Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log-File bitte auswerten...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.07.2006, 13:49   #1
Lupo18
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



hab mit Antivir TR gefunden, danach gelöscht und jetzt bin ich mir nicht sicher, ob noch was zu finden ist.

wär supi wenn ihr mal reinschauen würdet...



Logfile of HijackThis v1.99.1
Scan saved at 14:39:44, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Virtual CD v8\System\VC8Play.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Internet\LOKALE~1\Temp\~AceTemp\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VC8Player] C:\Programme\Virtual CD v8\System\VC8Play.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

Alt 14.07.2006, 22:28   #2
Sunny
Administrator
> Competence Manager
 

HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Zitat:
Zitat von Lupo18
hab mit Antivir TR gefunden, danach gelöscht und jetzt bin ich mir nicht sicher, ob noch was zu finden ist.
Hallo,

welcher Trojaner wurde denn eigentlich gefunden? Sieh mal in der letzten Report Datei von Antivir nach, was, wo gefunden wurde.

1.) Hast du den Avant Browser installiert, oder warum steht hier:
Zitat:
C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
das Programm UC-More in deinem Log? Dieses ist normalerweise Bestandteil des Browsers zum löschen von Cookies usw.

2.) lass mal folgende Datei bei Virustotal auswerten:
Zitat:
C:\Programme\MSN Messenger\msnmsgr.exe
Poste anschliessend das Ergebnis!

Gruß
Daniel
__________________

__________________

Alt 14.07.2006, 23:25   #3
dartus
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Kurz einmisch:

Zitat:
lass mal folgende Datei bei Virustotal auswerten:
C:\Programme\MSN Messenger\msnmsgr.exe
dieses Programm ist sauber!

Zitat:
C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
Was hat dies mit dem Avant-Browser zu tun?
siehe hier:
http://www.symantec.com/security_res...030822-1816-99

dartus
__________________
__________________

Alt 14.07.2006, 23:29   #4
Sunny
Administrator
> Competence Manager
 

HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Zitat:
Zitat von dartus
dieses Programm ist sauber!
Weißt du das genau? Kann, muss aber nicht! Daher der Vorschlag von mir bezüglich der Auswertung!

Zitat:
Was hat dies mit dem Avant-Browser zu tun?
beim Avant Browser gibt es ein Tool was intern mitwirkt (und den gleichen Namen trägt!). Daher vorab meine Frage!

zumal ich das hier:
auch gefunden habe..
dartus[/QUOTE]
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.07.2006, 23:43   #5
Lupo18
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Hallo [Gc]Sunny!
Hallo dartus!

Zuerst mal merci für euere Antworten.


Nun bei mir wurde der folgender TR gefunden: TR/Sweetie

Und zwar dort:
Zitat:
C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
[FUND] Ist das Trojanische Pferd TR/Sweetie
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '452544b4.qua' verschoben!
ich hab, wie zu lesen, in Quarantäne verschoben...

ansonsten bin ich gerade bei Virustotal die erwünschte datei am scannen.

sobald ergebniss da ist, werde ich posten...


Und hier ergebniss von Virustotal:
Zitat:
STATUS: FINISHEDComplete scanning result of "msnmsgr.exe", received in VirusTotal at 07.15.2006, 00:46:43 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.14.2006 no virus found
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.14.2006 no virus found
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.14.2006 no virus found
DrWeb 4.33 07.14.2006 no virus found
eTrust-InoculateIT 23.72.69 07.14.2006 no virus found
eTrust-Vet 12.6.2297 07.14.2006 no virus found
Ewido 4.0 07.14.2006 no virus found
Fortinet 2.77.0.0 07.15.2006 suspicious
F-Prot 3.16f 07.14.2006 no virus found
F-Prot4 4.2.1.29 07.14.2006 no virus found
Ikarus 0.2.65.0 07.14.2006 no virus found
Kaspersky 4.0.2.24 07.15.2006 no virus found
McAfee 4807 07.14.2006 no virus found
Microsoft 1.1508 07.15.2006 no virus found
NOD32v2 1.1661 07.14.2006 no virus found
Norman 5.90.23 07.14.2006 no virus found
Panda 9.0.0.4 07.14.2006 no virus found
Sophos 4.07.0 07.14.2006 no virus found
Symantec 8.0 07.14.2006 no virus found
TheHacker 5.9.8.175 07.13.2006 no virus found
UNA 1.83 07.14.2006 no virus found
VBA32 3.11.0 07.14.2006 no virus found
VirusBuster 4.3.7:9 07.14.2006 no virus found


Aditional Information
File size: 7094272 bytes
MD5: cd144c89d2866404d99e39175573f8bd
SHA1: f795870b3a45485ead909ade37bd6d2ae41fb36c


Geändert von Lupo18 (14.07.2006 um 23:50 Uhr)

Alt 16.07.2006, 22:20   #6
Lupo18
 
HiJackThis Log-File bitte auswerten... - Standard

HiJackThis Log-File bitte auswerten...



Ich hab den Trojaner TR/Sweetie eingefangen....

Kann mir einer weiterhelfen?

Antwort

Themen zu HiJackThis Log-File bitte auswerten...
adobe, adobe reader, antivir, avira, bho, dateien, downloader, explorer, hijack, hijackthis, hijackthis log-file, icqtoolbar, internet, internet explorer, log-file, messenger, microsoft, msn, nicht sicher, photoshop, pop-up-blocker, programme, software, sweetim, system, t-online, temp, unknown file in winsock lsp, urlsearchhook, windows, windows xp, yahoo




Ähnliche Themen: HiJackThis Log-File bitte auswerten...


  1. hijackthis log file bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 08.09.2009 (10)
  2. Hijackthis file bitte auswerten
    Mülltonne - 26.11.2008 (0)
  3. HiJackThis Log File... bitte auswerten.
    Mülltonne - 15.08.2008 (0)
  4. HiJackThis log-file bitte auswerten
    Mülltonne - 02.08.2008 (0)
  5. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 30.07.2008 (3)
  6. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 09.03.2008 (5)
  7. Hijackthis Log file auswerten BITTE
    Mülltonne - 08.03.2008 (0)
  8. HiJackThis Log-File bitte mal auswerten!!!!
    Log-Analyse und Auswertung - 05.10.2007 (2)
  9. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 06.09.2007 (22)
  10. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 17.07.2007 (14)
  11. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 09.03.2007 (3)
  12. BITTE HiJackThis Log-File Auswerten! (TEIL2)
    Log-Analyse und Auswertung - 26.02.2007 (7)
  13. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  14. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  15. HiJackThis Log-File bitte auswerten!
    Log-Analyse und Auswertung - 07.11.2006 (7)
  16. Bitte HiJackThis Log-File auswerten..
    Mülltonne - 09.07.2006 (1)
  17. Bitte HiJackThis Log-File auswerten
    Log-Analyse und Auswertung - 21.05.2006 (1)

Zum Thema HiJackThis Log-File bitte auswerten... - hab mit Antivir TR gefunden, danach gelöscht und jetzt bin ich mir nicht sicher, ob noch was zu finden ist. wär supi wenn ihr mal reinschauen würdet... Logfile of HijackThis - HiJackThis Log-File bitte auswerten......
Archiv
Du betrachtest: HiJackThis Log-File bitte auswerten... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.