Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hijack.PopCapLoa?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2004, 13:19   #1
Nitro.berlin
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



Hi
Also als ich heute ma mein AntiVir durchlaufen lassen habe, hat er nen Trojaner gefunden ("Hijack.PopCapLoa"). Ich habe rausgefunden das dieser Trojaner irgentwo in meinen Temp. Inetfiles steckt
Ich habe auch schon in diesem Bord nach diesem Thema gesucht, hab auch was gefunden was bei mir leider net funktioniert hat - siehe hier:"http://www.trojaner-board.de/showthread.php?t=7814"
So fals ihr Hijack Logfile braucht dann schreibt es bitte!

So ich hoffe jemand kann mir weiterhelfen

PS. habe WinXP falls ihr das wissen wollt

Mfg und Danke im vorraus Nitro

Alt 05.10.2004, 13:35   #2
chaosman
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



@Nitro.berlin
lade dir clearprog
http://www.clearprog.de
lasse es laufen, neu starten.
dann poste bitte ein HijackThis log
http://www.trojaner-board.de/51130-a...ijackthis.html
chaosman
__________________

__________________

Alt 05.10.2004, 13:48   #3
Nitro.berlin
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



hm .. ich geh dafür immer auf http://www.hijackthis.de und lass den auswerten ?

Logfile of HijackThis v1.98.2
Scan saved at 14:43:06, on 05.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.to-nation.net/navi.php?
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095765754150
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

So das Programm hab ich mir runtegeladen und durchlaufen lassen (Neustart)
Und AntiVir hat den auch net mehr gefunden
__________________

Geändert von Nitro.berlin (05.10.2004 um 14:04 Uhr)

Alt 05.10.2004, 14:29   #4
Cidre
Administrator, a.D.
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



Hallo,

aber selbst www.hijackthis.de zeigt dir an, daß dein System nicht am aktuellsten Stand ist.
Also dringendst http://v5.windowsupdate.microsoft.co...r/default.aspx besuchen.

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
__________________
Gruß, Cidre


Alt 05.10.2004, 19:51   #5
Nitro.berlin
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



jo das weiß ich, das wird mir auch angezeigt
werde das gleich ma machen

Trotzdem Danke an euch für eure hilfe
ich lasse das clearprog jetzt auf meinem rechner falls ich sowas nochmal bekommen sollte


Alt 29.10.2004, 19:34   #6
411kaffee
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



Hallo,
mein AntiVir hat gestern den Trojaner PopCapLoa gefunden, den ich auch mit AntiVir gelöscht habe. Reicht das aus oder muß ich noch mehr tun? Wie kam der eigentlich auf meinen PC, habe auch die Sygate Personal Fireball drauf, so wie noch andere Schutzmaßnahmen, die ich jeden Abend laufen lasse. Gruß 411Kaffee

Alt 29.10.2004, 19:38   #7
*Christian*
Gast
 
Hijack.PopCapLoa? - Standard

Hijack.PopCapLoa?



Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/

Hier sind gute Schutzmaßnahmen:



www.dingsens.org
http://www.mathematik.uni-marburg.d...compromise.html

Antwort

Themen zu Hijack.PopCapLoa?
antivir, brauch, danke, files, funktionier, funktioniert, gefunde, gesuch, gesucht, heute, hijack logfile, hoffe, logfile, nitro, rojaner gefunden, thema, troja, trojaner, trojaner gefunden, winxp, wissen




Ähnliche Themen: Hijack.PopCapLoa?


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. Hijack-Log J.W.
    Mülltonne - 20.10.2008 (0)
  7. Hijack this log
    Mülltonne - 19.10.2008 (1)
  8. Hijack Log
    Mülltonne - 19.12.2007 (2)
  9. Hijack Log
    Log-Analyse und Auswertung - 17.05.2007 (1)
  10. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  11. TR/Hijack.PopCapLoa Wie werde ich das Ding wieder los??
    Log-Analyse und Auswertung - 02.08.2005 (3)
  12. hijack.log
    Log-Analyse und Auswertung - 31.05.2005 (0)
  13. Hijack this log
    Log-Analyse und Auswertung - 16.03.2005 (1)
  14. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  15. Hijack.PopCapLoa
    Log-Analyse und Auswertung - 05.10.2004 (5)
  16. Hijack This log
    Log-Analyse und Auswertung - 29.07.2004 (1)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Hijack.PopCapLoa? - Hi Also als ich heute ma mein AntiVir durchlaufen lassen habe, hat er nen Trojaner gefunden ("Hijack.PopCapLoa"). Ich habe rausgefunden das dieser Trojaner irgentwo in meinen Temp. Inetfiles steckt Ich - Hijack.PopCapLoa?...
Archiv
Du betrachtest: Hijack.PopCapLoa? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.