![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner per ICQ-Message bekommen...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojaner per ICQ-Message bekommen... this is the answer! ;-) http://freewebpostcards.com/answer.html this is the answer! ;-) http://freewebpostcards.com/answer.html Hallöchen erstmal^^ Ich habn ziemlich blödes Problem. Gestern hab ich von einer Freundin per ICQ - ohne dass sie es gemerkt hat - diesen Link h*tp://freewebpostcards.com/answer.html. Da konnte man sich dann ne Exe runterladen. Ich dachte dann das wär son Schwerzprogramm das irgendwas macht. Hab mich leider geirrt. Naja ich hab dann erstmal ein HJT-Scan gemacht. Die Onlineauswertung hat dann einen Prozess als bösartig eingestuft aber den konnt ich nicht fixen. SpySweeper hat auch nix gefunden und beim TaskManager find ich auch keine besonders auffällige neue Prozesse. Naja hier ist mal mein HJK-File vielleicht könnt ihr ja was finden: Logfile of HijackThis v1.99.1 Scan saved at 18:47:09, on 28.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\AntiVir PersonalEdition Classic\sched.exe C:\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\ICQLite\ICQLite.exe C:\AntiVir PersonalEdition Classic\avgnt.exe C:\Program\D-Link\DWLGTI.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Mein Ordner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Acrobat\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ICQ Lite] "C:\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program\D-Link\DWLGTI.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Program\OfficeXP\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O12 - Plugin for .m4a: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h*tp://cash.games.web.de/ctl/kingcomie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01F77CCB-835C-4718-A16C-0B509CA12C7B}: NameServer = 195.40.1.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{07545D51-969D-4308-ABB5-94407C0335A2}: NameServer = 195.40.1.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{12E9EBD5-917B-490C-A095-C05961688C71}: NameServer = 195.40.1.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A31E00F-D362-4314-8BA2-C129020696AD}: NameServer = 195.40.1.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{958D8240-75CC-4D24-94CB-9558D178A237}: NameServer = 195.40.1.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{BC23388A-5F51-41BD-9384-145C84C69E74}: NameServer = 195.40.1.250 O17 - HKLM\System\CS1\Services\Tcpip\..\{01F77CCB-835C-4718-A16C-0B509CA12C7B}: NameServer = 195.40.1.250 O17 - HKLM\System\CS2\Services\Tcpip\..\{01F77CCB-835C-4718-A16C-0B509CA12C7B}: NameServer = 195.40.1.250 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Danke schonmal im Vorraus ![]() Jojo |
Themen zu Trojaner per ICQ-Message bekommen... |
adobe, antivir, avira, bho, computer, excel, exe, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, nvidia, ordner, programme, prozess, rundll, software, system, taskmanager, trojaner, webroot, windows, windows xp |