Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/spy.hitcher.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2005, 20:48   #1
schwabenmatze
 
Trojaner TR/spy.hitcher.A - Icon17

Trojaner TR/spy.hitcher.A -- Logfile



Halllo,

schonmal im voraus danke für eure Hilfe!

Gestern hat Antivir auf meinem System den Trojaner TR/spy.hitcher.A in der Datei htpatch.exe im Ordner Dokumente und Einstellungen gefunden.

Wie kann ich erkenn, ob der Trojaner aktiv war? Weiß jemand von euch, was dieser Trojaner anstellt?

Adaware- und Spybot-Scan haben nach dem Löschen der Datei keinen Alarm geschlagen.

Hijack this liefert den folgenden Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:46:01, on 14.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Matze\Desktop\System-Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsi...eUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBEC2B4-70D7-43FF-966E-C5A0033A0FC2}: NameServer = 212.18.3.5 212.18.0.5
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von schwabenmatze (15.03.2005 um 21:29 Uhr)

Alt 14.03.2005, 20:58   #2
dartus
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



Hallo,

http://www.neuber.com/taskmanager/de...patch.exe.html

dartus
__________________


Alt 15.03.2005, 21:31   #3
schwabenmatze
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



... danke für den Link,

leider hilft mir das nicht so ganz weiter...

könnte bitte jemand noch meinen Logfile prüfen??

Danke...
__________________

Alt 15.03.2005, 22:51   #4
chaosman
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



@schwabenmatze

lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

versuche es doch mal mit google
chaosman
__________________
Bonus vir semper tiro

Alt 16.03.2005, 21:35   #5
schwabenmatze
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



Danke für die Hilfe,

escan zeigt keine infizierten Dateien an...


Alt 16.03.2005, 21:40   #6
chaosman
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



@schwabenmatze

dann hast wahrscheinlich noch mal glück gehabt.
im logfile sehe ich nichts besonderes

chaosman
__________________
--> Trojaner TR/spy.hitcher.A

Alt 16.03.2005, 21:48   #7
karoline1612
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



Hey Dartus!

Habe gerade diesen Thread gelesen, und bin dabei auf Deinen hier geposteten Link gestossen!
Was hältst Du von diesem Security Task Manager? Habe überlegt, ihn runterzuziehen, allerdings muss man ja bekanntlich nicht alles haben!?

Vielen Dank für die Antwort im Voraus!

Gruss,
Karo

Alt 16.03.2005, 23:38   #8
dartus
 
Trojaner TR/spy.hitcher.A - Standard

Trojaner TR/spy.hitcher.A



Hallo Karoline1612,

probiere das Tool aus.
Dabei sollte auch wie bei der automatischen Hijackthis-Auswertung "Brain2.0" eingeschaltet werden.
Hierbei werden Prozesse als "böse" angezeigt, die es nicht unbedingt sind.
Googeln hilft da immer weiter.

dartus

Antwort

Themen zu Trojaner TR/spy.hitcher.A
.inf, adobe, antivir, antivir update, bho, computer, danke, desktop, einstellungen, explorer, hijackthis, internet, internet explorer, logfile, löschen, microsoft, monitor, nvcpl.dll, nvidia, ordner, programme, rundll, software, sun java, system, trojaner, windows, windows messenger, windows xp, yahoo




Ähnliche Themen: Trojaner TR/spy.hitcher.A


  1. tr/spy.hitcher.a
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (13)
  2. FUND! Ist das Trojanische Pferd TR/SP.Hitcher.A ... im Treiber .. bitte um Hilfe
    Log-Analyse und Auswertung - 13.08.2005 (4)
  3. TR/Spy.Hitcher.A
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (6)
  4. TR/Spy.Hitcher.A / Logfile
    Log-Analyse und Auswertung - 14.03.2005 (10)
  5. TR/Spy.Hitcher.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (2)

Zum Thema Trojaner TR/spy.hitcher.A - Halllo, schonmal im voraus danke für eure Hilfe! Gestern hat Antivir auf meinem System den Trojaner TR/spy.hitcher.A in der Datei htpatch.exe im Ordner Dokumente und Einstellungen gefunden. Wie kann ich - Trojaner TR/spy.hitcher.A...
Archiv
Du betrachtest: Trojaner TR/spy.hitcher.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.