HBR im Ordner spamihilator

AVG hat mir den Trojaner ermittelt, Trojaner wurden gelöscht. Was macht der Trojaner HBR? Habe festgestellt, daß manchmal mein Rechner etwas langsam war.

 

Hallo,
da die Freeware Antivirenprogramme meist eine sehr unvollständige Datenbank haben wird das schwierig rauszufinden sein. Erstelle mal ein HijackThis Logfile wie hier beschrieben und poste den Link.



Grüße Jasager

 

Scan gemacht, für mich nichts Dramatisches, wohl Überraschendes, ich komme gerade nicht in hijachthis.de, Seite baut sich nicht auf. Versuche es später nochmals.

 

Hallo,
hijackthis.de scheint nicht aus den Puschen zu kommen, hänge mal dein Logfile als Textdatei deinem Posting an.


Grüße Jasager

 

Ging leider nicht, weil logfile > 2500. Ich weiß wirklich nicht, wie ich dir das zukommen lassen soll. Dateianhänge geht hier ja auch nicht.

 

Hallo,
wenn du die Datei von hijackthis.log zu hijackthis.txt umbenennst sollte es per Anhang funktionieren.


Grüße Jasager

 

hier isses

 

Ich würde sagen (ohne allerdings dein Log anzusehen) dein Virescanner hat einfach einen Virus, in einem als Spam erkannten Mail, gefunden.

Spamihilator Papierkorb löschen und fertig

 

Hallo,
stimme prinzipiell whisky zu, so wird es gewesen sein.
Zu deinem Logfile, hast du soetwas wie einen USB-Stick zur Alterverifizierung o.ä.?
Lade dir mal LSPfix runter klicke an "i know what i´m doing" und bringe alle icslsp.dll Dateien von links nach rechts.
Dann sollten wir zur Konrtrolle noch mal abwarten bis hijackthis.de wieder erreichbar ist.


Grüße Jasager

P.S.
Ist schon seltsam das hijackthis.de, trojaner-board.de, board.protecus.de und rokop-security.de nicht erreichbar sind, ob da wohl was koordiniertes läuft?

 

zunächst danke ich dir für deine große Mühe mit meiner Frage. Es begeistert mich, dass es Leute gibt, die anderen Leuten einfach helfen.

icslsp.dll hatte ich mal gelöscht, danach haben sich einige Programme "beschwert", daß sie nicht mehr laufen können. Wenn erforderlich, kann ich gern icslsp.dll nochmals entfernen und die Programme, die sich beim Hochlauf nicht installieren lassen, aufschreiben.

 

Hallo,
wenn du das machst, aber bitte nur mit dem Programm Lspfix (wie beschrieben), sonst kann es tatsächlich zu Problemen kommen.

Grüße Jasager

 

Ich hab mal gelernt "zu spät, Lothar!". Hab die Datei einfach in .dl umbenannt, nun haben sich etliche Programme beschwert:
PID ( ja hab ich )

Spamhiliator:
- port 995
- port 143
- port 993
nicht verfügbar.

winexit3:
- 10038 socket operation non-socket ( funxt nicht mehr )

spyblocker
- you have a firewall on another program blocking/using port 80 ...

Ich habe die Datei pidd.dll in jotti.org gescannt: scheinbar keine Probleme.

Aus meiner Sicht: es ist, wie zuvor gesagt, in einer Datei ein Trojaner gewesen, den hat AVG erkannt und gelöscht.

Maßnahme: ich habe meine mails auf meinem Rechner ( automatischer download vom mailserver alle 15 Minuten ); dort habe ich einige Selektionsfiles "bad words" mit dem Ergebnis, daß ich Mist gar nicht auf meinen Rechner downloade.

 

Hallo,
da ich mir nicht 100% sicher bin das die icslsp.dll Malware ist, kannst du sie auch lassen. Aber das sich die Programme beschweren ist schon klar, da wenn man die dll einfach entfernt, bzw. sie umbenennt, die winsock quasi kaputt ist. Da lspfix keine Backup Funktion hat, ist es deine Entscheidung was du machst, ich habe bei google keinen Hinweis auf den Sinn dieser dll Datei bekommen, nur das sie in den meisten anderen Foren auch entfernt wurde(mit lspfix), ohne irgenwelche negative Auswirkungen zu haben.

Edit:
hijackthis.de ist wieder online:
http://www.hijackthis.de/logfiles/4bc97da870db2cdc285a18221eb9bf5b.html
Weißt du etwas über diesen Eintrag?:
O4 - Startup: HB.EXE.pif = C:\HB.EXE



Grüße Jasager

 

Hallo,
nochmal ein Nachtrag, du kannst es ev. auch mit diesem Programm versuchen. Damit scheint ein vorheriges Backup möglich zu sein.


Grüße Jasager

 

hb.exe ist mein Programm, das mich immer an die Anzahl der Monate, die ich aktuell verlobt bin, erinnert. :-)

 

Hallo,
, na dann sollte das ja in Ordnung sein. Schlägt es bei x>12 dann auch Alarm das nun die Hochzeit fällig ist.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/7a9cbc6b4585dbf7def4f5d004aa5e37.html

P.S.: die Platte c:\ scanne ich täglich mit jeweils upgedatetem AVG !

 

... erinnert, hab ich gesagt !!!!!

:p

 

Hallo,
Log ist bis auf die beiden O10 Einträge in Ordnung, zu denen habe ich ja schon genug geschrieben.


Grüße Jasager

 

hab mich nämlich noch nie an die Reg getraut. Jedenfalls meldet das Programm jede Menge an "problems found" ( > 500 !!! ) .

Das Programm forderte 29 $ Registrierung an !