Forum
Tipps
News
Menu-Icon

Trojaner

Ich hab ein Problem mit einem Trojaner namens TR/Click.Agent.JH.4 und der macht mir Probleme, da er scho ziemlich verteilt ist und er schwer zu bekämpfen ist!!! Jetzt hab ich einige Datein, die sich nicht löschen gelassen haben, in Quarantäne verschoben und festgestellt, dass da eine windoos system datei namens
C\Windos\System32\qttask.exe dabei ist und beim starte hat er jetzt eine Datei, die nicht ausgeführt werden kann!!! Kann mir jemand sagen für was die Datei steht und was ich am bseten gegen den Trojaner machen kann???
Danke für jeden Tipp!!!!!!!



Antworten zu Trojaner:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

- Kaspersky Anti-Virus Testversion laden
- Systemwiederherstellung deaktivieren
- in ABgesicherten Modus gehen
- Virenscan mit Kaspersky

Damm Hijackthis Logfile Posten, ANleitung:>>>http://www.computerhilfen.de/hilfen-17-235710-0.html

Die Datei "qttask.exe " gehört zum Quicktime-Player, also völlig unwichtig und KEINE Windows-Systemdatei ;D.
Schau mal im Autostart (Start>ausführen>msconfig) da wird der drin stehen und deshalb dauernd meckern. Dort kannst du das zuerst mal deaktivieren.

Alles andere, siehe Flori's Posting ;)

Wichtige Daten auf USB Speichern
Festplatte komplett löschen und alles
(inkl. Betriebssystem) aufspielen
100% sicherheit das der Trojaner weg ist!

mg

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Wichtige Daten auf USB Speichern
Festplatte komplett löschen und alles
(inkl. Betriebssystem) aufspielen
100% sicherheit das der Trojaner weg ist!

mg

Wegen einem Trojaner ist das ein bißchen übertrieben ;)

@Flori
nicht unbedingt,es könnte mehr als nur ein einfacher Trojaner sein.
@buster
ein HJThis Logfile erstellen und hier posten.

JA, also erstmal hab ich jetzt den RAt ganz oben befolgt und bin jetzt eigentlich recht glücklich!!!
Er meckert zwar immer noch am Anfang, obwohl ich des deaktiviert hab, aber des is nicht weiter schlimm!!! Was meinst du mit nicht nur ein Trojaner??!?!?!

Ach ja, nochmal besten Dank an Flori und so, hat mir echt geholfen!!!

hallo,

ich habe den selben virus seit gestern...

In der Datei 'C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Agent.JH.4' [TR/Click.Agent.JH.4] gefunden.

nun kann outlook express keine verbindung mehr herstellen...!?

Ich hab auch das selbe problem... ich habe ein bischen das gefühl das es an Antivir liegt, da einfach alles als Trojaner angesehen wird. Wenn ich den windows explorer starte wird mir gesagt das eine datei davon ein trojaner sei genau wie bei anderen programmen wie ICQ, skype, Blasc usw. Ich habe schon einmal Avira Antivir deinstalliert, neu gestartet und wieder instaliert aber nach einem antivir update war wieder alles "kaputt". Bin für jede Hilfe dankbar, da es einfach nervt jedesmal den Trojaner auf ignorieren zu setzten, da er anscheinend nichts weiter negatives macht wenn ich die programme trotzdem ausführe. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@wassereis und Gomora


Habt ihr es schonmal mit meiner kleinen Anleitung probiert (bißchen nach oben scrollen)?

@wassereis und  Gomora
bevor ihr was löscht sollt ihr dieses HJThis Logfile erstellen und hier posten !!!!!
@Flori
kennst Du deren Systeme ? Erstmal orten das Teil,löschen können die dann immer noch.
 

hallo uch hab den virus [TR/Click.Agent.JH.4 auch auf meinem Pc seit heute aber ich finde die datei nicht...hat einer ne ahnung wo sich der virus versteckt?ich weiss nicht wie ich ihn entfernen soll ohne das ganze windows zu löschen

- http://www.hijackthis.de/
erstellen und auswerten
- könnte !?für dich und die anderen gelten
http://www.sophos.de/security/analyses/w32yayina.html
aber dazu benötigt man aber das Logfile um genaueres zu sehen.

Ich habe auch denselben Trojaner auf meinem PC, bei mir wird aber angezeigt, dass er in der Datei C:\WINDOWS\system32\ctfmon.exe
steckt. Kann ich diese Datei löschen oder ist sie wichtig für das System? ???

Ansich gehört die zum System , aler lösche mal den Prefetch-Ordner ....
such ggf mal nach : Windows-XP-Prefetch-Clean-And-Control.exe

also... erstmal Hijack Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:20:57, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Josch\Programme\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
E:\Josch\Programme\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Josch\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Josch\Programme\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Josch\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Josch\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Josch\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Josch\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Josch\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Josch\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Josch\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] E:\Josch\Programme\Magix\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "E:\Josch\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WoW Uploader] C:\Programme\WOWUploader\WoWUploader.exe
O4 - HKCU\..\Run: [BLASC] "E:\Josch\Spiele\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Josch\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Josch\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: News.lnk = C:\Dokumente und Einstellungen\Josch\Eigene Dateien\Rechts\Sonstiges\Instals\News.txt
O4 - Global Startup: Ashampoo Magical Defrag.lnk = E:\Josch\Programme\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Josch\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Josch\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - E:\Josch\Programme\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Josch\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




habs auch auswerten lassen aber die datei
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
die als gefährlich eingestuft wurde, wird zwar als file missing angezeigt aber die nachricht bleibt bestehen!

Hallo.

schau mal was ich hier gefunden hab.
http://www.trojaner-board.de/33693-das-log-sauber.html
 

....beziehe Dich auf die Aussage von Sunny.

och man... ich hasse so eine scheiße...


« Trojan-Downloader.Win32.Nurech.bf/gefakte Mails von Anwaltskanzlei Tankkann meine mails nicht mehr lesen ,DRINGEND!!!HELFT MIR DOCH!!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...