Meldung: "Bösartiges Skript entdeckt" |
||
---|---|---|
#0
| ||
22.04.2008, 21:16
...neu hier
Beiträge: 4 |
||
|
||
23.04.2008, 12:16
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
wende bitte windowsscan an + poste das komplette Log http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2008, 16:54
...neu hier
Themenstarter Beiträge: 4 |
#3
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 23.04.2008 win.ini 16 51:634 23.04.2008 WindowsUpdate.log 16 25:461.343 23.04.2008 0.log 16 19:0 23.04.2008 bootstat.dat 16 19:2.048 22.04.2008 SchedLgU.Txt 22 40:32.640 22.04.2008 wiaservc.log 22 40:50 22.04.2008 wiadebug.log 22 40:215 20.04.2008 NeroDigital.ini 14 09:69 12.04.2008 setupapi.log 18 33:457.277 12.04.2008 setupact.log 18 33:200.422 02.04.2008 wmsetup.log 18 38:47.458 03.03.2008 QTFont.qfn 20 56:54.156 18.11.2007 DirectX.log 22 43:581 18.11.2007 system.ini 21 11:227 28.10.2007 QTFont.for 19 53:1.409 31.08.2007 KB885295.log 15 29:58.349 31.08.2007 aolback.exe.lnk 15 22:725 31.08.2007 comsetup.log 15 21:17.943 31.08.2007 iis6.log 15 21:55.641 31.08.2007 ocmsn.log 15 21:1.227 31.08.2007 tsoc.log 15 21:13.073 31.08.2007 tabletoc.log 15 21:1.563 31.08.2007 ntdtcsetup.log 15 21:9.214 31.08.2007 imsins.log 15 21:1.374 31.08.2007 ocgen.log 15 21:22.457 31.08.2007 netfxocm.log 15 21:3.873 31.08.2007 MedCtrOC.log 15 21:1.912 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 23.04.2008 nvapps.xml 16 19:29.204 22.04.2008 wpa.dbl 20 22:2.206 30.03.2008 perfh009.dat 13 13:311.604 30.03.2008 perfc009.dat 13 13:39.992 30.03.2008 perfc007.dat 13 13:48.156 30.03.2008 perfh007.dat 13 13:316.594 30.03.2008 PerfStringBackup.INI 13 13:723.744 24.09.2007 FNTCACHE.DAT 17 57:110.992 07.09.2007 jupdate-1.5.0_12-b04.log 18 46:10.384 29.08.2007 amcompat.tlb 22 51:16.832 29.08.2007 nscompat.tlb 22 51:23.392 27.08.2007 h323log.txt 14 18:0 27.08.2007 qtplugin.log 13 40:2.780 27.08.2007 rmoc3260.dll 13 40:157.696 27.08.2007 prefscpl.cpl 13 40:25.088 27.08.2007 pndx5032.dll 13 40:5.632 27.08.2007 pndx5016.dll 13 40:6.656 27.08.2007 pncrt.dll 13 40:278.528 27.08.2007 $winnt$.inf 13 26:868 27.08.2007 rdw.bat 13 25:39 27.08.2007 CONFIG.NT 13 25:2.951 27.08.2007 WindowsLogon.manifest 13 24:488 27.08.2007 logonui.exe.manifest 13 24:488 27.08.2007 sapi.cpl.manifest 13 24:749 27.08.2007 wuaucpl.cpl.manifest 13 24:749 27.08.2007 cdplayer.exe.manifest 13 24:749 27.08.2007 nwc.cpl.manifest 13 24:749 27.08.2007 ncpa.cpl.manifest 13 24:749 27.08.2007 emptyregdb.dat 13 22:21.740 21.06.2007 AOLDial.dll 14 42:103.720 02.05.2007 javaws.exe 04 01:127.078 02.05.2007 jpicpl32.cpl 04 01:49.265 02.05.2007 javaw.exe 02 23:53.346 02.05.2007 java.exe 02 22:49.248 28.03.2007 SymNeti.dll 18 41:517.848 28.03.2007 SymRedir.dll 18 41:132.824 08.03.2007 vxblock.dll 01 51:39.672 08.03.2007 pxhpinst.exe 01 51:72.440 08.03.2007 pxafs.dll 01 51:129.784 08.03.2007 pxmas.dll 01 51:187.128 08.03.2007 pxsfs.dll 01 51:1.628.920 08.03.2007 pxwave.dll 01 51:379.640 08.03.2007 pxinsa64.exe 01 51:64.760 08.03.2007 pxdrv.dll 01 51:510.712 08.03.2007 pxcpya64.exe 01 51:64.760 08.03.2007 px.dll 01 51:547.576 13.12.2006 usrsdpia.dll 12 48:49.211 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 16 K System 4 Console 0 220 K smss.exe 560 Console 0 372 K csrss.exe 608 Console 0 3.932 K winlogon.exe 632 Console 0 2.776 K services.exe 676 Console 0 3.284 K lsass.exe 688 Console 0 2.484 K svchost.exe 840 Console 0 4.952 K svchost.exe 896 Console 0 4.240 K svchost.exe 936 Console 0 20.096 K svchost.exe 980 Console 0 3.220 K svchost.exe 1132 Console 0 4.472 K CCPROXY.EXE 1276 Console 0 6.632 K CCSETMGR.EXE 1292 Console 0 4.724 K ISSVC.exe 1304 Console 0 8.040 K SNDSrvc.exe 1316 Console 0 3.592 K SPBBCSvc.exe 1328 Console 0 2.000 K CCEVTMGR.EXE 1388 Console 0 3.296 K spoolsv.exe 1648 Console 0 4.812 K AOLacsd.exe 1748 Console 0 3.764 K AluSchedulerSvc.exe 1780 Console 0 684 K FileZillaServer.exe 1848 Console 0 2.632 K NAVAPSVC.EXE 1924 Console 0 6.224 K nvsvc32.exe 1960 Console 0 3.316 K symlcsvc.exe 188 Console 0 176 K explorer.exe 500 Console 0 8.756 K wscntfy.exe 1164 Console 0 836 K alg.exe 2240 Console 0 3.456 K CCAPP.EXE 2464 Console 0 21.584 K pstrip.exe 2644 Console 0 1.120 K aolsoftware.exe 2684 Console 0 4.940 K jusched.exe 2820 Console 0 88 K ctfmon.exe 2888 Console 0 1.436 K NMBgMonitor.exe 3060 Console 0 964 K NMIndexStoreSvr.exe 4004 Console 0 1.156 K DSLMON.exe 192 Console 0 864 K NMIndexingService.exe 2268 Console 0 9.072 K waol.exe 2280 Console 0 36.712 K shellmon.exe 1760 Console 0 2.484 K aoltpsd3.exe 1568 Console 0 6.048 K Opera.exe 1656 Console 0 40.580 K msmsgs.exe 3024 Console 0 6.596 K WinRAR.exe 3656 Console 0 9.748 K cmd.exe 4036 Console 0 1.804 K tasklist.exe 4072 Console 0 4.544 K wmiprvse.exe 1188 Console 0 5.576 K Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 23.04.2008 um 16:54:05,26 *** |
|
|
Die oben genannte Fehlermeldung (Screen: http://www.pic-upload.de/view-579798/error.JPG.html) bekomme ich seit heute beim Starten von ICQ 6. Kann mir jemand da weiter helfen?
Logfile of HijackThis v1.99.1
Scan saved at 21:05:16, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\xampp\filezillaftp\filezillaserver.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1188566434\ee\aolsoftware.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\kasprl\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1188566434\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - http://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{602DACBF-51C6-46AA-A864-4A32B8B32C8D}: NameServer = 205.188.146.145
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
mfg
kasprl