Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bin Swizzor verseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.09.2005, 20:51   #1
Shalashaska
 
Ich bin Swizzor verseucht - Standard

Ich bin Swizzor verseucht



Hallo leute,

Ich habe den Plagegeist Swizzor auf meinen Rechner.
Wie werd ich den los?
Bitte gebt mir eine funktionierende und gut verständliche anleitung um den los zu werden.

VIelen dank im vorraus.

Hier Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 20:45:33, on 11.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Standart\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1220E03D-87FC-41A4-CDE3-E168988D8EEA} - C:\DOKUME~1\Standart\ANWEND~1\BIRDDO~1\LINK FLAW.exe (file missing)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hecktrustfourblah] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet bore heck trust\Atomsetup.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [Kind Obj] C:\DOKUME~1\Standart\ANWEND~1\TICKOW~1\Road dumb.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121636814875
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41C977F4-3EBB-49FF-A83A-42A6B0B6800D}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS2\Services\Tcpip\..\{41C977F4-3EBB-49FF-A83A-42A6B0B6800D}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS3\Services\Tcpip\..\{41C977F4-3EBB-49FF-A83A-42A6B0B6800D}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 12.09.2005, 07:32   #2
stupormundi
 
Ich bin Swizzor verseucht - Standard

Ich bin Swizzor verseucht



Hallo, Shalashaska!

Lass mal die Datei
Zitat:
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
bei Jotti prüfen. http://virusscan.jotti.org/de/
und poste das Ergebnis!
Ist für mich in dieser Konstellation suspekt!
bis denn stupormundi
__________________


Alt 12.09.2005, 14:50   #3
Shalashaska
 
Ich bin Swizzor verseucht - Standard

Ich bin Swizzor verseucht



Auslastung: 0% 100%

Datei: winlogon.exe_
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web not a virus Program.SrvAny gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/SrvAny-app gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden


Hi danke für die schnelle antwort! Da das ergebnis vom Scan, ich hoffe es hilft dir weiter.

Greet shalashaska
__________________

Alt 12.09.2005, 15:44   #4
stupormundi
 
Ich bin Swizzor verseucht - Standard

Ich bin Swizzor verseucht



Tja, Shalashaska!

Das ist kein eindeutiges Ergebnis - macht eigentlich keinen Sinn!
Checke mal Dein ganzes System mit escan durch
http://www.trojaner-board.de/showthread.php?t=17492
Bitte genau nach Anleitung! Und poste das Ergebnis anschließend! Habe Geduld, ein richtig eingestellter Scan läuft 1h und länger!
Die ganzen O23-Einträge bezglch NTirgendwas sind eigenartig!
BTW: Wieso gerade swizzor? Womit und wo gefunden?
stupormundi

Antwort

Themen zu Ich bin Swizzor verseucht
adobe, adware, antivir, avg, bho, bootmgr, browser, c:\windows\temp, cs3, desktop, dll, einstellungen, explorer, gainward, hijack, hijackthis, icqtoolbar, internet, internet explorer, nvidia, programme, rundll, software, swizzor, system, temp, urlsearchhook, windows, windows xp, windows\temp, yahoo



Ähnliche Themen: Ich bin Swizzor verseucht


  1. Swizzor.A
    Log-Analyse und Auswertung - 13.05.2008 (5)
  2. swizzor gen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2008 (34)
  3. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  4. CiD - Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (8)
  5. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 19.10.2007 (12)
  6. Swizzor?
    Log-Analyse und Auswertung - 30.04.2007 (8)
  7. TR/Swizzor A
    Log-Analyse und Auswertung - 07.02.2007 (80)
  8. Swizzor/A plz help!!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (13)
  9. TR/Swizzor.A
    Log-Analyse und Auswertung - 27.04.2006 (9)
  10. TR/Swizzor.A
    Log-Analyse und Auswertung - 19.04.2006 (3)
  11. TR/Swizzor.A
    Log-Analyse und Auswertung - 15.04.2006 (3)
  12. TR/swizzor A
    Log-Analyse und Auswertung - 14.04.2006 (2)
  13. TR/Swizzor.A
    Log-Analyse und Auswertung - 14.04.2006 (3)
  14. TR/swizzor.GF
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (4)
  15. Swizzor.CO
    Log-Analyse und Auswertung - 26.07.2005 (5)
  16. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (3)
  17. W32/Swizzor.K-tr
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (5)

Zum Thema Ich bin Swizzor verseucht - Hallo leute, Ich habe den Plagegeist Swizzor auf meinen Rechner. Wie werd ich den los? Bitte gebt mir eine funktionierende und gut verständliche anleitung um den los zu werden. VIelen - Ich bin Swizzor verseucht...
Archiv
Du betrachtest: Ich bin Swizzor verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.