Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2008, 13:53   #1
Keijen
 
Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung - Unglücklich

Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung



hab den virus in die Antivir quarantäne gepackt und gelöscht.nach dem scan meinte antivir zwar er hätte ihn geheilt aber das glaub ich ihm nicht so ganz weil ich so einen virus schonmal hatte und er sich nicht einfach löschen lies und ich meinen ganzen pc deswegen formatiert habe.
Wäre also lieb wenn jmd die logfile auswerten könnte ob er nun weg ist und wenn nicht was ich tun muss um ihn weg zu bekommen.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:29, on 02.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.6.0_04\bin\jucheck.exe
C:\Dokumente und Einstellungen\Krümel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A98FUPE5\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Kommunikation\ICQ6\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\Kommunikation\ICQ6\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Kommunikation\ICQ6\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Kommunikation\ICQ6\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Kommunikation\ICQ6\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205759012250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205758979390
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5010 bytes

Alt 02.04.2008, 16:50   #2
virus
Gast
 
Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung - Standard

Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung



hi keijen

Also dein Logfile ist sauber, aber wenn du sicher sein willst, dann lass mal Malwarebytes und Kaspersky online Malwarescan laufen (findest du beides in meiner Signatur) und die Reports bitte posten.
Lass auch einfach mal CCleaner laufen.
__________________


Antwort

Themen zu Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung
0 bytes, adobe, alert, antivir, auswerten, avg, bho, content.ie5, e-mail, einstellungen, explorer, gainward, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, logfile auswertung, nvidia, quara, rundll, scan, server, software, swizzor, system, urlsearchhook, virus, windows, windows xp




Ähnliche Themen: Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung


  1. Bitte um Auswertung meiner LogFile - Virus Alert!
    Mülltonne - 22.07.2008 (0)
  2. Habe mir glaube ich einen Swizzor eingefangen. Bitte LogFile anschauen!
    Log-Analyse und Auswertung - 12.07.2008 (10)
  3. Bitte um Auswertung von Logfile und Rat!
    Log-Analyse und Auswertung - 07.07.2008 (4)
  4. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 18.03.2008 (0)
  5. Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.
    Log-Analyse und Auswertung - 17.03.2008 (21)
  6. CiD PopUps - Swizzor.A / bitte um Hijacklog Auswertung
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (6)
  7. Trojaner gelöscht / Bitte Logfile checken
    Log-Analyse und Auswertung - 12.11.2007 (10)
  8. virus gelöscht???logfile bitte anschauen:))
    Mülltonne - 12.01.2007 (0)
  9. swizzor.gen logfile, bitte auswerten
    Mülltonne - 05.01.2007 (0)
  10. SWIZZOR.A MEin Logfile Bitte helft mir...
    Log-Analyse und Auswertung - 20.04.2006 (1)
  11. Bitte Lesen Logfile (swizzor)
    Log-Analyse und Auswertung - 18.04.2006 (8)
  12. Swizzor.gf - Bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 29.08.2005 (4)
  13. Ich glaub, da ist was, bitte kann man mal kurz das Logfile checken, danke
    Log-Analyse und Auswertung - 03.07.2005 (2)
  14. Werde Startseite nicht mehr los. Bitte um Auswertung von Logfile
    Log-Analyse und Auswertung - 22.03.2005 (3)
  15. Logfile ich glaub da stimmt was nicht
    Log-Analyse und Auswertung - 11.03.2005 (7)
  16. bitte um auswertung,ich glaub mein system ist verseucht
    Log-Analyse und Auswertung - 17.02.2005 (3)
  17. Ich glaub da stimmt was nicht bitte mal ansehen
    Log-Analyse und Auswertung - 14.10.2004 (3)

Zum Thema Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung - hab den virus in die Antivir quarantäne gepackt und gelöscht.nach dem scan meinte antivir zwar er hätte ihn geheilt aber das glaub ich ihm nicht so ganz weil ich so - Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung...
Archiv
Du betrachtest: Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.