Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Befall => TR/Dldr.Swizzor.CO <=

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2005, 18:23   #1
BigTom
 
Trojaner Befall => TR/Dldr.Swizzor.CO <= - Standard

Trojaner Befall => TR/Dldr.Swizzor.CO <=



Hallo Community,
Bei mir taucht in letzter zeit des öfteren ein Trojanerbefall per Antivir. auf
der name dieses trojaners ist: TR/Dldr.swizzor.CO

habe auch schon versucht mich auf diesem board schlau zu machen,
leider ohne erfolg

habe schon mit eScan, Spybot sowie Adaware mein glück versucht
aber das problem ist nach wie vor vorhanden.

Villeicht findet ihr ja was in meinem HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 18:20:20, on 15.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Anyplace Control\apc_host.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\WISO\Börse2005\BIN\dptimersvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\kem.exe
C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\BRZ32\Dbsrv\dbsrv8.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von ONLINE TODAY
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9C5E8203-1B7D-6B7B-2A80-9AA2D6AB27E6} - C:\DOKUME~1\Thomas\ANWEND~1\BALMFO~1\Plan spam.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [AV Guard] C:\Programme\AVPersonal\AVGNT.EXE
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: APC-Host - Anyplace Control Software - C:\Programme\Anyplace Control\apc_host.exe
O23 - Service: Adaptive Server Anywhere - brzserver (ASANYs_brzserver) - iAnywhere Solutions, Inc. - C:\BRZ32\Dbsrv\dbsrv8.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: WISO Börse Zeitsteuerung (DPTIMER_WB) - MARKET MAKER Software AG - C:\Programme\WISO\Börse2005\BIN\dptimersvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

danke im vorraus
Bigtom

Alt 15.08.2005, 19:39   #2
Rene-gad
 
Trojaner Befall => TR/Dldr.Swizzor.CO <= - Standard

Trojaner Befall => TR/Dldr.Swizzor.CO <=



@BigTom
Zitat:
Bei mir taucht in letzter zeit des öfteren ein Trojanerbefall per Antivir. auf der name dieses trojaners ist: TR/Dldr.swizzor.CO
Wo? Pfadangaben?
Zitat:
habe schon mit eScan, Spybot sowie Adaware mein glück versucht
aber das problem ist nach wie vor vorhanden.
eScan? Hast du Vollversion?
Zitat:
C:\DOKUME~1\Thomas\ANWEND~1\BALMFO~1\Plan spam.exe
Bitte die Datei bei http://virusscan.jotti.org/ überprüfen, Ergebnisse hier posten.
__________________


Alt 16.08.2005, 14:17   #3
BigTom
 
Trojaner Befall => TR/Dldr.Swizzor.CO <= - Pfeil

Trojaner Befall => TR/Dldr.Swizzor.CO <=



Der Pfad des trojaners ist folgender:

" C:\DOKUME~1\Thomas\Lokale~1\Temp\stab.exe "

--------------------

Wenn ich versuche die von dir angegebene datei dort zu überprüfen
erscheint folgendes:
- The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file -

-------------------

Gruß
Bigtom

EDIT:\\
Nein habe keine eScan Vollversion
__________________

Antwort

Themen zu Trojaner Befall => TR/Dldr.Swizzor.CO <=
adobe, adobe reader, bho, ebay, escan, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, problem, programme, rundll, senden, server, software, symantec, system, thomas, trojaner, trojaner befall, tuneup utilities, windows, windows xp, wiso



Ähnliche Themen: Trojaner Befall => TR/Dldr.Swizzor.CO <=


  1. Trojaner Befall: TR/Dldr.PELTPOX.A [trojan]
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (19)
  2. TR/Dldr.Swizzor.Gen
    Mülltonne - 03.12.2009 (1)
  3. 'TR/Dldr.Swizzor.Gen'
    Log-Analyse und Auswertung - 02.12.2009 (1)
  4. TR/Dldr.Swizzor.Gen log
    Mülltonne - 27.06.2008 (1)
  5. TR/Dldr.Swizzor.Gen log
    Mülltonne - 26.06.2008 (0)
  6. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  7. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  8. TR/Dldr.Swizzor.Gen --> was tun?
    Mülltonne - 21.01.2008 (1)
  9. TR/Dldr.Swizzor.Gen
    Mülltonne - 07.09.2007 (0)
  10. tr/dldr.swizzor.gen Trojaner
    Log-Analyse und Auswertung - 26.07.2007 (4)
  11. wie kann ich den Trojaner "TR/Dldr.Swizzor.Gen" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (3)
  12. Trojaner TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 12.03.2007 (2)
  13. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (5)
  14. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (1)
  15. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (1)
  16. Habe den Trojaner "Dldr.Swizzor.Gen", bitte um Hilfe
    Log-Analyse und Auswertung - 24.01.2007 (17)
  17. TROJANER BEFALL! TR/Spy.Banker.bnk.2 und TR/Dldr.Age.apv.7.b
    Log-Analyse und Auswertung - 29.07.2006 (4)

Zum Thema Trojaner Befall => TR/Dldr.Swizzor.CO <= - Hallo Community, Bei mir taucht in letzter zeit des öfteren ein Trojanerbefall per Antivir. auf der name dieses trojaners ist: TR/Dldr.swizzor.CO habe auch schon versucht mich auf diesem board schlau - Trojaner Befall => TR/Dldr.Swizzor.CO <=...
Archiv
Du betrachtest: Trojaner Befall => TR/Dldr.Swizzor.CO <= auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.