Trojaner TR/Click.Agent.AC lässt sich nicht löschen

#1 hallo liebe leute....
bin recht unerfahren im umgang mit viren etc. und hoffe nun auf eure hilfe.
ich habe den o.g. trojaner, aber anti vir kann den nicht löschen und manuell ist das auch nicht möglich. was kann ich tun?


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24

Verzeichnis von C:\WINDOWS\system32

10.09.2006 19:09 0 ansi.cfg
08.09.2006 22:19 2.206 wpa.dbl
07.06.2006 17:41 4.212 zllictbl.dat
02.06.2006 11:04 57.384 avsda.dll




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

10.09.2006 18:22 16.384 Perflib_Perfdata_4e4.dat
10.09.2006 18:21 32.768 ~DF9A81.tmp
2 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 38.876.520.448 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24

Verzeichnis von C:\WINDOWS

10.09.2006 18:22 0 0.log
10.09.2006 18:22 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
10.09.2006 18:22 1.828.476 WindowsUpdate.log
10.09.2006 18:21 159 wiadebug.log
10.09.2006 18:21 50 wiaservc.log
10.09.2006 18:21 2.048 bootstat.dat
10.09.2006 18:20 32.622 SchedLgU.Txt
29.08.2006 15:07 301.164 wmsetup.log
11.07.2006 12:20 2.190.655 setupapi.log
13.06.2006 14:27 12.862 EPISMG00.SWB
12.06.2006 20:10 316.640 WMSysPr9.prx


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24

Verzeichnis von C:\

10.09.2006 19:48 0 sys.txt
10.09.2006 19:47 8.013 system.txt
10.09.2006 19:47 348 systemtemp.txt
10.09.2006 19:18 100.104 system32.txt
10.09.2006 18:21 267.964.416 hiberfil.sys
10.09.2006 18:21 402.653.184 pagefile.sys
17.07.2006 14:17 254 777.htm
17.07.2006 14:17 90.112 vbsys2.dll
23.06.2006 15:41 9.428.480 avwinsfx.exe
07.06.2006 17:37 11.438.184 zlsSetup_61_744_001_de.exe




Logfile of HijackThis v1.99.1
Scan saved at 20:00:04, on 10.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wz297b\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABA2095-357C-4B69-B6F0-9F3139477114}: NameServer = 192.168.122.252,192.168.122.253
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

so, hier sind die sachen die ihr braucht, glaube ich. also, ich wäre euch saudankbar für eine beschreibung zur vernichtung dieses trojaners.
danke, david

#2 dehf

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\777.htm
C:\vbsys2.dll
C:\WINDOWS\System32\vbsys2.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll

PC neustarten

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 So....
habe alles gemacht, panda hat noch ein paar sachen gefunden, und wenn ihr mir noch helft diese auch loszuwerden, ist mein dank für immer euers...
also:

Incident Status Location

Adware:adware/gator Not disinfected Windows Registry
Dialerialer.XD Not disinfected C:\avenger\backup.zip[avenger/777.htm]
Dialerialer.XD Not disinfected C:\avenger\backup.zip[avenger/vbsys2.dll]
Dialerialer.XD Not disinfected C:\avenger\backup.zip[avenger/vbsys2.dll-ren-157]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt
ok, vielen dank für all die bisherige hilfe sabina,
grüsse, david

#4 loesche C:\avenger\backup.zip und das problem hat sich erledigt

surfe in zukunft nur noch mit dem Firefox, der IE bleibt fuer die Windowsupdates
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 meine güte....
nochmal tausend dank, ihr seid echt super, und es macht sogar richtig spass hier zu lernen
also, bis denne, david