ICH habe Norton Ántivirus installiert und doch habe ich einen Virus Hier ist der Pfad:
C:\Dokumente und Einstellungen\Bischof Lierzer\ClickAgent.exe
Und immer um 09:00 uhr oder ein Update installiert wird startet der Rechner neu und Norton Antivirus merkts kann in aber nicht entferen
BITTE HELFT MIR!!!!!!!!!!!!!!!!!!!!
K-F 
Joachim Bischof „ICH BIN INFIZIERT“
Hallo Joachim,
wenn Du den Pfad kennst, dann lösche doch das Ding. Ggf. dazu den Rechner im "abgesicherten Modus" starten.
Partition C: nach entsprechenden Einträgen scannen und diese löschen. (In den Suchfunktionen die Optionen: "System-Ordner, versteckte Elemente, Unter-Ordner durchsuchen" aktivieren. Registry nach entsprechenden Einträgen scannen und diese löschen.
Google gibt zu "LierzerClickAgent.exe" nichts her - woher weist Du, daß es ein Virus ist - kann auch MaleWare sein: Also sind "AD Aware" und "Spybot - Search&Destroy" angesagt.
Wenn es tatsächlich ein Virus ist, kannst Du es isolieren und an "Symantec" zur Diagnose schicken.
Wie oft aktualisierst Du Dein Norton-Antivir??? (Ich tue es täglich - zu allererst.)
Gruß! K-F.
Joachim Bischof K-F „Hallo Joachim, wenn Du den Pfad kennst, dann lösche doch das Ding. Ggf. dazu...“
NICHT LierzerClickagent Sondern Clickagent
K-F Joachim Bischof „NICHT LierzerClickagent Sondern Clickagent“
Hallo,
wenn das Ding nicht so heißt, weshalb postest Du dann - buchstäblich - "LierzerClickAgent.exe"
Du schreist - und das ist auf keinem Board gern gesehen - "BITTE HELFT MIR!!!!!!!!!!!!!!!!!!!!" - Danach solltest Du wenigstens stimmige Zusammenhänge darstellen...
K-F.
[Diese Nachricht wurde nachträglich bearbeitet.]
Mario32 Joachim Bischof „ICH BIN INFIZIERT“
clickagent ist dann wohl laut google entweder etwas, was aufgrund des namens mit einer VoIP"telefonie"anwendung zu tun hat, oder etwas was mit "pay per Click" WERBUNG und ähnlichem zu tun hat.
Dein Rechenr ist bei letzerem wohl jetzt als nicht mehr dir gehörend anzusehen.
Als Ordentliche Hilfe bei Kompromittierung wird die Nueinstallation von sauberen Originaldatenträgern empfohlen!
http://faq.jors.net/virus.html
http://oschad.de/wiki/index.php/Kompromittierung
http://www.malte-wetz.de.vu/index.php?viewPage=sec-compromise.html
http://faq.underflow.de/#SECTION000120000000000000000
Und der Tipp vom Hersteller des OS:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx
zur Absicherung allgemein:
http://www.linkblock.de
speziell für Dienste unter Windows
http://ntsvcfg.de
Warum nicht als Administrator anmelden
http://www.microsoft.com/germany/technet/datenbank/articles/900355.mspx
05bitg010 Joachim Bischof „ICH BIN INFIZIERT“
ClickAgent, auch bekannt als TrojanDownloader:Win32 oder Qoologic.I
Ist ein Trojaner
Erstkontakt ungefähr 4.4.2005
Größe 32,256 Bytes
Er ist im Internet recht weit verbreitet und kann nur auf ein System kommen wenn man in Downloadet z.B. als Anhang einer mail oder durch anklicken eines links auf einer „bösen“ Website.
Dieses Trojaner bringt sich auch als Datenbanksuchroutinehelfergegenstand an, indem er Registerschlüssel und eintragungen addiert. Infolgedessen Ist er in der Lage, Daten vom Internet zu downloaden.
Er schreibt folgenden Autostarteintrag:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
|dukat| 05bitg010 „ClickAgent, auch bekannt als TrojanDownloader:Win32 oder Qoologic.I Ist ein...“
Du solltest Dich zukünftig intensiver mit der Heuristik beschäftigen, und evtl die Installation einer Firewall in Betracht ziehen.
Viele User installieren einen Virenscanner, ohne selbigen zu konfigurieren. Es gibt da so einige Einstellmöglichkeiten!
