Mein freund hat grad bei sich auf dem Rechner einen Trojaner entdeckt und da ich kein wirklichen Plan davon hab und er glaube auch nicht, frag ich euch doch mal, wie er den losbekommt
Der eine heißt übrigens Trojan-Spy.HTML:Smitfraud.c
und der andere: Trojan.Win32.Agent.eo

Dankeschön schonmal

Dieser Beitrag wurde von Peach: 20 Jun 2005, 16:01 bearbeitet

Für den ersten Trojaner schau mal da: http://www.trojaner-board.de/showthread.php?t=17863
Für den zweiten Trojaner habe ich leider nichts Passendes gefunden. Ist da noch ein anderer Viren-Name angegeben oder gibts vielleicht einen Link zu einer Beschreibung, die das Virenschutz-Programm angibt?

Smitfraud hatte ich auch mal. Der färbt doch den Bildschirm blau und deaktiviert einige Features bei der Bildanzeige. Geh mal auf Sophos.de, da kann man so ein bißchen was nachlesen. Vielleicht hilft ihm das. Ansonsten gibt es ja immernoch avg und antivirxp.

das hatten wir alles schonmal...
Diese Dinger kann man ganz einfach mitm Stinger beseitigen:
http://download.nai.com/products/mcafee-av...t-i-n-g-e-r.exe

und wenn man sonst nich weiss, wie man irgendwas wegkriegt, geht man auf die wohlbekannteste Antiviren-Seite im Netz:
www.sophos.com

und sonst: warum nich einfach ma n Virenscanner installieren? Ich nehm antivir -> http://www.free-av.de/

Dieser Beitrag wurde von Luzifer: 20 Jun 2005, 17:56 bearbeitet

http://www.emsisoft.de/de/

is der nachfolger von ati-trojan, wohl recht gut, soweit ich gehört...

Auch wenn es langsam peinlich wird, ist es mal wieder soweit... hab 5 Trojaner auf´n Laptop gefunden. So langsam blick ich net mehr durch, hab nun schon den Spyware Doctor installiert und ein paar Monate lang hat der wirkich gut geschützt, aber nun geht´s wohl wieder los. Also, was soll ich machen, damit ich endlich mal Ruhe vor dem Mist hab?
Ahja und dann ist noch ein neues Problem aufgetaucht und zwar öffnen sich seit ein paar Tagen ständig irgendwelche Internet-Explorer-Fenster mit nackigen Frauen und des obwohl ich nur Firefox geöffnet habe. Warum macht der Laptop denn sowas und wie krieg ich das weg?

frag doch mal deinen freund warum sich ständig fenster mit nackten frauen öffnen

Hehe Problem ist nur, dass sich der Mist von allein öffnet in so´nem Pop-up-Fenster oder wie des heißt

Dieser Beitrag wurde von Peach: 27 Apr 2006, 14:59 bearbeitet

also wenn du ausschließlich mitm firefox surfst und aber ständig der internet explorer als popup startet, muss definitiv noch ein dritter prozess am laufen sein, der so programmiert wurde dass er den ie nehmen soll und nich den standard browser. sieht ganz nach trojaner aus also. denn machste jetz ma folgendes: lädst hijackthis und adaware runter, installierst es und lässt zunächst mal hijackthis laufen. klickst auf den ersten button und hängst das logfile an den nächsten post an, den du machst. denn sehn wir weiter...

so, des hat er jetzt gemeint:


Logfile of HijackThis v1.99.1
Scan saved at 16:18:23, on 27.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Peach\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\system32\verclsid.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpD397.tmp (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} - http://es6-scripts.dlv4.com/binaries/egaut..._1050_EN_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

daaaaa rein damit..alles was rot is is böse und wird gelöscht!

hm..seh aber grad, da is nix wirklich böses dabei..