Hilfe! Trojaner TR/Scagent.K entdeckt! |
||
---|---|---|
#0
| ||
09.12.2004, 16:28
...neu hier
Beiträge: 3 |
||
|
||
09.12.2004, 18:42
Moderator
Beiträge: 7805 |
#2
Poste bitte mal ein Hijackthis log:
http://board.protecus.de/t9391.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
10.12.2004, 14:17
...neu hier
Themenstarter Beiträge: 3 |
#3
Logfile of HijackThis v1.98.2
Scan saved at 14:17:41, on 10.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Online\Sygate\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AntiVir\AVGNT.EXE D:\Online\Message-Bob\Message-Bob.exe C:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\AntiVir\AVGUARD.EXE D:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe F:\PROGRA~1\FIREFOX\FIREFOX.EXE D:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Online\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tools\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Online\ICQToolbar\toolbaru.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe O4 - HKLM\..\Run: [SmcService] D:\Online\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Online\ICQ\ICQNet.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKCU\..\Run: [Message-Bob] D:\Online\Message-Bob\Message-Bob.exe /a O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Online\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: concept/design's onlineTV - {42FC4CE2-BBF1-404D-8696-C3F4FA5E4933} - D:\Programme\onlineTV\onlineTV.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Online\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Online\ICQ\ICQ.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Online\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Online\ICQLite\ICQLite.exe O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Dokumente und Einstellungen\Ruben\Lokale Einstellungen\Temp\EI40_\msxml4.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5576988E-92DB-479C-BDAC-0FFF913CD2A6}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{26AF2ADA-0BB8-4C5F-898F-4F167A4F7AED}: NameServer = 192.168.2.1 das sagt mir aber alles nichts! |
|
|
||
11.12.2004, 16:07
...neu hier
Themenstarter Beiträge: 3 |
#4
bitte helft mir doch!
|
|
|
||
11.12.2004, 16:35
Moderator
Beiträge: 7805 |
#5
Dann wollen wir mal nicht so sein.
Lies mal das: http://www.hijackthis.de/forum/showthread.php?goto=newpost&t=812 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Seit ein paar Tagen kommt bei mir manchmal ein Fenster aufgepoppt, in dem es heisst,
warning: windows firewall detected suspicious network activity on your computer. Malicous software codes try to steal your privacy information, such as credit card numbers, electronic mail accounts, financial data or passwords.
Wenn ich dann nicht auf "Abbrechen", sonder auf "Ok" gehe (was ich zum Test einmal gemacht habe) kommt die fragwürdige Seite www.likesurfing.com, die ich aber direkt weggeklickt habe.
Nun habe ich eben AntiVir geupdatet, und der hat in der Datei netddx.exe diesen Trojaner gefunden! Was soll ich tuen?! Kann ich die Datei löschen? Bitte helft mir schnell, Ruben