TR/Click.Small.BT.3 entfernen |
||
---|---|---|
#0
| ||
27.04.2005, 21:26
...neu hier
Beiträge: 5 |
||
|
||
27.04.2005, 21:45
Member
Beiträge: 239 |
#2
Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm. Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten. Rolfs |
|
|
||
27.04.2005, 22:10
...neu hier
Themenstarter Beiträge: 5 |
#3
Hi,
Vielen Dank erstmal !!! Nach einem 2. scan mit Ad-Aware bekomme ich lauter MRU-list Dateien angezeigt. Soll ich diese auch löschen ? MfG Dune |
|
|
||
27.04.2005, 22:19
Member
Beiträge: 669 |
#4
Zitat - AdAware findet haufenweise MRU-einträge und "negligible objects". Ist mein System verseucht?! __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
27.04.2005, 23:04
...neu hier
Themenstarter Beiträge: 5 |
#5
Hi,
habe die Programme geladen und gescannt. Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 23:02:05, on 27.4.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\System32\run.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\GetRight\getright.exe C:\Programme\GetRight\getright.exe C:\Programme\SilentTek\HardwareMonitor.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Admin\Desktop\Progs\HijackThis.exe C:\MSN.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [HardwareMonitor] C:\Programme\SilentTek\RegInformation.exe O4 - HKLM\..\Run: [Windows] run.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Windows] run.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Start GetRight.lnk = C:\Programme\GetRight\getright.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097175968028 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4474/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ich hoffe ihr könnt den Fehler finden !!! MfG Dune |
|
|
||
28.04.2005, 08:24
Member
Beiträge: 239 |
#6
C:\WINDOWS\System32\run.exe
Lass diese Datei hier online prüfen: http://www.kaspersky.com/de/remoteviruschk.html |
|
|
||
28.04.2005, 13:50
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo,
ich habe die MSN.exe getestet kasperspy hat den virus IM-Worm.Win32.Prex.d gefunden. Bei der run.exe: run.exe Infiziert: Backdoor.Win32.Rbot.gen MfG Dune |
|
|
||
28.04.2005, 14:26
Member
Beiträge: 239 |
#8
Zitat run.exe Infiziert: Backdoor.Win32.Rbot.genEin Backdoor, das hört keiner gerne, ist für mich ein Grund mein System neu zu installieren. Ein Backdoor kann alle deine Passwörter ausspionieren und an einen Unbefugten weiterleiten. Schau dazu auch mal auf diese Seite: http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html |
|
|
||
28.04.2005, 14:45
...neu hier
Themenstarter Beiträge: 5 |
#9
Hi,
neu installieren will ich nicht nur wenn es gar nicht anders geht !!! Gibt es denn keinen anderen weg ihn wieder los zu werden? Wie siehts mit der Systemwiederherstellung aus ? Hat jemand noch eine andere Lösung ? Bitte Helft mir es werden immer neue Viren entdeckt Worm/RBot.104960.3 in der run.exe <-- diese kann ich nicht löschen da sie wichtig für das system ist oder ? TR/Proxy.Fireby <- wie werde ich den los ? in C:\\WinXp.exe kann ich die löschen ? außerdem noch Not-a-virus Auf C:\\ befinden sich andauernd neue Viren. Noch jemand da ? Mfg Dune Dieser Beitrag wurde am 01.05.2005 um 21:44 Uhr von Dune editiert.
|
|
|
||
heute hat sich meine Schwester den Trojaner Click.Small.BT.3 eingefangen, er kam über MSN und versendet sich selbstständig weiter.
Nach einem scan mit Antivir habe ich die infizierte Datei gelöscht.
Aber der Virus ist nicht vollständig gelöscht, da sich nach einem Neustart eine Datei namens MSN.exe selbst generiert und ausführt.
Diese Datei kann nach beenden des Tasks "MSN.exe" gelöscht werden, aber generiert sich wieder selbst.
Ich habe schon das ganze Internet duchsucht, mit AD-aware gescannt, und die temporären Dateien gelöscht alles ohne Erfolg.
Bitte helft mir !!!!
Danke,
Dune