Trojaner TR/Click.Agent.AC lässt sich nicht löschenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
10.09.2006, 19:50
Member
Beiträge: 19 |
||
|
||
11.09.2006, 14:02
Ehrenmitglied
Beiträge: 29434 |
#2
dehf
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll PC neustarten ** scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 23:18
Member
Themenstarter Beiträge: 19 |
#3
So....
habe alles gemacht, panda hat noch ein paar sachen gefunden, und wenn ihr mir noch helft diese auch loszuwerden, ist mein dank für immer euers... also: Incident Status Location Adware:adware/gator Not disinfected Windows Registry Dialerialer.XD Not disinfected C:\avenger\backup.zip[avenger/777.htm] Dialerialer.XD Not disinfected C:\avenger\backup.zip[avenger/vbsys2.dll] Dialerialer.XD Not disinfected C:\avenger\backup.zip[avenger/vbsys2.dll-ren-157] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adultfriendfinder[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt ok, vielen dank für all die bisherige hilfe sabina, grüsse, david |
|
|
||
11.09.2006, 23:37
Ehrenmitglied
Beiträge: 29434 |
#4
loesche C:\avenger\backup.zip und das problem hat sich erledigt
surfe in zukunft nur noch mit dem Firefox, der IE bleibt fuer die Windowsupdates http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 23:42
Member
Themenstarter Beiträge: 19 |
#5
meine güte....
nochmal tausend dank, ihr seid echt super, und es macht sogar richtig spass hier zu lernen also, bis denne, david |
|
|
||
bin recht unerfahren im umgang mit viren etc. und hoffe nun auf eure hilfe.
ich habe den o.g. trojaner, aber anti vir kann den nicht löschen und manuell ist das auch nicht möglich. was kann ich tun?
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24
Verzeichnis von C:\WINDOWS\system32
10.09.2006 19:09 0 ansi.cfg
08.09.2006 22:19 2.206 wpa.dbl
07.06.2006 17:41 4.212 zllictbl.dat
02.06.2006 11:04 57.384 avsda.dll
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
10.09.2006 18:22 16.384 Perflib_Perfdata_4e4.dat
10.09.2006 18:21 32.768 ~DF9A81.tmp
2 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 38.876.520.448 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24
Verzeichnis von C:\WINDOWS
10.09.2006 18:22 0 0.log
10.09.2006 18:22 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
10.09.2006 18:22 1.828.476 WindowsUpdate.log
10.09.2006 18:21 159 wiadebug.log
10.09.2006 18:21 50 wiaservc.log
10.09.2006 18:21 2.048 bootstat.dat
10.09.2006 18:20 32.622 SchedLgU.Txt
29.08.2006 15:07 301.164 wmsetup.log
11.07.2006 12:20 2.190.655 setupapi.log
13.06.2006 14:27 12.862 EPISMG00.SWB
12.06.2006 20:10 316.640 WMSysPr9.prx
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 80E2-EE24
Verzeichnis von C:\
10.09.2006 19:48 0 sys.txt
10.09.2006 19:47 8.013 system.txt
10.09.2006 19:47 348 systemtemp.txt
10.09.2006 19:18 100.104 system32.txt
10.09.2006 18:21 267.964.416 hiberfil.sys
10.09.2006 18:21 402.653.184 pagefile.sys
17.07.2006 14:17 254 777.htm
17.07.2006 14:17 90.112 vbsys2.dll
23.06.2006 15:41 9.428.480 avwinsfx.exe
07.06.2006 17:37 11.438.184 zlsSetup_61_744_001_de.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:00:04, on 10.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wz297b\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABA2095-357C-4B69-B6F0-9F3139477114}: NameServer = 192.168.122.252,192.168.122.253
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
so, hier sind die sachen die ihr braucht, glaube ich. also, ich wäre euch saudankbar für eine beschreibung zur vernichtung dieses trojaners.
danke, david