Hilfe für "TR/Click.Libie.C" benötigt
 

Hallo Freunde,

habe seit gestern das Trojanische Pferd "TR/Click.Libie.C" im Verzeichnis "C:\SYSTEM VOLUME INFORMATION\_RESTORE{8F13B1F8-A1C6-4B88-9007-9399B2A0B2DC}\RP21\A0014585.DLL.VIR" durch AntiVir entdeckt. Leider bekomme ich das Teil nicht mehr runter bzw. weiss ich nicht wie ich das anpacken soll. Wäre glücklich, wenn Ihr mir helfen könntet, da ich in diesem Bereich absoluter Neuling bin!

Logfile of HijackThis v1.99.0
Scan saved at 11:27:53, on 01.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\AnyDVD\AnyDVD.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\Programme\Diskeeper\DkService.exe
C:\Programme\No-IP\DUC20.exe
C:\WINDOWS\System32\r_server.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\FRITZ!X\Fritzx.exe
C:\Programme\AntiVir\GUARDGUI.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71733345-29AE-4EA3-8927-C43540370A9F}: NameServer = 62.104.212.82,62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED63D4A9-A114-49C6-A2B8-B41A7683BC66}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\PROGRAMME\FRITZ!\de_serv.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Diskeeper\DkService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Programme\No-IP\DUC20.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Dank im vorraus

MarkusShadowman

Hallo MarkusShadowman
a) der Trojaner befand sich schon seit einer geräumigen Zeit an deinem PC, sonst hätte er nicht in SWH-Ordner gelandet.
b) es ist im Endeffekt kein Trojaner mehr, sondern die von AVPE "geheilte" und umbenannte (*.vir) Datei.
SWH musst du jedenfalls bereinigen: http://www.systemwiederherstellung-d...indows-xp.html
Dein System ist nicht Uptodate.
Befindet sich dein PC in einem administrierten Netzwerk?
Hast du Radmin installiert? Wenn "nein" - handelt es sich um Malware http://www.auditmypc.com/process/r_server.asp und dein PC kann fern gesteuert werden und ist somit nicht mehr dein PC.
In dem Fall empfielt sich, das System komplett neu aufzusetzen. http://www.trojaner-board.com/showthread.php?t=12154