Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Swizzor.A Nervt einfach

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2006, 12:31   #1
Fatih-Han
 
TR/Swizzor.A Nervt einfach - Standard

TR/Swizzor.A Nervt einfach



Hi
bräuchte Hilfe... wie kann ich das ding jetzt entfernen bekomme es nicht weg ....
mfg

Logfile of HijackThis v1.99.1
Scan saved at 04:00:33, on 15.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\SONYER~1\Mobile\AUFILE~1.EXE
C:\Programme\Sony Ericsson\Mobile\Sync Station\SyncMLDesktopServer.exe
C:\Programme\Sony Ericsson\Mobile\Sync Station\SyncController.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\Ecfmserv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\DOWNLOAD\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.hkpskqilzuxc.com/ZclHaIkae1gtOT3Szgu9y_Iu_7JhB1yHkOXGR68ENQfeAxdILWOvnfa2m0/9__ne.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.jbvnmfsebpxolkyciyqe.org/ZclHaIkae1jx/zsvDU1cfaA9r_RllN5VqB70iUC/k10.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FC26B910-40A3-D983-8CDE-56E37A86285B} - C:\DOKUME~1\***\ANWEND~1\ABOUTA~1\Mags16.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [freeantereadmeitch] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LITE HIDE FREE ANTE\Ace memo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [holdblah] C:\DOKUME~1\****\ANWEND~1\01THAT~1\ref meta tool.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - h**p://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {3AE9ED90-4B59-47A0-873B-7B71554B3C3E} (JoystickCtl Class) - h**p://www.miniclip.com/football/joystick.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - h**p://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - h**p://install.anark.com/client/version2/windows-ie/en/AMClient.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - h**p://www.zoomify.com/download/zoomify305.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Active WebCam Watchdog (ACTIVEWEBCAMWATCHDOG) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

_____________
Anbei noch diese datei ist auch nervig ...
Zitat:
Datei: Ace_memo.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPC, UPC

AntiVir
Adware-Spyware/Lop.ad.24 adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Swizzor-gen gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Swizzor gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Lop.ag gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Swizzor.gen gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
AdWare.Win32.Lop.ay gefunden

Alt 15.04.2006, 12:39   #2
Wildone
 
TR/Swizzor.A Nervt einfach - Standard

TR/Swizzor.A Nervt einfach



Hallo,
lies die oben angepinnte Anleitung. die relevanten Einträge bei dir sind:
O2 - BHO: (no name) - {FC26B910-40A3-D983-8CDE-56E37A86285B} - C:\DOKUME~1\***\ANWEND~1\ABOUTA~1\Mags16.exe
O4 - HKLM\..\Run: [freeantereadmeitch] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LITE HIDE FREE ANTE\Ace memo.exe
O4 - HKCU\..\Run: [holdblah] C:\DOKUME~1\****\ANWEND~1\01THAT~1\ref meta tool.exe

zusätzlich kannst du noch das hier fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.hkpskqilzuxc.com/ZclHaIkae1gtOT3Szgu9y_Iu_7JhB1yHkOXGR68ENQfeAxdILW Ovnfa2m0/9__ne.html

und den MessengerPlus3 deinstallieren.


Grüße Wildone
__________________


Alt 15.04.2006, 12:45   #3
irrlicht
 
TR/Swizzor.A Nervt einfach - Standard

TR/Swizzor.A Nervt einfach



Hallo Fatih Han,
wenn du das hier nicht demnächst auf SP2 updatest,wirst du hier Dauergast sein.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Dir fehlen sämtliche Patches !
Irrlicht
__________________

Alt 16.04.2006, 14:36   #4
Fatih-Han
 
TR/Swizzor.A Nervt einfach - Standard

TR/Swizzor.A Nervt einfach



So habs gemacht jetzt bekomm ich keine meldung mehr jedoch wenn ich manuell suche hat er den swizzor wieder gefunden ... und andere adware scheisse

naja meldung kommt aber aufjedenfall nicht mehr

danke

Alt 16.04.2006, 14:41   #5
Wildone
 
TR/Swizzor.A Nervt einfach - Standard

TR/Swizzor.A Nervt einfach



Hallo,
*Glaskugel reib* funtioniert irgendwie nicht.
Wo (geanuer Pfad)wird er noch gefunden?


Grüße Wildone


Antwort

Themen zu TR/Swizzor.A Nervt einfach
adobe, antivir, antivirus, avira, bho, computer, cyberlink, defender, einstellungen, entfernen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, rundll, security, security center, software, studio, symantec, system, tuneup utilities, viren, windows, windows xp



Ähnliche Themen: TR/Swizzor.A Nervt einfach


  1. Iminent nervt
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (1)
  2. BKA-nervt gewaltig
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  3. dirdr nervt
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (79)
  4. msa.exe nervt ständig
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (17)
  5. ICQ Search nervt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (16)
  6. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  7. Werbung nervt!
    Mülltonne - 23.11.2007 (1)
  8. Trojaner nervt.
    Log-Analyse und Auswertung - 05.08.2007 (4)
  9. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  10. Trojaner nervt
    Log-Analyse und Auswertung - 21.12.2006 (2)
  11. !!!AMAENA nervt!!!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2006 (3)
  12. Es nervt
    Lob, Kritik und Wünsche - 03.01.2006 (10)
  13. BDS/Agent.ay nervt !!!!
    Log-Analyse und Auswertung - 03.09.2005 (18)
  14. Randex.E. Nervt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (1)
  15. custie.dll nervt
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (5)
  16. Neo Toolbar nervt
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (10)
  17. blaster nervt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (29)

Zum Thema TR/Swizzor.A Nervt einfach - Hi bräuchte Hilfe... wie kann ich das ding jetzt entfernen bekomme es nicht weg .... mfg Logfile of HijackThis v1.99.1 Scan saved at 04:00:33, on 15.04.2006 Platform: Windows XP (WinNT - TR/Swizzor.A Nervt einfach...
Archiv
Du betrachtest: TR/Swizzor.A Nervt einfach auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.