Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanische Pferd TR/Click.Libie.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2004, 21:57   #1
Gajor
 
Trojanische Pferd TR/Click.Libie.C - Standard

Trojanische Pferd TR/Click.Libie.C



Hallo!
Hab neuerdings immer die Meldung das ich
das Trojanische Pferd TR/Click.Libie.C habe.

Ich benutze den Browser Maxthon 1.1 und AVGuard Personal.

Denke mal ihr wollt das log-file von HijackThis sehen:

Logfile of HijackThis v1.98.2
Scan saved at 22:49:10, on 08.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVWin\AVGUARD.EXE
d:\Programme\AVWin\AVESVC.EXE
d:\Programme\AVWin\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
d:\Programme\AVWin\AVMAILC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\AVWin\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Maxthon\Maxthon.exe
D:\Anwend\-Internet-\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 102.54.94.97 irc.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\system32\key.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ImInstaller] C:\DOKUME~1\Alex\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -product IncrediMail
O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe
O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif
O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVWUpd32] "d:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVWin\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O15 - Trusted Zone: www.egal.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095704494312
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{746C7149-4373-4EB1-AD35-E61BA0A0A3F0}: NameServer = 192.168.123.254


Kann damit leider nichts anfangen. Und wie ich das gelesen habe,sollte man auch nicht rum probieren.
Wäre für Hilfe sehr dankbar!

Danke Gajor

Alt 08.11.2004, 22:01   #2
*Christian*
Gast
 
Trojanische Pferd TR/Click.Libie.C - Standard

Trojanische Pferd TR/Click.Libie.C



Fixe dies:

O1 - Hosts: 102.54.94.97 irc.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\system32\key.dll (file missing)
O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe
O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif
O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe"


http://www.cexx.org/lspfix.htm LSP reparieren


Scanne hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html
__________________


Alt 08.11.2004, 22:44   #3
Gajor
 
Trojanische Pferd TR/Click.Libie.C - Standard

Trojanische Pferd TR/Click.Libie.C



Hi! Danke erstmal.

Bin gerade im abgesicherten Modus
1.Hab alles gefixed
2."LSP reparieren" geht nicht. Server nicht gefunden
3. "escan" findet anscheinend virus, der kann aber nicht entfernt werden. Muss ich erstmal kaufen.

Und wenn ich AntiVir Personal laufen lasse findet es nichts.
Wieso eigentlich?

Ist mir alles spanisch, zumal ich AVPers im aktiv laufen lasse.
__________________

Alt 10.11.2004, 22:03   #4
*Christian*
Gast
 
Trojanische Pferd TR/Click.Libie.C - Standard

Trojanische Pferd TR/Click.Libie.C



AntiVir erkennt halt diesen Trojaner noch nicht ...
Wenn du die infizierte Datei an virus@free-av.de schickst, dann kann auch AntiVir diesen Trojaner zukünftig finden.

Übrigens: Du brauchst eScan nicht kaufen.
Lösche die gefundenen Dateien von eScan manuell im abgesicherten Modus.

Antwort

Themen zu Trojanische Pferd TR/Click.Libie.C
bho, browser, button, excel, explorer, file missing, hijack, hijackthis, hilfe, icqtoolbar, iminstaller, install.exe, internet, internet explorer, log-file, messenger, microsoft, nvcpl.dll, office, programme, rundll, rundll32.exe, security, security update, software, sun java, system, system32, tcpip, temp, update, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Trojanische Pferd TR/Click.Libie.C


  1. Trojanische Pferd TR/Buzus.JJ.253
    Log-Analyse und Auswertung - 10.05.2013 (15)
  2. Trojanische Pferd TR/Obfuscate.XD.1
    Log-Analyse und Auswertung - 15.04.2012 (2)
  3. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  4. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  5. Das Trojanische Pferd TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2008 (4)
  6. Trojanische Pferd TR/Agent.VB.CB
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (16)
  7. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  8. Habe das Trojanische Pferd TR/Click.VB.LB.13
    Plagegeister aller Art und deren Bekämpfung - 11.07.2006 (2)
  9. TR/Click.Libie.C und weitere Viecher
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (2)
  10. Ist das Trojanische Pferd TR/Dialer.KK
    Log-Analyse und Auswertung - 03.11.2005 (4)
  11. TR/Click.Libie.G
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (6)
  12. Trojanische Pferd TR StartPage.qr.DLL
    Log-Analyse und Auswertung - 20.02.2005 (0)
  13. Hilfe für "TR/Click.Libie.C" benötigt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (1)
  14. Trojanische Pferd TR/StartPage.lj
    Log-Analyse und Auswertung - 21.01.2005 (4)
  15. Trojanische Pferd TR/Click.Verzil.A.5
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (1)
  16. Trojanische Pferd TR/Dldr.Ist.CA !!! NEU help
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)

Zum Thema Trojanische Pferd TR/Click.Libie.C - Hallo! Hab neuerdings immer die Meldung das ich das Trojanische Pferd TR/Click.Libie.C habe. Ich benutze den Browser Maxthon 1.1 und AVGuard Personal. Denke mal ihr wollt das log-file von HijackThis - Trojanische Pferd TR/Click.Libie.C...
Archiv
Du betrachtest: Trojanische Pferd TR/Click.Libie.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.