Meldung: "Bösartiges Skript entdeckt"

#1 Hallo zusammen!

Die oben genannte Fehlermeldung (Screen: http://www.pic-upload.de/view-579798/error.JPG.html) bekomme ich seit heute beim Starten von ICQ 6. Kann mir jemand da weiter helfen?

Logfile of HijackThis v1.99.1
Scan saved at 21:05:16, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\xampp\filezillaftp\filezillaserver.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1188566434\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\kasprl\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1188566434\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - http://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{602DACBF-51C6-46AA-A864-4A32B8B32C8D}: NameServer = 205.188.146.145
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


mfg
kasprl

#2 Hallo,

wende bitte windowsscan an + poste das komplette Log
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

23.04.2008 win.ini 16 51:634
23.04.2008 WindowsUpdate.log 16 25:461.343
23.04.2008 0.log 16 19:0
23.04.2008 bootstat.dat 16 19:2.048
22.04.2008 SchedLgU.Txt 22 40:32.640
22.04.2008 wiaservc.log 22 40:50
22.04.2008 wiadebug.log 22 40:215
20.04.2008 NeroDigital.ini 14 09:69
12.04.2008 setupapi.log 18 33:457.277
12.04.2008 setupact.log 18 33:200.422
02.04.2008 wmsetup.log 18 38:47.458
03.03.2008 QTFont.qfn 20 56:54.156
18.11.2007 DirectX.log 22 43:581
18.11.2007 system.ini 21 11:227
28.10.2007 QTFont.for 19 53:1.409
31.08.2007 KB885295.log 15 29:58.349
31.08.2007 aolback.exe.lnk 15 22:725
31.08.2007 comsetup.log 15 21:17.943
31.08.2007 iis6.log 15 21:55.641
31.08.2007 ocmsn.log 15 21:1.227
31.08.2007 tsoc.log 15 21:13.073
31.08.2007 tabletoc.log 15 21:1.563
31.08.2007 ntdtcsetup.log 15 21:9.214
31.08.2007 imsins.log 15 21:1.374
31.08.2007 ocgen.log 15 21:22.457
31.08.2007 netfxocm.log 15 21:3.873
31.08.2007 MedCtrOC.log 15 21:1.912


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

23.04.2008 nvapps.xml 16 19:29.204
22.04.2008 wpa.dbl 20 22:2.206
30.03.2008 perfh009.dat 13 13:311.604
30.03.2008 perfc009.dat 13 13:39.992
30.03.2008 perfc007.dat 13 13:48.156
30.03.2008 perfh007.dat 13 13:316.594
30.03.2008 PerfStringBackup.INI 13 13:723.744
24.09.2007 FNTCACHE.DAT 17 57:110.992
07.09.2007 jupdate-1.5.0_12-b04.log 18 46:10.384
29.08.2007 amcompat.tlb 22 51:16.832
29.08.2007 nscompat.tlb 22 51:23.392
27.08.2007 h323log.txt 14 18:0
27.08.2007 qtplugin.log 13 40:2.780
27.08.2007 rmoc3260.dll 13 40:157.696
27.08.2007 prefscpl.cpl 13 40:25.088
27.08.2007 pndx5032.dll 13 40:5.632
27.08.2007 pndx5016.dll 13 40:6.656
27.08.2007 pncrt.dll 13 40:278.528
27.08.2007 $winnt$.inf 13 26:868
27.08.2007 rdw.bat 13 25:39
27.08.2007 CONFIG.NT 13 25:2.951
27.08.2007 WindowsLogon.manifest 13 24:488
27.08.2007 logonui.exe.manifest 13 24:488
27.08.2007 sapi.cpl.manifest 13 24:749
27.08.2007 wuaucpl.cpl.manifest 13 24:749
27.08.2007 cdplayer.exe.manifest 13 24:749
27.08.2007 nwc.cpl.manifest 13 24:749
27.08.2007 ncpa.cpl.manifest 13 24:749
27.08.2007 emptyregdb.dat 13 22:21.740
21.06.2007 AOLDial.dll 14 42:103.720
02.05.2007 javaws.exe 04 01:127.078
02.05.2007 jpicpl32.cpl 04 01:49.265
02.05.2007 javaw.exe 02 23:53.346
02.05.2007 java.exe 02 22:49.248
28.03.2007 SymNeti.dll 18 41:517.848
28.03.2007 SymRedir.dll 18 41:132.824
08.03.2007 vxblock.dll 01 51:39.672
08.03.2007 pxhpinst.exe 01 51:72.440
08.03.2007 pxafs.dll 01 51:129.784
08.03.2007 pxmas.dll 01 51:187.128
08.03.2007 pxsfs.dll 01 51:1.628.920
08.03.2007 pxwave.dll 01 51:379.640
08.03.2007 pxinsa64.exe 01 51:64.760
08.03.2007 pxdrv.dll 01 51:510.712
08.03.2007 pxcpya64.exe 01 51:64.760
08.03.2007 px.dll 01 51:547.576
13.12.2006 usrsdpia.dll 12 48:49.211


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 560 Console 0 372 K
csrss.exe 608 Console 0 3.932 K
winlogon.exe 632 Console 0 2.776 K
services.exe 676 Console 0 3.284 K
lsass.exe 688 Console 0 2.484 K
svchost.exe 840 Console 0 4.952 K
svchost.exe 896 Console 0 4.240 K
svchost.exe 936 Console 0 20.096 K
svchost.exe 980 Console 0 3.220 K
svchost.exe 1132 Console 0 4.472 K
CCPROXY.EXE 1276 Console 0 6.632 K
CCSETMGR.EXE 1292 Console 0 4.724 K
ISSVC.exe 1304 Console 0 8.040 K
SNDSrvc.exe 1316 Console 0 3.592 K
SPBBCSvc.exe 1328 Console 0 2.000 K
CCEVTMGR.EXE 1388 Console 0 3.296 K
spoolsv.exe 1648 Console 0 4.812 K
AOLacsd.exe 1748 Console 0 3.764 K
AluSchedulerSvc.exe 1780 Console 0 684 K
FileZillaServer.exe 1848 Console 0 2.632 K
NAVAPSVC.EXE 1924 Console 0 6.224 K
nvsvc32.exe 1960 Console 0 3.316 K
symlcsvc.exe 188 Console 0 176 K
explorer.exe 500 Console 0 8.756 K
wscntfy.exe 1164 Console 0 836 K
alg.exe 2240 Console 0 3.456 K
CCAPP.EXE 2464 Console 0 21.584 K
pstrip.exe 2644 Console 0 1.120 K
aolsoftware.exe 2684 Console 0 4.940 K
jusched.exe 2820 Console 0 88 K
ctfmon.exe 2888 Console 0 1.436 K
NMBgMonitor.exe 3060 Console 0 964 K
NMIndexStoreSvr.exe 4004 Console 0 1.156 K
DSLMON.exe 192 Console 0 864 K
NMIndexingService.exe 2268 Console 0 9.072 K
waol.exe 2280 Console 0 36.712 K
shellmon.exe 1760 Console 0 2.484 K
aoltpsd3.exe 1568 Console 0 6.048 K
Opera.exe 1656 Console 0 40.580 K
msmsgs.exe 3024 Console 0 6.596 K
WinRAR.exe 3656 Console 0 9.748 K
cmd.exe 4036 Console 0 1.804 K
tasklist.exe 4072 Console 0 4.544 K
wmiprvse.exe 1188 Console 0 5.576 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 23.04.2008 um 16:54:05,26 ***