habe etwas zu vorschnell trojaner gelöscht, bei ../ati.ace/cli.exe

#0
28.03.2007, 13:47
...neu hier

Beiträge: 2
#1 hallo,
tja, ich hatte ein clamp-scanner, der war freeware und hat lediglich die infizierte datei eben ../cli.exe als trojaner genannt. cli.exe hatte nur 40 KB und ich dachte; bingo und habe diese datei gelöscht. nun funktioniert mein grafik/controllcenter nicht mehr richtig, nur die halbe taskleiste wird angezeigt..
wie kriege ich wieder die richtige cli.exe datei auf meine notebook ati radeon xpress x200 zurück?
bei ati.com war ich schon und bei microsoft hab ich jetzt 62 updates installiert, die zwar fleissig nach hause telefonieren, aber nicht die grafik reparierten :-(
gru f
Seitenanfang Seitenende
28.03.2007, 14:10
Member
Avatar TurnRstereO

Beiträge: 1543
#2 Da musst Du wohl Deine Grafikgeschichte ATI Catalyst Control Center nochmal neu installieren denke ich.

Falls das über die mitgelieferten CDs nicht funktioniert hilft wohl nur eine Deinstallation und eine Neuinstallation.

Webseiten die helfen könnten:
http://ati.amd.com/support/driver.html
http://www.thehotfix.net/forums/index.php?act=ST&f=8&t=2576
http://www.hwe-forum.de/index.php?&topic=6735.0

TS
Seitenanfang Seitenende
28.03.2007, 14:35
Member
Avatar Chris4You

Beiträge: 694
#3 Hallo,

Du hast die Grafiktreiber neu installiert?
Die CLI.EXE gehört zum Ati-Controllcenter und das Bedarf der .NET-Installation, am Besten beides nochmal neu installieren.

Zitat

1. Downloade die benötigten Treiber/Catalyst ab der ATI Seite (http://ati.de/support/driver.html)
2. Downloade das Cat-Uninstaller Utility von ATI (bei der Suche "uninstaller" eingeben)
3. De-Installiere die jetzigen Treiber. Benutze dazu das Uninstaller-Utility (De-Installation via Software räumt oft nicht alles weg...)
4. Re-Boot - Achtung: vorübergehend VGA-Mode! Die dürftige Auflösung ist normal..
5. Installiere erst die Treiber, dann das Control Center per Doppelklick auf die downloaded EXE-Files
6. Re-Boot
7. Einstellungen vornehmen
Dann solltest Du noch wie folgt vorgehen (um sicherzustellen dass nicht doch noch was auf dem Rechner sitzt was da nicht hingehört :-) :

Zitat

http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)
Chris
Seitenanfang Seitenende
29.03.2007, 22:56
...neu hier

Themenstarter

Beiträge: 2
#4 hello,
zunächst merci an chris4u und turnRstereO für eure tipps. mittlerweile habe ich tatsächlich herausgefunden, dass der trojaner den namen clicker-77 trägt und sich auch in meine batterieverwaltung, mein cyberlink, hineinkopiert hatte. jedesmal fand mein clam-[b]p[/b]ortable oben genannten trojaner. meine kiste funktioniert zwar einwandfrei- jedoch funktioniert meine fn-taste mit f2, was die akkulaufzeit anzeigen würde nicht mehr. seltsamerweise hatten alle infizierte dateien 40 KB und wurden in quarantäne gesteckt. auch meine taskleiste funktioniert wieder, jedoch fehlen in meiner systemsteuerung einige symbole. hmm, ich weiss nicht so genau was ich machen soll, ich scheue noch vor einer neuinstallation der treiber ausm netz zurück, weil ich zwar auf http://ati.amd.com/support/driver.html schon war , aber die hatten keine treiber für radeon xpress x200 ! deshalb war der tipp nicht so ganz hilfreich :-( anyway, ich würde gerne mehr über den trojaner erfahren, die dateien waren zuletzt geändert am 26.3.2007, dummerweise hab ich den verlaufordner zuerst gelöscht, weil ich dachte der internetexplorer wäre schuld, und erst später den trojaner fand, also weis ich nicht woher ich mir den trojaner eingefangen habe...
Seitenanfang Seitenende
30.03.2007, 08:22
Member
Avatar Chris4You

Beiträge: 694
#5 Hallo,

Bitte dringend das abarbeiten, der Rechner dürfte weiter verseucht sein!

Zitat

http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)
Trojan.Clicker-77, alias: Trojan-Clicker.Win32.Agent.jh (Kaspersky AVP), Trojan.Clicker.Agent.ND (Bitdefender);
-> Wenn es diese Variante ist, wird's herb:
http://www.sophos.com/security/analyses/w32yayina.html
(Der hängt sich statt der Programme rein (kopiert diese in ein "Bak"-Verzeichnis und lässt sich stattdessen starten...))
Chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »