|
Log-Analyse und Auswertung: Trojaner TR/spy.hitcher.AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.03.2005, 20:48 | #1 |
| Trojaner TR/spy.hitcher.A -- Logfile Halllo, schonmal im voraus danke für eure Hilfe! Gestern hat Antivir auf meinem System den Trojaner TR/spy.hitcher.A in der Datei htpatch.exe im Ordner Dokumente und Einstellungen gefunden. Wie kann ich erkenn, ob der Trojaner aktiv war? Weiß jemand von euch, was dieser Trojaner anstellt? Adaware- und Spybot-Scan haben nach dem Löschen der Datei keinen Alarm geschlagen. Hijack this liefert den folgenden Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:46:01, on 14.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\explorer.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Matze\Desktop\System-Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsi...eUploader3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBEC2B4-70D7-43FF-966E-C5A0033A0FC2}: NameServer = 212.18.3.5 212.18.0.5 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von schwabenmatze (15.03.2005 um 21:29 Uhr) |
14.03.2005, 20:58 | #2 |
| Trojaner TR/spy.hitcher.A__________________ |
15.03.2005, 21:31 | #3 |
| Trojaner TR/spy.hitcher.A ... danke für den Link,
__________________leider hilft mir das nicht so ganz weiter... könnte bitte jemand noch meinen Logfile prüfen?? Danke... |
15.03.2005, 22:51 | #4 |
| Trojaner TR/spy.hitcher.A @schwabenmatze lade escan download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." versuche es doch mal mit google chaosman
__________________ Bonus vir semper tiro |
16.03.2005, 21:35 | #5 |
| Trojaner TR/spy.hitcher.A Danke für die Hilfe, escan zeigt keine infizierten Dateien an... |
16.03.2005, 21:40 | #6 |
| Trojaner TR/spy.hitcher.A @schwabenmatze dann hast wahrscheinlich noch mal glück gehabt. im logfile sehe ich nichts besonderes chaosman
__________________ --> Trojaner TR/spy.hitcher.A |
16.03.2005, 21:48 | #7 |
| Trojaner TR/spy.hitcher.A Hey Dartus! Habe gerade diesen Thread gelesen, und bin dabei auf Deinen hier geposteten Link gestossen! Was hältst Du von diesem Security Task Manager? Habe überlegt, ihn runterzuziehen, allerdings muss man ja bekanntlich nicht alles haben!? Vielen Dank für die Antwort im Voraus! Gruss, Karo |
16.03.2005, 23:38 | #8 |
| Trojaner TR/spy.hitcher.A Hallo Karoline1612, probiere das Tool aus. Dabei sollte auch wie bei der automatischen Hijackthis-Auswertung "Brain2.0" eingeschaltet werden. Hierbei werden Prozesse als "böse" angezeigt, die es nicht unbedingt sind. Googeln hilft da immer weiter. dartus |
Themen zu Trojaner TR/spy.hitcher.A |
.inf, adobe, antivir, antivir update, bho, computer, danke, desktop, einstellungen, explorer, hijackthis, internet, internet explorer, logfile, löschen, microsoft, monitor, nvcpl.dll, nvidia, ordner, programme, rundll, software, sun java, system, trojaner, windows, windows messenger, windows xp, yahoo |