Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche dringend Rat!Trojan Swizzor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2006, 22:12   #1
vansid
 
Brauche dringend Rat!Trojan Swizzor - Standard

Brauche dringend Rat!Trojan Swizzor



Guten Abend erstmal!

Habe mir schon sämtliche Beiträge zu dem Thema durchgelesen,aber bin mir nun halt nicht sicher , welche Einträge ich nun unbedingt fixen soll!

Bitte um Hilfe!

Info: Unten füge ich noch eine Onlineauswertung von "h**p://www.hijackthis.de" an , vielleicht hilft die euch ja weiter!

Ich hoffe die Infos reichen soweit erstmal aus!?

Danke schon mal im vorraus!
-------------------------------------------------------------------

HJT Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 21:44:17, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Media Player\wmplayer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hjt\hijackthis_199\HijackThis.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CopyBoreFindBows\grey fork.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6A2B23C1-743D-1815-9E13-D829C2486F79} - C:\DOKUME~1\Benni\ANWEND~1\THISVG~1\filmdownload.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {74783E5D-81DE-4CEE-BD83-E49092BFA874} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {74783E5D-81DE-4CEE-BD83-E49092BFA874} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A23C635-694C-419F-B80D-D6815DBEDB75}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

---------------------------------------------------------------------
Jottis Malwarescan:

Datei: filmdownload.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.UPC, UPC

AntiVir : Keine Viren gefunden
ArcaVir :Keine Viren gefunden
Avast : Win32:Swizzor-gen gefunden
AVG: Antivirus Keine Viren gefunden
BitDefender: Keine Viren gefunden
ClamAV: Keine Viren gefunden
Dr.Web : Trojan.Swizzor gefunden
F-Prot Antivirus :W32/Swizzor.DE@dl gefunden
Fortinet : Keine Viren gefunden
Kaspersky Anti-Virus : Trojan-Downloader.Win32.Swizzor.bo gefunden
NOD32 : Keine Viren gefunden
Norman Virus Control : Swizzor.gen gefunden
UNA : Keine Viren gefunden
VirusBuster : Keine Viren gefunden
VBA32 : Keine Viren gefunden
---------------------------------------------------------------
Jottis Malwarescan:

Datei: grey_fork.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.UPC, UPC

AntiVir :Adware-Spyware/Lop.ad.24 adware gefunden
ArcaVir :Keine Viren gefunden
Avast : Win32:Swizzor-gen gefunden
AVG Antivirus : Keine Viren gefunden
BitDefender : Keine Viren gefunden
ClamAV : Keine Viren gefunden
Dr.Web : Trojan.Swizzor gefunden
F-Prot Antivirus : Keine Viren gefunden
Fortinet : Keine Viren gefunden
Kaspersky :Anti-Virus not-a-virus:AdWare.Win32.Lop.z gefunden
NOD32 : a variant of Win32/TrojanDownloader.Swizzor gefunden
Norman Virus Control : Swizzor.gen gefunden
UNA : Keine Viren gefunden
VirusBuster : Keine Viren gefunden
VBA32 : Trojan.Swizzor gefunden
-------------------------------------------------------
Jottis Malwarescan:

Datei: mpeg_pop.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.UPC, UPC

AntiVir : Adware-Spyware/Lop.ad.24 adware gefunden
ArcaVir : Keine Viren gefunden
Avast : Win32:Swizzor-gen gefunden
AVG Antivirus : Keine Viren gefunden
BitDefender : Keine Viren gefunden
ClamAV : Keine Viren gefunden
Dr.Web : Trojan.Swizzor gefunden
F-Prot Antivirus : Keine Viren gefunden
Fortinet : Keine Viren gefunden
Kaspersky :Anti-Virus not-a-virus:AdWare.Win32.Lop.z gefunden
NOD32 : a variant of Win32/TrojanDownloader.Swizzor gefunden
Norman Virus Control : Swizzor.gen gefunden
UNA : Keine Viren gefunden
VirusBuster : Keine Viren gefunden
VBA32 : Trojan.Swizzor gefunden
-------------------------------------------------------------

Onlineauswertung von "h**p://www.hijackthis.de":

(Ist eine Pdf)

h**p://www.speedshare.org/RAH1zzSAl9

Geändert von vansid (13.04.2006 um 23:05 Uhr)

Alt 14.04.2006, 00:20   #2
dartus
 
Brauche dringend Rat!Trojan Swizzor - Standard

Brauche dringend Rat!Trojan Swizzor



Hallo vansid,

Klappe: Swizzor --> die 10.

Lade Dir clearprog 1.4.1 final.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O2 - BHO: (no name) - {6A2B23C1-743D-1815-9E13-D829C2486F79} - C:\DOKUME~1\Benni\ANWEND~1\THISVG~1\filmdownload.e xe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:

Lösche manuell folgende Ordner:
C:\DOKUME~1\Benni\ANWEND~1\THISVG~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CopyBoreFindBows
und den Ordner, in welchem diese Datei steckt -->mpeg_pop.exe

Starte "Clearprog" -> Häkchen bei alles Löschen und auf Löschen klicken

Neustart -> Systemwiederherstellung kan wieder aktiviert werden

Neues Logfile und berichte was Du in letzter Zeit an Freeware installiert hast

dartus
__________________

__________________

Antwort

Themen zu Brauche dringend Rat!Trojan Swizzor
100%, adobe, antivir, antivirus, avira, bho, computer, control center, defender, dringend, einstellungen, excel, explorer, helper, icqtoolbar, internet, internet explorer, keine viren, konvertieren, nicht sicher, pdf-datei, rundll, software, swizzor, system, trojan, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Brauche dringend Rat!Trojan Swizzor


  1. Trojan.SpyEyes auf meinem pc brauche dringend unterstützung.
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (2)
  2. Brauche dringend nen rat
    Plagegeister aller Art und deren Bekämpfung - 27.08.2011 (1)
  3. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  4. Brauche Hilfe bei Swizzor.A
    Mülltonne - 24.11.2008 (1)
  5. Brauche dringend Hilfe bei Trojan:Win32/Vundo.gen!E
    Mülltonne - 28.07.2008 (0)
  6. Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"
    Log-Analyse und Auswertung - 22.06.2008 (21)
  7. TR/Dldr.Swizzor.Gen... brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (16)
  8. Trojan-Downloader..... Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 17.08.2007 (1)
  9. Trojan.Downloader.Swizzor.DO
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (7)
  10. Trojan.Swizzor.IA
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (2)
  11. Trojan Donwloader win 32 swizzor.co (bo)....
    Log-Analyse und Auswertung - 04.05.2006 (1)
  12. TR/Swizzor.A - brauche Hilfe
    Log-Analyse und Auswertung - 02.05.2006 (9)
  13. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  14. Trojan.Swizzor.Downloader.CP / CR ??????
    Log-Analyse und Auswertung - 09.10.2005 (1)
  15. Brauche dringend Hilfe
    Log-Analyse und Auswertung - 03.06.2005 (3)
  16. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  17. Trojan-Downloader.Win32.Swizzor.ca
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (1)

Zum Thema Brauche dringend Rat!Trojan Swizzor - Guten Abend erstmal! Habe mir schon sämtliche Beiträge zu dem Thema durchgelesen,aber bin mir nun halt nicht sicher , welche Einträge ich nun unbedingt fixen soll! Bitte um Hilfe! Info: - Brauche dringend Rat!Trojan Swizzor...
Archiv
Du betrachtest: Brauche dringend Rat!Trojan Swizzor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.