528-0978-482C-9781-6DCDC360994D}] DATAGRAM 2


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab]


**** Windows Services ****

[Adobe LM Service] "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
[ccPwdSvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe"
[ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
[cisvc] C:\WINDOWS\System32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Creative Service for CDROM Access] C:\WINDOWS\system32\CTsvcCDA.exe
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[kavsvc] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[MSSQL$SONY_MEDIAMGR] C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR
[MSSQLServerADHelper] C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
[navapsvc] "C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe"
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NProtectService] C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[NVSvc] %SystemRoot%\system32\nvsvc32.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SAVScan] "C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe"
[SBService] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SNDSrvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe"
[Speed Disk service] C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
[Spooler] %SystemRoot%\system32\spoolsv.exe
[SQLAgent$SONY_MEDIAMGR] C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[StyleXPService] "C:\Programme\TGTSoft\StyleXP\StyleXPService.exe"
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{B024C35C-7240-48DB-8FBD-D9D5FF31CCC3}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemRoot%\System32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Check_Associations] No
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use FormSuggest] no
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no

4.
Wenn ich versuche die Datei C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL zu löschen mit "KillBox" kommt ein Fehler das die File nicht existiert bitte um weitere Instuktionen !



mFFFFg und vielen dank für die gute hilfe hoffe ihr unterstützt mich bis das Problem gelöst ist

Alt 29.04.2007, 11:41   #10
bLack-5un
 
Trojan-Clicker.Win32.Agent.jh WAS TUN??? - Standard

Trojan-Clicker.Win32.Agent.jh WAS TUN???



Hi könnte mir bitte jm sagen wie es weiter geht?

Antwort

Themen zu Trojan-Clicker.Win32.Agent.jh WAS TUN???
adobe, antivirus, bho, desktop, dll, down, dringend, drivers, einstellungen, explorer, hijack, hijackthis, hilfe!!, internet, internet explorer, kaspersky, launch, monitor, nvidia, programm, rundll, schreibfehler, skype.exe, software, symantec, system, trojaner, was tun, windows, windows xp



Ähnliche Themen: Trojan-Clicker.Win32.Agent.jh WAS TUN???


  1. Nochmal Trojan-Clicker.Win32.Wistler.a
    Log-Analyse und Auswertung - 04.10.2011 (1)
  2. Trojan-clicker.win32.wistler.a entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (1)
  3. Trojan-Clicker.Win32.Wistler.a
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  4. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  5. trojan-Clicker.Win32.tiny.h Beseitigen
    Mülltonne - 11.10.2008 (0)
  6. Trojan-Clicker.Win32.Tiny.h usw.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (9)
  7. Trojan-Clicker.Win32.Tiny.h und mehr - Was Tun ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (11)
  8. Trojan-Clicker.Win32.Small.ja und anderes
    Mülltonne - 02.07.2008 (4)
  9. Trojan.Clicker.Agent.JH?!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (11)
  10. Trojan-Clicker.Win32.VB.gs
    Plagegeister aller Art und deren Bekämpfung - 01.04.2007 (4)
  11. Trojan-Clicker.Win32.VB.fo
    Mülltonne - 06.10.2006 (3)
  12. Trojan-Clicker.Win32.Small.iz
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (5)
  13. trojan-clicker.JS.agent.d nach Firefox-Update?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (3)
  14. Trojan-Clicker.Win32.Agent.cr
    Log-Analyse und Auswertung - 01.05.2005 (2)
  15. Trojan-Clicker.Win32.Agent.ac
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (7)
  16. Trojan-Clicker.Win32.NoName.a ?????
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (4)
  17. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)

Zum Thema Trojan-Clicker.Win32.Agent.jh WAS TUN??? - !!!HILFE HILFE!!! Haben den oeben genannten Trojaner der mich glaube ich noch Wahnsinnig machnt! Mein PC hat dauerhafte kurzhänger ca. alle 6 sek lang 10 sek lang! Und es bringt - Trojan-Clicker.Win32.Agent.jh WAS TUN???...
Archiv
Du betrachtest: Trojan-Clicker.Win32.Agent.jh WAS TUN??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.