Trojaner per ICQ-Message bekommen...

sarevok

this is the answer! ;-) http://freewebpostcards.com/answer.html



this is the answer! ;-) http://freewebpostcards.com/answer.html



Hallöchen erstmal^^
Ich habn ziemlich blödes Problem. Gestern hab ich von einer Freundin per ICQ - ohne dass sie es gemerkt hat - diesen Link h*tp://freewebpostcards.com/answer.html. Da konnte man sich dann ne Exe runterladen. Ich dachte dann das wär son Schwerzprogramm das irgendwas macht. Hab mich leider geirrt. Naja ich hab dann erstmal ein HJT-Scan gemacht. Die Onlineauswertung hat dann einen Prozess als bösartig eingestuft aber den konnt ich nicht fixen.
SpySweeper hat auch nix gefunden und beim TaskManager find ich auch keine besonders auffällige neue Prozesse.

Naja hier ist mal mein HJK-File vielleicht könnt ihr ja was finden:

Logfile of HijackThis v1.99.1
Scan saved at 18:47:09, on 28.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\AntiVir PersonalEdition Classic\sched.exe
C:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\ICQLite\ICQLite.exe
C:\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program\D-Link\DWLGTI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Mein Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program\D-Link\DWLGTI.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Program\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O12 - Plugin for .m4a: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h*tp://cash.games.web.de/ctl/kingcomie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01F77CCB-835C-4718-A16C-0B509CA12C7B}: NameServer = 195.40.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{07545D51-969D-4308-ABB5-94407C0335A2}: NameServer = 195.40.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E9EBD5-917B-490C-A095-C05961688C71}: NameServer = 195.40.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A31E00F-D362-4314-8BA2-C129020696AD}: NameServer = 195.40.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{958D8240-75CC-4D24-94CB-9558D178A237}: NameServer = 195.40.1.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC23388A-5F51-41BD-9384-145C84C69E74}: NameServer = 195.40.1.250
O17 - HKLM\System\CS1\Services\Tcpip\..\{01F77CCB-835C-4718-A16C-0B509CA12C7B}: NameServer = 195.40.1.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{01F77CCB-835C-4718-A16C-0B509CA12C7B}: NameServer = 195.40.1.250
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


Danke schonmal im Vorraus

Jojo