WinFuture-Forum.de: Hilfe Spyware Trojaner Alarm! - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Hilfe Spyware Trojaner Alarm!


#1 Mitglied ist offline   Sparkle2007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 556
  • Beigetreten: 10. Februar 05
  • Reputation: 1
  • Geschlecht:Männlich

  geschrieben 26. Oktober 2005 - 12:12

Ich brauche Hilfe ich habe mir einen Trojaner eingefangen und Spyware ich habe eine run.exe geöffnet seitdem
öffnen sich Popups wie dieses Hier Spyware

Ich bin mit Hijackthis durchgegangen und habe paar sachen gefixt dann mit Spybot dann mit Ad Aware hat nichts geholfen!!!Dann habe ich mit Antivir gescannt und er hat den Trojaner gefunden "Click Agent Fq"
habe ich gelöscht ich weiss nicht was ich machen soll!!!
Und In der Registry hab ich auch alle Run einträge gelöscht!
Manchmal öffnet sich auch nur eine Blanke Seite!!

Dieser Beitrag wurde von Flo bearbeitet: 26. Oktober 2005 - 13:32

0

Anzeige



#2 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.947
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 26. Oktober 2005 - 12:17

falsches Forum, Thema verschoben. Bitte auch bei der nächsten Themeneröffnung darauf achten, das bei Eintragen des Themen-Titels die Tasten nicht hängen. :(



poste doch mal ein Log von Hijackthis.

alternativen Virenscanner auch mal durchlaufen lassen?

wenn garnix mehr geht würde ich zum Formatieren raten...

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

#3 Mitglied ist offline   Sparkle2007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 556
  • Beigetreten: 10. Februar 05
  • Reputation: 1
  • Geschlecht:Männlich

  geschrieben 26. Oktober 2005 - 12:40

Logfile of HijackThis v1.99.1
Scan saved at 13:40:23, on 26.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\G DATA Windows XP Styler\StyleXP.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Xpstiffler\Eigene Dateien\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 198.80.150.21:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgPlus.exe] C:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\G DATA Windows XP Styler\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128861457700
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.ao.../ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCB71D4-C028-46E2-B9D6-1E4EFAB2CAED}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\fp2603fse.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0

#4 Mitglied ist offline   linksta 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.297
  • Beigetreten: 16. Dezember 04
  • Reputation: 2

geschrieben 26. Oktober 2005 - 13:31

Zitat

C:\Programme\Babylon\Babylon.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart

was ist das für ein Programm?
trifft das auf Babylon zu?


Zitat

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

könnte das vom internetdownloadmanager sein?
siehe hier
auf unbestimmte zeit offline
<3 Adblock
0

#5 Mitglied ist offline   belia269 

  • Gruppe: aktive Mitglieder
  • Beiträge: 365
  • Beigetreten: 09. Mai 04
  • Reputation: 0
  • Wohnort:Dawoihleb

geschrieben 26. Oktober 2005 - 13:55

Zitat

C:\Programme\MessengerPlus! 3\MsgPlus.exe


böse: mehr dazu kannst du unter folgendem Link lesen, da wird auch beschrieben, dass dieses Programm Popups zur Folge hat.

http://www.liutilities.com/products/wintas...ibrary/msgplus/

Und noch ein Tipp: Installiere endlich den Service Pack 2 (Sicherheitstipp Nr.1)

mfG Belia

Dieser Beitrag wurde von belia269 bearbeitet: 26. Oktober 2005 - 13:56

Eingefügtes Bild
0

#6 Mitglied ist offline   Sparkle2007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 556
  • Beigetreten: 10. Februar 05
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 26. Oktober 2005 - 14:05

Babylon und Internet Download MAnager ist richtig die gehören dazu
Zu Msgplus.exe naja hatte es vorher auch drin ohne Probleme
Also der Tojaner heisst Trojan Click Agent FQ
0

#7 Mitglied ist offline   lolzem88 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 27. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:RLP - Boppard
  • Interessen:Frau, Freunde, Parties, PC

geschrieben 26. Oktober 2005 - 14:19

hi,
also du solltest dir nach einem cleanup auf jeden fall das servicepack2 installieren und auch die darauf folgenden patches installieren.
mfg
dmX`
0

#8 Mitglied ist offline   Sparkle2007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 556
  • Beigetreten: 10. Februar 05
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 26. Oktober 2005 - 16:55

ICh kann das Servicepack 2 nicht installieren weil ich dann Probleme mit der Internet verbindung kriege hat mir auch Arcor bestätigt
0

#9 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.911
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 26. Oktober 2005 - 17:43

Zitat

ICh kann das Servicepack 2 nicht installieren weil ich dann Probleme mit der Internet verbindung kriege hat mir auch Arcor bestätigt


Blödsinn, das habe ich ja noch nie gehört, was hat SP2 mit der Internetverbindung zu tun?
0

#10 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.747
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 26. Oktober 2005 - 17:46

Flo sagte:

Blödsinn, das habe ich ja noch nie gehört, was hat SP2 mit der Internetverbindung zu tun?

Stichwort Verbindungslimit. Ist aber kein wirkliches Problem und lässt sich ja bekanntlich leicht entfernen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#11 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.911
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 26. Oktober 2005 - 17:48

Zitat

Stichwort Verbindungslimit. Ist aber kein wirkliches Problem und lässt sich ja bekanntlich leicht entfernen.


Ja für halboffene Verbindungen, das hat mit der normalen Internetverbindung nix zu tun.

Und wie du ja schon sagst, diese beschränkung, die eigentlich Sinvoll ist, lann man ohne Probleme Patchen
0

#12 Mitglied ist offline   Sparkle2007 

  • Gruppe: aktive Mitglieder
  • Beiträge: 556
  • Beigetreten: 10. Februar 05
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 26. Oktober 2005 - 21:38

Beitrag anzeigenZitat (Flo: 26.10.2005, 18:43)

Blödsinn, das habe ich ja noch nie gehört, was hat SP2 mit der Internetverbindung zu tun?


Ne Ne Das ist kein Blödsinn ich hab das Sp2 schon 2 Mal installiert dann hat sich die Verbindung nach einer gewissen Zeit von selbst getrennt Also Kein Sp2!!Ich komme Seit 1 Jahr jetzt gut ohne Sp2 oder andere Patches
Gut aus!!!HAbe viele Dienste ausgeschaltet!Das Sp1 reicht volkommen man brauch überhaupt keine Updates weder Firewall Ein kleiner Virenscanner reicht!!

Übrigens habe das Problem mit dem Trojaner selbst geschafft war ein Browser Hijacker "VixLokme" habe ich im
Abgesicherten Modus mit Cwshredder weggekriegt hier ist keiner da drauf gekommen egal!!

Also machs Gut!!

PS:Musikempfehlung LIL WAYNE-FIREMAN PEACEEEEEEEE



;) ;) :smokin:

Dieser Beitrag wurde von Daywalker86 bearbeitet: 26. Oktober 2005 - 21:39

0

#13 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.911
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 26. Oktober 2005 - 21:41

Zitat

Ne Ne Das ist kein Blödsinn ich hab das Sp2 schon 2 Mal installiert dann hat sich die Verbindung nach einer gewissen Zeit von selbst getrennt Also Kein Sp2!!Ich komme Seit 1 Jahr jetzt gut ohne Sp2 oder andere Patches
Gut aus!!!DAs Sp1 reicht volkommen man brauch überhaupt keine Updates weder Firewall Ein kleiner Virenscanner reicht!!


Das würde ich nicht unterschreiben. Aber ich merke schon, bei dir ist Hopfen und Malz verloren
0

#14 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.115
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 26. Oktober 2005 - 21:57

Beitrag anzeigenZitat (Daywalker86: 26.10.2005, 22:38)

Das Sp1 reicht volkommen man brauch überhaupt keine Updates weder Firewall Ein kleiner Virenscanner reicht!!


Das sieht man an deinem Logfile ;)
0

#15 Mitglied ist offline   lolzem88 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 27. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:RLP - Boppard
  • Interessen:Frau, Freunde, Parties, PC

geschrieben 26. Oktober 2005 - 22:03

naja,
ich wuerd einfach das sp2 in die windowscd integrieren..
dann installieren .. + treiber usw..
dann den patch wegen den verbindungen (oder direkt mit dem xpisobuilder patchen)
und gut is doch Oo..
sp2 is bei weitem nicht mehr problematisch..
nuja jedem das seine.
mfg
dmX`

nachtrag: das mit den disconnects hatte mein bruder auch mal.. bzw er kam dann gar nich mehr rein ins inet ueber router..
habe dann auf meinem pc nachgeschaut was er fuer ne ip hat..
die fest vergeben.. und ab geht die lutzie also sonst noch nie probs mit sp2 gehabt..

Dieser Beitrag wurde von dmX` bearbeitet: 26. Oktober 2005 - 22:06

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0