Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Swizzor -> HiJackThis Log bitte auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.08.2005, 09:29   #1
LL14
 
Trojaner Swizzor -> HiJackThis Log bitte auswerten - Standard

Trojaner Swizzor -> HiJackThis Log bitte auswerten



Hallo,
Ich habe das Problem, dass beim Start des IE (den ich eigentlich nie verwende, sonst immer Firefox) ungewünschte Popups aufblinken, mit Spam. Ich hab daraufhin Antivir gestartet und herausgefunden, dass es ein Trojaner namens Swizzor.xx ist (Endung hab ich kein plan). Ich habe nochmal Kaspersky drüberlaufen lassen und versucht die Datei mit beiden Programmen zu löschen, doch immer wieder werden mir andere .exe-Dateien mit dem trojaner angezeigt. Daraufhin habe ich ein HiJackThis-Log anfertigen lassen:

[quote]Logfile of HijackThis v1.99.1
Scan saved at 10:29:14, on 16.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Dit.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Patrick Kühn\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2746FC-D7F6-22F7-52B4-8A5735EBD42E} - C:\DOKUME~1\PATRIC~1\ANWEND~1\ACIDSO~1\ToolDefy.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mercora] "C:\Programme\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Vga atom date does] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCoalVgaAtom\Greatslow.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\PATRIC~1\ANWEND~1\DRAWDU~1\oozeclosegreat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe[/qoute]

Könnt ihr mir helfen? Wär echt nett

Alt 16.08.2005, 09:40   #2
Wildone
 
Trojaner Swizzor -> HiJackThis Log bitte auswerten - Standard

Trojaner Swizzor -> HiJackThis Log bitte auswerten



Hallo,
welchen Virus(genaue Angabe) findet Kaspersky wo(genauer Pfad)? Und schalte am besten den AntiVir Guard ab während Kaspersky auf der Platte ist.

Nachtrag: Diese Programme sind bekannt und gewollt?
O4 - HKLM\..\Run: [Vga atom date does] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCoalVgaAtom\Greatslow.exe
O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\PATRIC~1\ANWEND~1\DRAWDU~1\oozeclosegr eat.exe

Grüße Wildone
__________________


Geändert von Wildone (16.08.2005 um 09:51 Uhr)

Alt 16.08.2005, 11:48   #3
Sabina
 
Trojaner Swizzor -> HiJackThis Log bitte auswerten - Standard

Trojaner Swizzor -> HiJackThis Log bitte auswerten



Hallo@LL14

das scheint eine LOP-Verseuchung zu sein:

Vorgehen:

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten


O2 - BHO: (no name) - {4A2746FC-D7F6-22F7-52B4-8A5735EBD42E} - C:\DOKUME~1\PATRIC~1\ANWEND~1\ACIDSO~1\ToolDefy.exe (file missing)
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Vga atom date does] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCoalVgaAtom\Greatslow.exe
O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\PATRIC~1\ANWEND~1\DRAWDU~1\oozeclosegr eat.exe

PC neustarten (in den abgesicherten modus)

loeschen:
C:\DOKUME~1\PATRIC~1\ANWEND~1\ACIDSO~1\ToolDefy.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogCoalVgaAtom\Greatslow.exe
C:\DOKUME~1\PATRIC~1\ANWEND~1\DRAWDU~1\oozeclosegreat.exe

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

scanne mit escan
http://nikita.eddys-domain.de/escan.html
(er findet die restlichen, die ich nicht sehen kann, loesche alles manuell,

deaktiviere die Systemwiederherstellung, dann aktiviere sie wieder)


Gruss
__________________
__________________

Antwort

Themen zu Trojaner Swizzor -> HiJackThis Log bitte auswerten
.exe-dateien, adobe, antivir, auswerten, avgnt.exe, bho, desktop, einstellungen, firefox, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, popups, problem, rundll, software, swizzor, system, trojaner, usb, windows, windows xp, wlan



Ähnliche Themen: Trojaner Swizzor -> HiJackThis Log bitte auswerten


  1. HiJackThis Log bitte prüfen & auswerten !
    Log-Analyse und Auswertung - 14.09.2009 (16)
  2. HiJackThis Log bitte auswerten...
    Log-Analyse und Auswertung - 26.08.2009 (1)
  3. hijackthis bitte auswerten
    Log-Analyse und Auswertung - 15.07.2009 (2)
  4. Bitte HiJackThis-Logfile auswerten
    Mülltonne - 17.06.2008 (0)
  5. Bitte HijackThis Log auswerten !
    Log-Analyse und Auswertung - 25.01.2008 (1)
  6. Hijackthis Log auswerten bitte, PC spinnt
    Log-Analyse und Auswertung - 27.06.2007 (2)
  7. Trojaner Swizzor - Bitte hijackthis log überprüfen
    Log-Analyse und Auswertung - 01.03.2007 (4)
  8. Bitte hijackthis.log auswerten
    Log-Analyse und Auswertung - 23.01.2007 (1)
  9. swizzor.gen logfile, bitte auswerten
    Mülltonne - 05.01.2007 (0)
  10. Bitte HiJackThis Log auswerten
    Log-Analyse und Auswertung - 14.07.2006 (10)
  11. Bitte HiJackThis Log auswerten
    Log-Analyse und Auswertung - 11.07.2006 (1)
  12. Bitte hijackthis auswerten
    Log-Analyse und Auswertung - 11.07.2006 (20)
  13. Hijackthis bitte auswerten
    Mülltonne - 08.07.2006 (5)
  14. Bitte Hijackthis auswerten!
    Log-Analyse und Auswertung - 08.07.2006 (1)
  15. Bitte HijackThis-Log auswerten
    Log-Analyse und Auswertung - 28.09.2005 (9)
  16. HijackThis Log auswerten Bitte
    Log-Analyse und Auswertung - 25.03.2005 (1)
  17. HiJackThis log auswerten bitte!!!
    Log-Analyse und Auswertung - 24.02.2005 (36)

Zum Thema Trojaner Swizzor -> HiJackThis Log bitte auswerten - Hallo, Ich habe das Problem, dass beim Start des IE (den ich eigentlich nie verwende, sonst immer Firefox) ungewünschte Popups aufblinken, mit Spam. Ich hab daraufhin Antivir gestartet und herausgefunden, - Trojaner Swizzor -> HiJackThis Log bitte auswerten...
Archiv
Du betrachtest: Trojaner Swizzor -> HiJackThis Log bitte auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.