Icq Trojaner
 

ICh sitze am Pc, da schickt mir auf einmal ien kumpel von mir mit dem ich öfters zusammen Pc spiele (den ich persönlcih aber nicht kenne) eine txt datei.
Ich denk mir nichts dabei und öffen sie, da steht dann: haha jetzt ist ein trojaner auf deinem Rechner. Dann sagte er danke für deine DAten und nichts weiter.
Jetzt meine Frage: Ist es möglich das ein Trojaner sich ohne eine .exe datei installiert? Ich dachte immer ich müsste eine exe datei öffnen.

danke

In deinem Fall ist möglicherweise Folgendes passiert: Windows hat die unangenehme Angewohnheit, dass bei Dateien mit zwei Dateiendungen standardmäßig nur die erste angezeigt wird. Es kann also sein, dass die Datei, die du bekommen hast, Datei.txt.exe hieß, dir aber als Datei.txt (ohne .exe) angezeigt wurde. Also kann es auch sein, dass dadurch dein Rechner infiziert worden ist. Alles klar?

Um dir helfen zu können, poste bitte ein Hijackthis-Logfile. Wie das geht, erfährst du im Unterforum "Anleitungen".

Gibt es die angebliche .txt-Datei noch?

Nein die Datei gibt es nicht mehr, ich hab sie erstmal unter quarantäne gestellt und dann vernichtet war ganz einfach...

Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny

Hi leute,

Ich hab mir ebenfalls nen ICQ trojaner eingefangen, war ähnlich wie bei dragonite:
link bekommen drafgegangen datei runtergelden->infiziert!!!
Ich weiß nich obs bei Dragonite auch so is, aber mein ICQ macht sich seit dem selbsttändig und schickt diese links weiter, nach dem ich aus dem Programm geworfen werde:schrei:
Da ich denke dass wir wohl ungefähr das gleiche problem haben, war ich nich sicher ob ich einen eigenen thread erstellen soll. Ich hab keine ahnung wie das alles hier funktioniert, deshalb frage ich lieber vorher:
Sollte ich acuh sonen hijacklog machen oder is das nur um das problem aufzudecken? Reicht es wenn dragonite das macht? die gleiche frage zu den andern schritten.
Dann wart ich nämlich und guck erstmal was heirbei heraus kommt bevor ich was mache.

Den virus kenn ich auch. Allerdings hab ich nie auf die links geklickt die man mir geschickt hat weil ich die person ja persönlich kenne und mir nich "Check this:*link*" schreiben würde.
Naja vorgestern warnma alle schön in skype und hab die person die uber icq viren verschickt auch eingeladen und dann gings los - man konnte niemanden mehr verstehen alles war verzerrt und nichts ging mehr so richtig mit skype. Njo hamma uns nichts weiter bei gedacht aber später als ich meinen pc ausmachen wollte kam dann "Programm konnte nicht beendet werden: Test.exe". K habs dann den anderen erzählt und siehe da sie hatten das gleiche problem. Hijackthis hat lediglich einen eintrag von einem angeblichen ieexplorer endeckt der im falschen pfad ist. In den Comments steht es ist ein Virus. Fazit: Dumm gelaufen^^


Logfile of HijackThis v1.99.1
Scan saved at 10:36:38, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programme\Live_TV\tbLive.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: BeFaster Toolbar Helper - {3F8B04A8-2AB5-4a71-A94E-B5D70399B0D1} - C:\Programme\BeFaster Toolbar\v2.0.0.3\BeFaster_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programme\Live_TV\tbLive.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: BeFaster Toolbar - {EE48F53D-233C-4906-903A-D08B7A7C8AFB} - C:\Programme\BeFaster Toolbar\v2.0.0.3\BeFaster_Toolbar.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Programme\Live_TV\tbLive.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [scrjunk] C:\DOKUME~1\ADMINI~1\ANWEND~1\OBJCUR~1\softonlineonce.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158767124935
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158767109372
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5016/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16872595-CB7D-4F5A-80C8-2F7C52B9264E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB83B27-32EC-47B8-ACF7-78B3E2E53295}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{16872595-CB7D-4F5A-80C8-2F7C52B9264E}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe

Hallo ich habe auch so ein prob. und habe aber dafür schon ein Thema extra eröfnet was ich sagen wollte ist diese entwickler von Trojanern werden immer schlauer diesen Trojaner habe/hatte ich :


Ein einigermassen neuer Trojaner (ja, er befällt nur Windowskisten)! Das Ding hat den Namen "Trojan.Mespam" erhalten. Es schiebt in die Zeichenkette, die Deine Kiste verlässt, wenn Du auf "publish" oder "send" oder ähnliches klickst, Text rein, in dem Moment, da die Bits und Bytes ans Netz übergeben werden. Also quasi unter dem Türrahmen beim Rausgehen, zwischen Tür und Angel.
Der tiefere Sinn? Unklar. Möglicherweise geht es darum, Kommentarspam auf diesem Weg auch in ansonsten sichere, weil passwortgeschützte Foren zu bekommen. Vielleicht geht's um was ganz anderes.


wenn ihr oder jemand im icq senden drückt schleicht sich dieser virus vor die message bei mir sah das so aus das da stand = bitte klicke hier dann der link dann noch irgendwass und dann erst die eigentliche nachricht die mir der Freund schicken wollte...muss man sagen rafiniert aber echt gefährlich