TR/Click.Small.DN.2 gefährlich - wie entfernen

#0
15.02.2005, 00:02
...neu hier

Beiträge: 1
#1 Hallo und guten Abend ,

Ich bin nur durch zufall und über einen sehr hilfreichen link zu euchgestoßen. Ich bins ehr froh, dieses hochkarätig gute Forum gefunden zu haben und möchte mich mit der Thematik Security beschäftigen.
DIeser Link führte mich vor kurzem zu Sabina, einem Mitglied von euch, welche dem Mike damals geholfen hat :

http://64.233.183.104/search?q=cache:tIUJWKUX5ocJ:board.protecus.de/showtopic.php%3Fthreadid%3D14021+TR/Click%2Bfix&hl=de&lr=lang_de

Nocheinmal vielen dank, Sabina, eine wirklich tolle Hilfestellung , und das meine ich sehr ernst.
Gut, ich möchte euch nicht langweilen oder so, darum hier mein problem.
ich habe Probleme mit dem Trojaner TR/Click.Small.DN.2 gehabt, und habe den Schirtten von Sabina gefolgt. Dieser Trojaner hat mir diese Ärgernisse bereitet :

- nach ca. 5 Min. ließ sich nichts mehr installieren
- Instabillität des Systems, nichts ging mehr
- Anti-Vir ließ sich nichtmehr starten
- Ein Shutdown-Fenster erschien mit der Meldung, dass nach 59 sekunden der PC herunter gefahren würde (konnte ich mit "Shutdown -a" vorbeugen)

Nun möchte Ich noch mein logFile hier anzeigen lassen und ich wäre sehr froh, wenn mir jemand sagen könnte, ob mein Rechner nun "sauber" ist oder nicht :

Ich glaubs kaum, aber HijackThis spinnt rum, wollte gerade das LogFile hier speichern. Nun blinkt das Tool beim Scannen. Also doch nicht alles sauber ??
In den tadsk manager komme ich nun auch nicht. Ich werde also dieses Posting mal speichern, neustarten und dann Scannen.

So, nachdem ich diesen text kopiert, neustart und wieder eingefügt habe (abenteuerlich alles), konnte ich hijackthis ausführen, und hier mein logfile :

Logfile of HijackThis v1.99.0
Scan saved at 23:59:45, on 14.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\PuuhBär&Muschel\Desktop\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BECDD461-BC21-4814-9F97-E5E4DD9A5EBB}: NameServer = 212.59.54.180 212.59.54.188

Ich benötige dringend Hilfe. Es scheint ja, dass ich noch probleme habe, oder ?

Vielen Dank im voraus, ihr seid wirklich klasse!!!
Seitenanfang Seitenende
18.02.2005, 09:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@mariobartoli

wenn du das komplette Log vom HijackThis postest, dann helfe ich dir.

Taskamanger funktioniert nicht--> 1 in 0 veraendern
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1 --> 0

eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.02.2005 um 09:57 Uhr von Sabina editiert.
Seitenanfang Seitenende