Home » Spyware & Browser Hijacker Support Forum » Pinch 1.0??? Aureate??? » Themenansicht

Pinch 1.0??? Aureate???
#0
22.02.2006, 13:23
Stoe
Member

Beiträge: 17
#1 Ich habe mir vorhin Anti Spy Total Security installiert. Nach einem Systemscan, teilte er mir mit, dass ein Trojaner Namens "Pinch1.0" im System ist, sowie ein tool Namens "Aureate". Mein Virenscanner (AntiVir) hatte das Zeugs nich gefunden, nun meine Frage, was ist das für Zeugs? Pinch angeblich ein "passwordstealer" und Aureate nutzt irgendeinen backchannel im Internet... Hijackthis findet das Zeugs auch nich... Kann mir jemand weiterhelfen? Ach ja, wenn ich mit diesem Tool die beiden lösche, geht das auch vorerst, aber bei Neustart des Computers und Start von ICQ ist das wieder da...

Vielen Dank im Voraus.
Seitenanfang Seitenende
22.02.2006, 14:21
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2

Zitat

Ich habe mir vorhin Anti Spy Total Security installiert.
Gib mal bitte einen Link, wo Du das Programm runtergeladen hast.
(Wer ist der Hersteller ?)
Ein paar Details, die der Scaner zum Fundort/Dateien/Registry gibt, wären auch nützlich
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.02.2006, 20:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 joschi ..das wird wieder Arbeit fuer mich geben... Anti Spy Total Security..ha !! ;)
Vielleicht ist es dennoch kein Faketool:
http://grc.com/oo/aureate.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 21:22
joschi
Moderator
Avatar joschi

Beiträge: 6466
#4 Also auch die Faketools zeigen durchaus existierende Spyware an. aber der springende Punkt ist ja, ob sie sich auch tatsächlich auf dem PC befindet.
Ist Aureate nicht Spyware der ersten Stunde- Mutter aller Spyware :p.

@Stoe - versuch es mal mit "Adaware" - http://www.majorgeeks.com/download506.html , sofern Du Spyware auf dem Rechner vermutest. ein Update der Signaturen vor dem ersten Check ist Pflicht.

s.a http://board.protecus.de/t20908.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.02.2006, 22:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 das lustige ist, dass die Faketools ihre eigenen Viren anzeigen ... , z.B --> P.S.Guard oder Winfixer. Es ist schizophren.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 23:21
Stoe
Member

Themenstarter

Beiträge: 17
#6 Ok, das Problem ist folgendes. Dieses Tool hab ich von der CD einer Zeitschrift: "Internet Professionell" Ausgabe 2/06. Total Security heißt das Paket und in dieser Ausgabe war halt das Tool: AntiSpy 2 drauf. Dachte eigentlich es wäre relativ seriös. hijackthis und adaware hab ich laufen lassen, aber es findet sich nichts in die richtung pinch oder aureate. löschen der beiden mit dem antispy tool bringt nix, da sie nach nem neustart des systems wieder drauf sind... nachdem adaware durch war, hab ich nochmal das antispytool laufen lassen und er hat mir nix angezeigt.. nachdem ich icq gestartet hatte und wieder ausgemacht sagt er, dass pinch und aureate wieder drauf sind:
Aureate: HKEY_CURRENT_USER\Software\Mirabilis\ICQ
Pinch1.0: HKEY_CURRENT_USER\Software\Mirabilis\ICQ
HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis\ICQ

Das sind die originalen Meldungen. Aber was zum Henkerist Mirabilis und was hat das mit ICQ zu tun?
Ich bin am verzweifeln... hier mal noch der logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:31:25, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Total Security\TScutyNT.exe
D:\Programme\Total Security\TSAtUdt.exe
D:\Programme\Total Security\AntiSpy\TSAtiSy.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla\firefox.exe
C:\Dokumente und Einstellungen\Enrico\Desktop\sec\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Total Security] "D:\Programme\Total Security\TScutyNT.exe"
O4 - HKLM\..\Run: [TotalSecurityUpdate] "D:\Programme\Total Security\TSAtUdt.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 22.02.2006 um 23:31 Uhr von Stoe editiert.
Seitenanfang Seitenende
22.02.2006, 23:46
joschi
Moderator
Avatar joschi

Beiträge: 6466
#7 Logfile sieht ok aus.

Zitat

Dieses Tool hab ich von der CD einer Zeitschrift: "Internet Professionell" Ausgabe 2/06
Mal davon ausgehend, dass auch ein Redakteur einen Fehler machen kann, nochmals: Wer ist der Hersteller des Programms ? Diese Info findet man innerhalb des Programms unter Help/Hilfe oder dergleichen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.02.2006, 23:52
Stoe
Member

Themenstarter

Beiträge: 17
#8 Okay... ma schauen...also bei "über" steht:

Total Security

version 2.0.2

Copyright Omniquad 2000-2005

Ich hoffe das ist der Hersteller...


So hab jetzt nochmal "Kaspersky Antivirus", "AdAware" und "Spybot" laufen lassen, die drei finden auch nix in die Richtung... nur mein tolles Tool findet die beiden Dinger ;)

Was soll ich nur machen???
Dieser Beitrag wurde am 23.02.2006 um 00:43 Uhr von Stoe editiert.
Seitenanfang Seitenende
23.02.2006, 12:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ich glaube nicht, dass die Datenbank dieses Herstellers sehr umfangreich ist.....
http://www.softline.de/central/softline/de/protectIT/ProtectYIT_Trade%20Up/Omniquad/omniquad_index.htm
Also werden Standard-Eintraege angeboten...irgendwas muss dem User ja vorgesetzt werden.
Deinstaliere das Tool, es ist kein Fake, aber voellig nutzlos. (Meine persoenliche Meinung....)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.02.2006, 12:32
Stoe
Member

Themenstarter

Beiträge: 17
#10 Okay, werd das tool runterhauen...
Hab ICQ auch nochmal komplett deinstalliert, danach gescannt, und es wurde nix gefunden, dann hab ich ne komplett neue Version von ICQ runtergeladen und installiert und prompt waren die beiden wieder da...
Also meint ihr wenn die ganzen anderen gängigen Programme nix gefunden haben wird wohl auch nix drauf sein. Das Antispy2 tool will sich auf gut Deutsch also nur wichtig machen?! Oder es erkennt die Registry Einträge falsch?
Nagut, werd mich auf Euch verlassen...


Mal noch ne Frage nebenbei, ist es sicherer sich VM Ware samt Linux zu installieren und darüber zu surfen? Was meint Ihr? Hat jemand Erfahrung damit?
Seitenanfang Seitenende
23.02.2006, 12:54
hevtig
Moderator
Avatar hevtig

Beiträge: 2312
#11 ist ICQ nicht spyware? ;)

Nicht das Mirabilis irgendwas auswertet? Naja ich nutze Trillian.

Was VMWare und Linux angeht... hmm ja, es ist evtl nicht schlecht. Ich selber nutze es ähnlich. wenn ich weiß, daß ich auf weniger seriösen Seiten surfe, dann starte ich in der VMWare mein DamnSmall Linux. Muss nichts installieren, läuft faktisch von CD, bzw besser noch vom ISO. Läd fix hoch 1-2 Mins.
Ich denke mal schon, daß es ein wenig sicherer ist. Viele Malware sind halt für Windows geschrieben. Zumdem starte ich ja jedesmal ein frisches Linux, was natürlich auch ein wenig weniger Benutzerfreundlich ist, da ich keine Favouriten etc habe, aber das paßt schon. Dennoch gibt es natürlich die Gefahr, daß man sich das Damn Small Linux verseucht und da du ja eine direkte Verbindung zur VM hast auch dein Hostsystem verseuchen könntest.
Da seh ich aber die Wahrscheinlichkeit als sehr niedrig.
Ist allerdings eine ziemliche freaky Lösung ;)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
23.02.2006, 13:00
Stoe
Member

Themenstarter

Beiträge: 17
#12 Schützt die normale Firewall dann auch noch? Oder muss man in der VM Ware da noch was einstellen? Und ist es sinnvoller ein Linux von CD oder Stick zu starten oder ein eigenes kleines Linux von Festplatte zu starten? Und Trillian ist wohl anders als ICQ`??? Greift doch eigentlich auch auf ICQ zurück... ???

Danke für eure Hilfe.
Seitenanfang Seitenende
23.02.2006, 13:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Antispy2 tool hat den ICQ in seiner Datenbank, wenn es denn eine hat... als Spyware aufgenommen.
Das ist deren Entscheidung. Wenn sie wollen, koennen sie auch Windows-Dateien dort aufnehmen. Das wird dann ein grosses Gedraenge auf deren Seite geben, alle denken, der Rechner ist verseucht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
Seite(n): 1