Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Swizzor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2005, 11:17   #1
Allaton
 
Swizzor - Frage

Swizzor



Hi,

Ich hab seit längerem ein Pop-up Problem. Immer wenn ich dem IE eine neuen Auftrag geb z.B. wenn ich die Seite wechsle oder aktualisiere kommt ein Pop-up meist irgendsowas von wegen ich wäre der 1 millionste Beucher und hätte was gewonnen oder solche Casino Werbung. Nun gut das hat mich anfangs gestört habs dann einfach ignoriert und immer weggeklickt.
Aber als ich vorgestern mein Anti-Vir geupdated hab kommt mir die Meldung ich hätte das Trojanische Pferd "TR/Dldr.Swizzor.CO" auf meinem Rechner. Ich habe diese Fehlermeldung so alle 5 secs bekommen wenn ich die Datei löschen wollte wenn ich den Zugriff verweigert habe die Datei aber belassen habe kam es so 15mins später wieder. Als ich die Datei ins Quarantäne Verzeichnis verschoben hab kam die Meldung nicht mehr. Nach dem Neustart kam die Meldung aber nochmal aber in einer niedrigeren Frequenz. Habe jetzt Anti-Vir nochmal ganz durchlaufen lassen und er hat Swizzor noch einmal gefunden und auch gelöscht. Ich habe auch HijackThis drüberlaufen und auf www.Hijackthis.de auswerten lassen hier mein log:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 11:17:09, on 16.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
D:\spiele\valve\steam\steam.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Program Files\IDETOOL\IDETOOL.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\DOKUME~1\Jan\LOKALE~1\Temp\Rar$EX00.876\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {07B10EA9-2A93-8BB6-BA71-A4975DAA3F7A} - C:\DOKUME~1\Jan\ANWEND~1\AUDIOB~1\Testcash.exe
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MimBoot] C:\Programme\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [platform type bone grey] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Five Face Platform Type\onlineref.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Pinnacle Systems - Studio-Produktfamilie.lnk = C:\Programme\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
         
hoffe ihr könnt damit was anfangen und mir dann auch helfen.

PS: sry wenn ich was falsch gemacht hab bin hier zum erstenmal und noch recht newbie.

Alt 16.05.2005, 12:14   #2
The Saint
 
Swizzor - Standard

Swizzor



Lade dir ESCAN herunter und Anleitung aufmerksam lesen.

Danach das Logfile posten
__________________


Alt 16.05.2005, 14:09   #3
Allaton
 
Swizzor - Standard

Swizzor



öhm ich find mein quarantäneverzeichnis nich...
__________________

Alt 16.05.2005, 17:30   #4
snooby
 
Swizzor - Standard

Swizzor



Hi!

1.) Lade FireFox 1.0.4 herunter und installiere es. Es ist ein anderer Browser, nicht IE, aber viel sicherer. Damit dürfte das Problem der Poop-Ups behoben sein, weil ein eingebauter Pop-Up Blocker enthalten ist.

2.) Durchsuche deine gesamte Festplatte mit einem aktualisiertem AV und lösche ggf. alle infizierten Dateien. Falls das löschen nicht funktioniert, wechsle in den abgesicherten Modus und lösche die Dateien dort.

Ich hoffe mal, ich konnte helfen

grüsse, Mario
__________________
'Imagine all the people living life in peace' - - - John Lennon

Antwort

Themen zu Swizzor
adobe, antivir, antivir update, auftrag, auswerten, bho, computer, einstellungen, explorer, fehlermeldung, hijack, hijackthis, icqtoolbar, internet, internet explorer, log, löschen, mein log, neustart, pop-up, programme, quara, software, swizzor, system, temp, urlsearchhook, usb, windows, windows messenger, windows xp, wlan, zugriff verweigert



Ähnliche Themen: Swizzor


  1. Swizzor
    Mülltonne - 10.06.2008 (0)
  2. Swizzor.A
    Log-Analyse und Auswertung - 13.05.2008 (5)
  3. swizzor gen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2008 (34)
  4. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  5. Swizzor=(( pls help!
    Log-Analyse und Auswertung - 25.12.2006 (1)
  6. Swizzor/A plz help!!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (13)
  7. TR/Swizzor.A
    Log-Analyse und Auswertung - 27.04.2006 (9)
  8. TR/Swizzor.A
    Log-Analyse und Auswertung - 23.04.2006 (1)
  9. TR/Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (12)
  10. TR/Swizzor.A
    Log-Analyse und Auswertung - 19.04.2006 (3)
  11. swizzor A
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  12. TR/Swizzor.A
    Log-Analyse und Auswertung - 15.04.2006 (3)
  13. TR/Swizzor.A
    Log-Analyse und Auswertung - 14.04.2006 (3)
  14. TR/Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 13.04.2006 (5)
  15. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (21)
  16. swizzor.gf
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (7)
  17. TR/swizzor.GF
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (4)

Zum Thema Swizzor - Hi, Ich hab seit längerem ein Pop-up Problem. Immer wenn ich dem IE eine neuen Auftrag geb z.B. wenn ich die Seite wechsle oder aktualisiere kommt ein Pop-up meist irgendsowas - Swizzor...
Archiv
Du betrachtest: Swizzor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.