HBR im Ordner spamihilator

Dieses Thema im Forum "Sicherheit" wurde erstellt von BMBerlin, 22. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    AVG hat mir den Trojaner ermittelt, Trojaner wurden gelöscht. Was macht der Trojaner HBR? Habe festgestellt, daß manchmal mein Rechner etwas langsam war.
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    da die Freeware Antivirenprogramme meist eine sehr unvollständige Datenbank haben wird das schwierig rauszufinden sein. Erstelle mal ein HijackThis Logfile wie hier beschrieben und poste den Link.



    Grüße Jasager
     
  3. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    Scan gemacht, für mich nichts Dramatisches, wohl Überraschendes, ich komme gerade nicht in hijachthis.de, Seite baut sich nicht auf. Versuche es später nochmals.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hijackthis.de scheint nicht aus den Puschen zu kommen, hänge mal dein Logfile als Textdatei deinem Posting an.


    Grüße Jasager
     
  5. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    Ging leider nicht, weil logfile > 2500. Ich weiß wirklich nicht, wie ich dir das zukommen lassen soll. Dateianhänge geht hier ja auch nicht.
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn du die Datei von hijackthis.log zu hijackthis.txt umbenennst sollte es per Anhang funktionieren.


    Grüße Jasager
     
  7. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    hier isses
     

    Anhänge:

  8. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ich würde sagen (ohne allerdings dein Log anzusehen) dein Virescanner hat einfach einen Virus, in einem als Spam erkannten Mail, gefunden.

    Spamihilator Papierkorb löschen und fertig
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    stimme prinzipiell whisky zu, so wird es gewesen sein.
    Zu deinem Logfile, hast du soetwas wie einen USB-Stick zur Alterverifizierung o.ä.?
    Lade dir mal LSPfix runter klicke an "i know what i´m doing" und bringe alle icslsp.dll Dateien von links nach rechts.
    Dann sollten wir zur Konrtrolle noch mal abwarten bis hijackthis.de wieder erreichbar ist.


    Grüße Jasager

    P.S.
    Ist schon seltsam das hijackthis.de, trojaner-board.de, board.protecus.de und rokop-security.de nicht erreichbar sind, ob da wohl was koordiniertes läuft? ;)
     
  10. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    zunächst danke ich dir für deine große Mühe mit meiner Frage. Es begeistert mich, dass es Leute gibt, die anderen Leuten einfach helfen.

    icslsp.dll hatte ich mal gelöscht, danach haben sich einige Programme "beschwert", daß sie nicht mehr laufen können. Wenn erforderlich, kann ich gern icslsp.dll nochmals entfernen und die Programme, die sich beim Hochlauf nicht installieren lassen, aufschreiben.
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn du das machst, aber bitte nur mit dem Programm Lspfix (wie beschrieben), sonst kann es tatsächlich zu Problemen kommen.

    Grüße Jasager
     
  12. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    Ich hab mal gelernt "zu spät, Lothar!". Hab die Datei einfach in .dl umbenannt, nun haben sich etliche Programme beschwert:
    PID ( ja hab ich )

    Spamhiliator:
    - port 995
    - port 143
    - port 993
    nicht verfügbar.

    winexit3:
    - 10038 socket operation non-socket ( funxt nicht mehr )

    spyblocker
    - you have a firewall on another program blocking/using port 80 ...

    Ich habe die Datei pidd.dll in jotti.org gescannt: scheinbar keine Probleme.

    Aus meiner Sicht: es ist, wie zuvor gesagt, in einer Datei ein Trojaner gewesen, den hat AVG erkannt und gelöscht.

    Maßnahme: ich habe meine mails auf meinem Rechner ( automatischer download vom mailserver alle 15 Minuten ); dort habe ich einige Selektionsfiles "bad words" mit dem Ergebnis, daß ich Mist gar nicht auf meinen Rechner downloade.
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    da ich mir nicht 100% sicher bin das die icslsp.dll Malware ist, kannst du sie auch lassen. Aber das sich die Programme beschweren ist schon klar, da wenn man die dll einfach entfernt, bzw. sie umbenennt, die winsock quasi kaputt ist. Da lspfix keine Backup Funktion hat, ist es deine Entscheidung was du machst, ich habe bei google keinen Hinweis auf den Sinn dieser dll Datei bekommen, nur das sie in den meisten anderen Foren auch entfernt wurde(mit lspfix), ohne irgenwelche negative Auswirkungen zu haben.

    Edit:
    hijackthis.de ist wieder online:
    http://www.hijackthis.de/logfiles/4bc97da870db2cdc285a18221eb9bf5b.html
    Weißt du etwas über diesen Eintrag?:
    O4 - Startup: HB.EXE.pif = C:\HB.EXE



    Grüße Jasager
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nochmal ein Nachtrag, du kannst es ev. auch mit diesem Programm versuchen. Damit scheint ein vorheriges Backup möglich zu sein.


    Grüße Jasager
     
  15. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    hb.exe ist mein Programm, das mich immer an die Anzahl der Monate, die ich aktuell verlobt bin, erinnert. :-)
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    :D , na dann sollte das ja in Ordnung sein. Schlägt es bei x>12 dann auch Alarm das nun die Hochzeit fällig ist.


    Grüße Jasager
     
  17. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
  18. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    ... erinnert, hab ich gesagt !!!!!

    :p
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Log ist bis auf die beiden O10 Einträge in Ordnung, zu denen habe ich ja schon genug geschrieben.


    Grüße Jasager
     
  20. BMBerlin

    BMBerlin Kbyte

    Registriert seit:
    1. September 2004
    Beiträge:
    186
    hab mich nämlich noch nie an die Reg getraut. Jedenfalls meldet das Programm jede Menge an "problems found" ( > 500 !!! ) .

    Das Programm forderte 29 $ Registrierung an !
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen