|
Hijack.PopCapLoa? Hi :) Also als ich heute ma mein AntiVir durchlaufen lassen habe, hat er nen Trojaner gefunden ("Hijack.PopCapLoa"). Ich habe rausgefunden das dieser Trojaner irgentwo in meinen Temp. Inetfiles steckt Ich habe auch schon in diesem Bord nach diesem Thema gesucht, hab auch was gefunden was bei mir leider net funktioniert hat - siehe hier:"http://www.trojaner-board.de/showthread.php?t=7814" So fals ihr Hijack Logfile braucht dann schreibt es bitte! So ich hoffe jemand kann mir weiterhelfen PS. habe WinXP falls ihr das wissen wollt Mfg und Danke im vorraus Nitro :) |
@Nitro.berlin lade dir clearprog http://www.clearprog.de lasse es laufen, neu starten. dann poste bitte ein Hijackthis log http://www.trojaner-board.de/51130-a...ijackthis.html chaosman |
hm .. ich geh dafür immer auf http://www.hijackthis.de und lass den auswerten ? Logfile of HijackThis v1.98.2 Scan saved at 14:43:06, on 05.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Gamers.IRC\mirc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\N!tro.Berlin\Eigene Dateien\Sonstiges\Trojaner - antivir\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.to-nation.net/navi.php? O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095765754150 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab So das Programm hab ich mir runtegeladen und durchlaufen lassen (Neustart) Und AntiVir hat den auch net mehr gefunden :) |
Hallo, aber selbst www.hijackthis.de zeigt dir an, daß dein System nicht am aktuellsten Stand ist. Also dringendst http://v5.windowsupdate.microsoft.co...r/default.aspx besuchen. Zitat:
|
jo das weiß ich, das wird mir auch angezeigt werde das gleich ma machen Trotzdem Danke an euch für eure hilfe ich lasse das clearprog jetzt auf meinem rechner falls ich sowas nochmal bekommen sollte |
Hallo, mein AntiVir hat gestern den Trojaner PopCapLoa gefunden, den ich auch mit AntiVir gelöscht habe. Reicht das aus oder muß ich noch mehr tun? Wie kam der eigentlich auf meinen PC, habe auch die Sygate Personal Fireball drauf, so wie noch andere Schutzmaßnahmen, die ich jeden Abend laufen lasse. Gruß 411Kaffee |
Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/ Hier sind gute Schutzmaßnahmen: www.dingsens.org http://www.mathematik.uni-marburg.d...compromise.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board