Hilfe! Trojaner TR/Scagent.K entdeckt!

#0
09.12.2004, 16:28
...neu hier

Beiträge: 3
#1 Hallo! Ich bin total verzweifelt:

Seit ein paar Tagen kommt bei mir manchmal ein Fenster aufgepoppt, in dem es heisst,

warning: windows firewall detected suspicious network activity on your computer. Malicous software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords.

Wenn ich dann nicht auf "Abbrechen", sonder auf "Ok" gehe (was ich zum Test einmal gemacht habe) kommt die fragwürdige Seite www.likesurfing.com, die ich aber direkt weggeklickt habe.

Nun habe ich eben AntiVir geupdatet, und der hat in der Datei netddx.exe diesen Trojaner gefunden! Was soll ich tuen?! Kann ich die Datei löschen? Bitte helft mir schnell, Ruben
Seitenanfang Seitenende
09.12.2004, 18:42
Moderator

Beiträge: 7805
#2 Poste bitte mal ein Hijackthis log:
http://board.protecus.de/t9391.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
10.12.2004, 14:17
...neu hier

Themenstarter

Beiträge: 3
#3 Logfile of HijackThis v1.98.2
Scan saved at 14:17:41, on 10.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Online\Sygate\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AntiVir\AVGNT.EXE
D:\Online\Message-Bob\Message-Bob.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\AntiVir\AVGUARD.EXE
D:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe
F:\PROGRA~1\FIREFOX\FIREFOX.EXE
D:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Online\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Online\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SmcService] D:\Online\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Online\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Message-Bob] D:\Online\Message-Bob\Message-Bob.exe /a
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Online\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: concept/design's onlineTV - {42FC4CE2-BBF1-404D-8696-C3F4FA5E4933} - D:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Online\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Online\ICQ\ICQ.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Online\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Online\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\EI40_\msxml4.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5576988E-92DB-479C-BDAC-0FFF913CD2A6}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1




das sagt mir aber alles nichts!
Seitenanfang Seitenende
11.12.2004, 16:07
...neu hier

Themenstarter

Beiträge: 3
#4 bitte helft mir doch!
Seitenanfang Seitenende
11.12.2004, 16:35
Moderator

Beiträge: 7805
#5 Dann wollen wir mal nicht so sein.;)

Lies mal das: http://www.hijackthis.de/forum/showthread.php?goto=newpost&t=812
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: