Reparatur nach Trojaner click.age.dj.5
 

Hallo,

ich hoffe ihr könnt mir weiter helfen. Hatte am Wochenende einen Befall des Trojaners click.age.dj.5. Hat mein Mtbewohner praktiziert. Kann so auch gar nicht sagen, wie er reingekommen ist. Haben Firewall am Router.

Ich benutze ein Windows Xp-Rechner mit service Pack 2 und div Updates. Kann so auch keine Reparatur von windows Xp machen, weil die versionen nicht identisch sind.

Hier mein Problem: Den Virus habe ich entfernt bis auf einen Adware in der Registry von windows. er macht aber auch nicht weiter, weil immer noch Panda nichts findet.
Die Systemschäden sind so weit behoben, bis auf das: Kontextmenüs von Ordner oder Verknüpfungen werden erst nach sehr langer Zeit geladen. Bei datei geht es schnell. Das gleich gilt für Lösch, auschneiden, umbenn und sonstige Bearbeitungsbefehle. Ausserdem öffnet Outlook genauso langsam und ich kann dort auch nicht Nachrichten in andere Ordner verschieben. geht aber über Befehle, nicht über Drag & Drop.
Ich finde es komisch. Kann mich auch nicht mit der Situation zufrieden stellen.

Hat jmd eine Idee, mir zu helfen???

Hier mal mein Hijack this File.

Da glaube ich auch nichts ungewöhliches drin, oder. Zumindest saht dass die automatische Auswertung.

Bitte helft mir.

Logfile of HijackThis v1.99.1
Scan saved at 23:15:52, on 05.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Syndicon\Syndicon.exe
C:\Programme\Launch Manager\CPLBCL53.EXE
C:\Programme\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\System32\mqsvc.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.464\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\Advanced System Optimizer\IEHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [PGPNeedsReeboot] CMD /Q /C
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [Yabber] C:\Programme\Syndicon\Syndicon.exe
O4 - Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Launch Manager.LNK = C:\Programme\Launch Manager\CPLBCL53.EXE
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O4 - Global Startup: PGPtray.lnk = ?
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA8EFB7A-A113-406D-9F36-00A1B11E55D4}: NameServer = 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Ich möchte das Problem noch etwas genauer schildern.
Als angemeldeter Gast ist alles normal, geht wie immer. Als Computeradministrator oder Benutzer existiert das Problem: es wird folglich auch irgendws mit den Rechten zu tan haben.

Noch mal das Problem: Outlook öffnet zwar, dauert aber ca 1.min
Verzeichnisse und verknüpfungen, (egal wo Startmenu, Desktop oder Explorer) zu löschen, verschieben, generell zu bearbeiten dauert ca 1min. Man denkt abgestürzt (task Manager meldet keine Rüclmeldung). Bei Datei gibt ist es kein Problem. Auch das Navigieren im explorer stellt kein problem da.

Ausserdem habe ich noch diesen Adware von Smitfraud in der registry. Ich weiss nicht wo (sagt mir Panda scan nicht) und habe auch keine Av-Software, die das reparieren kann.

Wenn ihr noch sonst welche Infos braucht, antwortet in das forum, oder an meine Email.

Hallo ebibaby

da du ja schon selbst "Systemschäden" behoben hast, kann man jetzt leider nicht mehr nachvollziehen welche Dateien betroffen waren. Du kannst eins versuchen gebe bei Start --> ausführen --> sfc /scannow
ein, du benötigst dazu dann deine Orginal WindowsCD,es wird geprüft ob Systemdateien verändert wurden, oder fehlen. Gegebenenfalls wird nachgeladen.
Füre danach mal einen eScan durch und poste das Ergebnis
eScan-Anleitung und Download

Kurze Zwischennachricht.
Beim Versuch Windows zu scan mit scannow gab es keine Probleme. Escan hat noch einige Einträge gefunden, die auf nichts verweisen. ich habe sie einfach gelöscht.

Sende gleich das Protokoll. Frage wie komme ich in das File system

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sonst später mehr.

diesen Eintrag kannst du vernachlässigen

Danke für deine Hilfe.

Escan hat sonst nichts gefunden, ausser einer weiteren Datei aus oxyl-box, die aber auch keine action trägt.

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\Programme\oxylbox\www\bin\shutdown.exe tagged as not-a-virus:Tool.Win32.Shutdown. No Action Taken.

Würde trotzdem gerne den Adware aus der File system entfernen. Wie komme ich denn da rein?

Kann man irgendwie Windows neuinstallieren. Bei Neuinstalltion/Reparatur kommt der Hinweis, dass die Versionen nicht die gleichen sind. Ich verwende Xp mit Service Pack 2. Die Grundinstallation ist aber von Basis.

Mario

Scheinbar läuft jetzt alles wieder. Habe jetzt erst wieder den normalen Modus gewählt. outlook wird richtig gestartet. Ordner zeigen wieder Kontextmenu. Kann vielleicht auch damit zusammenhängen, dass ich PGP deinstalliert hatte. Ging auch nicht, oder an einigen Einträgen in der registry, die keine Verweise hatten.

Trotzdem Danke. habe wieder viel gelernt.

die beiden Einträge sind harmlos, bei dem Altnet handelt es sich um einen Fehlalarm von escan es sei denn du hast die Altnet Toolbar installiert was aus dem Logfile nicht hervorgeht
Wenn du Windows neuinstallieren willst ist das kein Problem du darfst nur nicht auf Reparatur gehen. Der Hinweis kommt imho weil du SP2 installiert hast das müsste vorher deinstalliert werden dann funktioniert glaube ich auch die Reparatur. Aber das ist in deinem Fall nicht notwendig (wenn dich nur die Einträge stören)