Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VBS/Click.A Was soll ich fixen? Bitte um Hilfe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2008, 19:26   #1
Rauchendes_Gnu
 
VBS/Click.A Was soll ich fixen? Bitte um Hilfe. - Standard

VBS/Click.A Was soll ich fixen? Bitte um Hilfe.



Hallo Leute,

da ich auch ein von VBS/Click.A Befallener bin hab ich schon einiges in diesem Forum gelesen um schlauer zu werden. Kann das Problem aber doch nicht wirklich beheben und trau mich auch nicht, auf Verdacht mit HijackThis rumzufixen. Daher nun mein Hilferuf.

Antivir erkennt das Mistding, kann aber nix machen und findet es auch nicht bei nem vollen Scan. Hab auch schon Smitfraudfix im abgesicherten Modus durchgejagt, aber das hat nur einen Neustart lang gehalten, dann waren die ganzen Fake-Viruswarnungen und Websites und auch Icons wieder da.

Hier nun mein Logfile mit der Bitte um Hilfe:

Logfile of HijackThis v1.99.1
Scan saved at 19:04:07, on 10.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
E:\Programme\Java\jre1.6.0_02\bin\jusched.exe
E:\Programme\D-Tools\daemon.exe
E:\WINDOWS\system32\CTHELPER.EXE
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\programme\steam\steam.exe
E:\Programme\Last.fm\LastFMHelper.exe
E:\Programme\a-squared Free\a2service.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007
O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - E:\Programme\DAP\DAPIEBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - E:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: The epxonwo - {BFAA078B-58E2-4E6C-BD54-BA2A5C6DA153} - E:\WINDOWS\epxonwo.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICustomerCare] "E:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Last.fm Helper.lnk = E:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1161800280250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1161800264000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bgntlvo - {B47105F8-26F3-4283-9480-99D7D06C2F8B} - E:\WINDOWS\bgntlvo.dll
O21 - SSODL: asvdnmo - {8E966A05-9FB7-42ED-988C-149E27E8C135} - E:\WINDOWS\asvdnmo.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - E:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ProtexisLicensing - Unknown owner - E:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: UPS - Unknown owner - E:\WINDOWS\System32\ups.exe (file missing)


Danke schon mal im voraus für die Hilfe.

Rauchendes Gnu

Geändert von Rauchendes_Gnu (10.01.2008 um 20:18 Uhr)

Alt 11.01.2008, 16:16   #2
BataAlexander
> MalwareDB
 
VBS/Click.A Was soll ich fixen? Bitte um Hilfe. - Standard

VBS/Click.A Was soll ich fixen? Bitte um Hilfe.



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Boote im abgesicherten Modus
-Starte es dann und lass das System Reinigen. (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt

Combofix

Download ComboFix von hier auf Deinen Desktop.
Falls das nicht klappt kopiere diesen Link in Deine Browserzeile
Foro de Spyware, Adware, Hijackers - InfoSpyware und lade das Programm hier.
Mache einen Doppelklick auf combofix.exe
Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Dannach:

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!
__________________


Antwort

Themen zu VBS/Click.A Was soll ich fixen? Bitte um Hilfe.
abgesicherten modus, adobe, askbar, avg, avira, bho, bitte um hilfe, desktop, drivers, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, konvertieren, logfile, mozilla, mozilla firefox, neustart, pdf-datei, problem, shortcut, software, system, ups, ups.exe, windows, windows xp, wmid



Ähnliche Themen: VBS/Click.A Was soll ich fixen? Bitte um Hilfe.


  1. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  2. Security System HJT Log-File -> Was soll ich fixen?!
    Log-Analyse und Auswertung - 16.02.2009 (10)
  3. Bitte um Hilfe bei: TR/Click.VB.cqq
    Log-Analyse und Auswertung - 09.01.2009 (0)
  4. Internet langsamer, bitte Hilfe beim Fixen
    Log-Analyse und Auswertung - 29.07.2007 (14)
  5. Kann nicht fixen, bitte um Auswertung
    Log-Analyse und Auswertung - 29.07.2007 (1)
  6. Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..
    Log-Analyse und Auswertung - 20.01.2006 (1)
  7. So, was soll ich noch fixeN?
    Log-Analyse und Auswertung - 18.01.2006 (2)
  8. BITTE(!!) um Hilfe! TR/Click.526 Trojaner + svchost.exe Probleme
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (5)
  9. Click.526 und ander Probleme. Hilfe!! Bitte!
    Log-Analyse und Auswertung - 24.10.2005 (10)
  10. TR/Click.Adpowe.N.2 - was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (8)
  11. Fixen oder neu aufsetzen? Bitte log bewerten.
    Log-Analyse und Auswertung - 11.04.2005 (1)
  12. Was soll ich nur Fixen???
    Log-Analyse und Auswertung - 09.04.2005 (1)
  13. Eintrag mit HijachThis fixen ? Bitte Hilfe .
    Log-Analyse und Auswertung - 16.02.2005 (0)
  14. bitte um Rückbestätigung zwecks HijackThing Fixen
    Log-Analyse und Auswertung - 14.01.2005 (1)
  15. benötige hilfe beim fixen
    Log-Analyse und Auswertung - 16.12.2004 (6)
  16. Hilfe was muss ich fixen
    Log-Analyse und Auswertung - 04.10.2004 (1)
  17. Browser Hijacker bitte beim Fixen helfen....
    Log-Analyse und Auswertung - 23.08.2004 (5)

Zum Thema VBS/Click.A Was soll ich fixen? Bitte um Hilfe. - Hallo Leute, da ich auch ein von VBS/Click.A Befallener bin hab ich schon einiges in diesem Forum gelesen um schlauer zu werden. Kann das Problem aber doch nicht wirklich beheben - VBS/Click.A Was soll ich fixen? Bitte um Hilfe....
Archiv
Du betrachtest: VBS/Click.A Was soll ich fixen? Bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.