|
Plagegeister aller Art und deren Bekämpfung: Hijack.PopCapLoa?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2004, 13:19 | #1 |
| Hijack.PopCapLoa? Hi Also als ich heute ma mein AntiVir durchlaufen lassen habe, hat er nen Trojaner gefunden ("Hijack.PopCapLoa"). Ich habe rausgefunden das dieser Trojaner irgentwo in meinen Temp. Inetfiles steckt Ich habe auch schon in diesem Bord nach diesem Thema gesucht, hab auch was gefunden was bei mir leider net funktioniert hat - siehe hier:"http://www.trojaner-board.de/showthread.php?t=7814" So fals ihr Hijack Logfile braucht dann schreibt es bitte! So ich hoffe jemand kann mir weiterhelfen PS. habe WinXP falls ihr das wissen wollt Mfg und Danke im vorraus Nitro |
05.10.2004, 13:35 | #2 |
| Hijack.PopCapLoa? @Nitro.berlin
__________________lade dir clearprog http://www.clearprog.de lasse es laufen, neu starten. dann poste bitte ein HijackThis log http://www.trojaner-board.de/51130-a...ijackthis.html chaosman
__________________ |
05.10.2004, 13:48 | #3 |
| Hijack.PopCapLoa? hm .. ich geh dafür immer auf http://www.hijackthis.de und lass den auswerten ?
__________________Logfile of HijackThis v1.98.2 Scan saved at 14:43:06, on 05.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Gamers.IRC\mirc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.to-nation.net/navi.php? O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095765754150 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab So das Programm hab ich mir runtegeladen und durchlaufen lassen (Neustart) Und AntiVir hat den auch net mehr gefunden Geändert von Nitro.berlin (05.10.2004 um 14:04 Uhr) |
05.10.2004, 14:29 | #4 | |
Administrator, a.D. | Hijack.PopCapLoa? Hallo, aber selbst www.hijackthis.de zeigt dir an, daß dein System nicht am aktuellsten Stand ist. Also dringendst http://v5.windowsupdate.microsoft.co...r/default.aspx besuchen. Zitat:
|
05.10.2004, 19:51 | #5 |
| Hijack.PopCapLoa? jo das weiß ich, das wird mir auch angezeigt werde das gleich ma machen Trotzdem Danke an euch für eure hilfe ich lasse das clearprog jetzt auf meinem rechner falls ich sowas nochmal bekommen sollte |
29.10.2004, 19:34 | #6 |
| Hijack.PopCapLoa? Hallo, mein AntiVir hat gestern den Trojaner PopCapLoa gefunden, den ich auch mit AntiVir gelöscht habe. Reicht das aus oder muß ich noch mehr tun? Wie kam der eigentlich auf meinen PC, habe auch die Sygate Personal Fireball drauf, so wie noch andere Schutzmaßnahmen, die ich jeden Abend laufen lasse. Gruß 411Kaffee |
29.10.2004, 19:38 | #7 |
Gast | Hijack.PopCapLoa? Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/ Hier sind gute Schutzmaßnahmen: www.dingsens.org http://www.mathematik.uni-marburg.d...compromise.html |
Themen zu Hijack.PopCapLoa? |
antivir, brauch, danke, files, funktionier, funktioniert, gefunde, gesuch, gesucht, heute, hijack logfile, hoffe, logfile, nitro, rojaner gefunden, thema, troja, trojaner, trojaner gefunden, winxp, wissen |