sweetimsetup.exe

**Mac_Hack** · 11.08.2010, 23:51

Hallo zusammen,

Seit 2 Tagen bekomme ich immer wieder so einen dämliches Affen Icon mit dem Namen sweetimsetup.exe auf dem Desktop zu Gesicht.
Und heute kam wieder das gleiche, nur diesmal mit "Continue SweetIM Installation.exe" im Anschlag.

Ich wüsste nicht wo ich mir Schadsoftware einfangen hätte können, aber irgendwie habe ich es geschafft.

Der Anubis Scan hat mir schon den Filename: test374785.exe von sweetimesetup.exe ausgespuckt, also bin ich zu dem Entschluss gekommen, das wieder Kinderfinger im Spiel sind.

Könnt Ihr euch mal die Teile genauer unter die Lupe nehmen und mir sagen was es damit auf sich hat.

Analyse:

Vorsicht, die Inhalte der .rar Datein sind Infected und sollten nur von Erfahrenen Usern Analysiert werden. Ich nehme keine Verantwortung für Infektionen!

RapidShare: 1-CLICK Web hosting - Easy Filehosting

Danke für eure Hilfe.

**Apex** · 11.08.2010, 23:54

Und wieder einer ohne HiJackThislog.. Weiß ja nicht was daran so schwer ist, die Stickys in jedem Bereich zu lesen.

// Edit:

Mal abgesehen davon ist SweetIM doch 'ne Toolbar für den Internet Explorer? Und wer bewusst fremde Addons in den Browser bindet, ist selbst schuld. Oder handelt es sich garnicht um SweetIM?

**Mac_Hack** · 11.08.2010, 23:57

Da ist er doch!

**Apex** · 12.08.2010, 00:01

Bitte mit Malwarebytes Anti-Malware Download - Malwarebytes Anti-Malware 1.46 einen Scan machen und den Log hier posten. Davor bitte die Software updaten.

**Mac_Hack** · 12.08.2010, 00:03

Danke für deine Information von SweetIM. Jedoch höre ich das zum ersten mal und noch dazu nutze ich keinen IE sondern FF!

Du findest in meinem ersten Startpost eine Analyse NoVirusThanks und der zeigt ebenfalls Infected an!
Der Anubis Scan hat mir auch IPs aufgelistet, leider kenne ich mich aber damit zu wenig aus, damit ich aus der Analyse schlau werde.

**Apex** · 12.08.2010, 00:05

Kann viel als Virus angezeigt werden, die Frage ist, ob er auch bösartig ist.

Deswegen bitte meinen letzten Post ausführen und Log posten.

**Mac_Hack** · 12.08.2010, 00:10

Danke Apex, der Scan lauft bereits, log folgt.
Mal so zwischen durch gefragt... Wie kann das sein wen ich die .exe gestern in die Tonne werfe und gelöscht habe, dass heute die gleiche nur zwei mal da ist?
Ich habe schon viel gesehen, aber bei dem steht mir selber das frage Zeichen auf dem Kopf!

LOG DATEI

**Apex** · 12.08.2010, 00:18

Ganz einfach, indem irgendeine andere Datei infiziert ist bzw infiziert wurde und von dort aus immer wieder neue Dateien erstellt. Kannst auch mal im TEMP Ordner von Windows nachsehen, falls du Windows hast. C:\Windows\Temp - Einfach mal alles löschen! Kannste bedenkenlos machen.

Jetzt bitte mal ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) runterladen, auf dem Desktop speichern und "confi.exe" nennen (Falls dein Antivirus anspringt ist das ganz normal.) Dann ausführen. Kann sein, dass der Computer neustartet also alles davor schön brav abspeichern und beenden.

**Mac_Hack** · 12.08.2010, 00:40

ComboFix Log

**Apex** · 12.08.2010, 00:47

Kann in allen 3 Log's nicht's auffälliges erkennen. Lass mal Spybot drüber laufen, vielleicht findet der irgendwas.

Scheint ein Fehlalarm zu sein. Ansonsten die Registry nach allen gängigen RAT's durchsuchen, wirkt meistens wunder. Vielleicht mal in den Autostart reinschauen (Start > Ausführen > msconfig).

Thema: sweetimsetup.exe

Themen-Optionen

Anzeige

sweetimsetup.exe

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Stichworte

Berechtigungen