Home » Viren, Trojaner & Malware Forum » Newbie und Trojaner Click.526 » Themenansicht

Newbie und Trojaner Click.526
#0
08.12.2005, 13:30
hoehans
...neu hier

Beiträge: 1
#1 Hallo, liebes Forum,
ich habe mit dem Suchbegriff click.526 neun Beiträge gefunden. Aus deren Inhalt schliesse ich, dass ich nur mit Hilfe von Logfiles und interaktivem Dialog im Forum diesen Trojaner wieder loswerden kann (ausser ich bin so firm wie der/die UnterstützerIn, was leider nicht der Fall ist).
Zu diesem Zweck werde ich in den nächsten Minuten einen Hijackthis - Log posten. Dieser dient wohl dazu, die Malware-Einträge zu identifizieren und sie von HiJackThis aus der Registry entfernen zu lassen.
Ich bin extrem vorsichtig bei dieser Aktion.
Z.B. boote ich den PC nur noch mit einer nach Anleitung erstellten Boot-CD, siehe c't 23/2005, Seite 124 "Röntgenblick: Viren jagen mit Windows PE".
So gebootet, schreibe ich auch gerade dieses Posting.
Hijackthis benutze ich nur noch im abgesicherten Modus.
Ich habe inzwischen SP2 eingespielt.
Virenscanner ist AntiVir.
Browser ist inzwischen Firefox 1.5, nicht mehr IExplorer.
Verhindert eine dieser defensiven Massnahmen eigentlich die Trojanerbeseitung?
Hijackthis-Log folgt ...
Gruß, Hans
... hier der angekündigte und im abgesicherten Modus erstellte Log.
BTW noch eine Vorab-Info, vielleicht ist die wichtig:
ich habe gestern bereits mit dem auf der oben erwähnten Boot-CD enthaltenen BitDefender die Dateien gescannt. Er meldete mir nicht nur den Trojaner Click.526, sondern auch noch den DNSChanger.U und den Fakealert.
Ich habe ihn die befallenen Dateien löschen lassen.
Ich habe bereits - nach Anleitung von http://forum.hijackthis.de/showthread.php?t=7597 - den DNSChanger.U entfernt.
Der verbliebene Log ist dieser:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 14:14:52, on 08.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Dokumente und Einstellungen\Huber\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .TIF: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
Gibt es Einträge, die ich zu fixen habe?
Danke für jede Hilfe,
Hans
Dieser Beitrag wurde am 08.12.2005 um 14:42 Uhr von hoehans editiert.
Seitenanfang Seitenende
08.12.2005, 15:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo hoehans

im Log ist nichts mehr zu erkennen, was zu fixen waere.
es bleiben also noch Onlinescan, z.B. mit kaspersky
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1