Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei TR/Swizzor.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.04.2006, 13:19   #1
Atzee
 
Hilfe bei TR/Swizzor.A - Standard

Hilfe bei TR/Swizzor.A



Hallo Leutz,

bin neu hier und habe auch ein problem mit -TR/Swizzor.A- , der hat sich bei mir irgentwie eingeschlichen und jetzt werde ich ihn nicht mehr los.
Habe hier schon im Forum ein wenig rumgelesen und auch schon einiges davon ausprobiert, wie zB: NetPumper runterklatschen, Hijackt This und da habe ich nur eine datei von den -TR/Swizzor.A- gefunden und das war die mit der 02, die andere mit der 04 war irgenwie gar nicht da bin auch in den abgesicherten modus gegangen und habe mit CleanUp ach alle Temp Dateien gelöscht aber irgentwie is der immer noch da.

Hoffe das ihr mir jetzt auch helfen könnt

hier sind meine Daten von HijackThis
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 14
:04:26on 16.04.2006
Platform
Windows XP SP1 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\csrss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\System32\Ati2evxx.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\Sygate\SPF\smc.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\AntiVir PersonalEdition Classic\sched.exe
C
:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C
:\Programme\FlexLM\docs\wrapper.exe
C
:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
C
:\WINDOWS\System32\oodag.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\System32\Tablet.exe
C
:\Programme\FlexLM\docs\jre\bin\java.exe
C
:\WINDOWS\System32\wdfmgr.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\SOUNDMAN.EXE
C
:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C
:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C
:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C
:\Programme\QuickTime\qttask.exe
C
:\Programme\DAEMON Tools\daemon.exe
C
:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C
:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C
:\Programme\iTunes\iTunesHelper.exe
C
:\Programme\iPod\bin\iPodService.exe
C
:\Programme\Internet Explorer\iexplore.exe
C
:\Programme\PowerISO\PWRISOVM.EXE
C
:\WINDOWS\System32\rundll32.exe
C
:\WINDOWS\System32\LVCOMSX.EXE
C
:\Programme\Logitech\Video\LogiTray.exe
C
:\WINDOWS\System32\ctfmon.exe
C
:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
F
:\G6 FTP Server v3.5.0 Build10 by ZorkeZ\Gene6 FTP Server\G6FTPTray.exe
C
:\WINDOWS\system32\WTablet\TabUserW.exe
C
:\Programme\No-IP\DUC20.exe
C
:\Programme\Logitech\Video\FxSvr2.exe
C
:\Programme\Mozilla Firefox\firefox.exe
C
:\WINDOWS\System32\wuauclt.exe
C
:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C
:\Dokumente und Einstellungen\The King\Desktop\Test Progamme um Trojaner zu entfernen\Neuer Ordner\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://google.icq.com/search/search_frame.php
R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page http://google.icq.com
R3 URLSearchHookICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 
BHOYahooToolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 
BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 
BHOFlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 
ToolbarYahooToolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 
ToolbarICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 
Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 
HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 
HKLM\..\Run: [ATIPTAC:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 
HKLM\..\Run: [NeroFilterCheckC:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 
HKLM\..\Run: [CloneCDTray"C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 
HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 
HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 
HKLM\..\Run: [DAEMON Tools"C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 
HKLM\..\Run: [THGuard"C:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 HKLM\..\Run: [SunJavaUpdateSchedC:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 
HKLM\..\Run: [SmcServiceC:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 
HKLM\..\Run: [AnyDVDC:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 
HKLM\..\Run: [Task managerforestlaw.exe
O4 
HKLM\..\Run: [Sygate Personal Firewallkoskoskos.exe
O4 
HKLM\..\Run: [iTunesHelper"C:\Programme\iTunes\iTunesHelper.exe"
O4 HKLM\..\Run: [NurbbagskindpartC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Find Idol Nurb Bags\real gpl.exe
O4 
HKLM\..\Run: [PWRISOVM.EXEC:\Programme\PowerISO\PWRISOVM.EXE
O4 
HKLM\..\Run: [New.net Startuprundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 
HKLM\..\Run: [LVCOMSXC:\WINDOWS\System32\LVCOMSX.EXE
O4 
HKLM\..\Run: [LogitechVideoRepairC:\Programme\Logitech\Video\ISStart.exe 
O4 
HKLM\..\Run: [LogitechVideoTrayC:\Programme\Logitech\Video\LogiTray.exe
O4 
HKLM\..\RunServices: [Task managerforestlaw.exe
O4 
HKLM\..\RunServices: [Sygate Personal Firewallkoskoskos.exe
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\System32\ctfmon.exe
O4 
HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 HKCU\..\Run: [InfoDentC:\DOKUME~1\THEKIN~1\ANWEND~1\TICKCH~1\wait tray.exe
O4 
HKCU\..\Run: [Task managerforestlaw.exe
O4 
HKCU\..\Run: [Sygate Personal Firewallkoskoskos.exe
O4 
HKCU\..\Run: [G6FTP Server Tray Monitor"F:\G6 FTP Server v3.5.0 Build10 by ZorkeZ\Gene6 FTP Server\G6FTPTray.exe"
O4 HKCU\..\Run: [LogitechSoftwareUpdateC:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 
StartupAdobe Gamma.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 
StartupNo-IP DUC.lnk C:\Programme\No-IP\DUC20.exe
O4 
- Global StartupAdobe Reader Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 
- Global StartupMicrosoft Office.lnk C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 
- Global StartupTabUserW.exe.lnk C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 
Extra context menu item: &ICQ Toolbar Search res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 
Extra buttonMessenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 
Extra 'Tools' menuitemYahooMessenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 
Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 
Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 
Hijacked Internet access by New.Net
O10 
Hijacked Internet access by New.Net
O10 
Hijacked Internet access by New.Net
O10 
Hijacked Internet access by New.Net
O16 
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 
HKLM\System\CCS\Services\Tcpip\..\{FB1E4E65-C2D7-4EE5-BA7D-0C66664432FC}: NameServer 213.191.92.86 213.191.74.18
O23 
ServiceAdobe LM Service Adobe Systems C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 
ServiceAntiVir Scheduler (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 
ServiceAntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 
ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 
ServiceATI Smart Unknown owner C:\WINDOWS\system32\ati2sgag.exe
O23 
ServiceGene6 FTP Server (G6FTPServer) - Gene6 F:\G6 FTP Server v3.5.0 Build10 by ZorkeZ\Gene6 FTP Server\G6FTPSERVER.EXE
O23 
ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 
ServiceiPodService Apple ComputerInc. - C:\Programme\iPod\bin\iPodService.exe
O23 
ServiceLicense Management Service ESD Unknown owner C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 
ServiceMacromedia Licensing Service Unknown owner C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 
ServiceMaya 6.5 Documentation Server (maya65docserver) - Unknown owner C:\Programme\FlexLM\docs\wrapper.exe
O23 
ServiceNMSAccess Unknown owner C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
O23 
ServiceO&O Defrag O&O Software GmbH C:\WINDOWS\System32\oodag.exe
O23 
Service:  Sygate Personal Firewall Pro (SmcService) - Sygate TechnologiesInc. - C:\Programme\Sygate\SPF\smc.exe
O23 
ServiceTabletService Wacom TechnologyCorp. - C:\WINDOWS\System32\Tablet.exe 
Danke schon mal im Voraus

Alt 16.04.2006, 14:07   #2
Rene-gad
 
Hilfe bei TR/Swizzor.A - Standard

Hilfe bei TR/Swizzor.A



@Atzee
Zitat:
bin neu hier und habe auch ein problem mit -TR/Swizzor.A-
Das scheint, das kelinste Problem zu sein. Das größte Problem ist hier:
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Wo ist SP2?
Zitat:
O4 - HKLM\..\Run: [Task manager] forestlaw.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] koskoskos.exe
O4 - HKLM\..\Run: [Nurbbagskindpart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Find Idol Nurb Bags\real gpl.exe
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\RunServices: [Task manager] forestlaw.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] koskoskos.exe
O4 - HKCU\..\Run: [InfoDent] C:\DOKUME~1\THEKIN~1\ANWEND~1\TICKCH~1\wait tray.exe
O4 - HKCU\..\Run: [Task manager] forestlaw.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] koskoskos.exe
Das Neuaufsetzen gemäß der verlinkten in meiner Signatur Anleitung ist die einzige vernünftige Lösung-
__________________


Antwort

Themen zu Hilfe bei TR/Swizzor.A
abgesicherten modus, adobe reader, antivir, avira, bho, computer, dateien gelöscht, desktop, einstellungen, entfernen, excel, firefox, ftp, hijack, icqtoolbar, internet, internet explorer, logfile, mozilla, mozilla firefox, no-ip, poweriso, problem, rundll, server, software, system, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfe bei TR/Swizzor.A


  1. Swizzor.A oder nicht?? Hilfe pls :(
    Mülltonne - 26.11.2008 (0)
  2. Brauche Hilfe bei Swizzor.A
    Mülltonne - 24.11.2008 (1)
  3. Mal wieder Swizzor.A - Bitte um Hilfe!
    Log-Analyse und Auswertung - 23.11.2008 (7)
  4. TR/Dldr.Swizzor.Gen... brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (16)
  5. swizzor? bitte um hilfe
    Log-Analyse und Auswertung - 15.10.2007 (1)
  6. Hilfe TR/Dldr.Swizzor.DV und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (15)
  7. Hilfe zu TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 19.05.2007 (15)
  8. TR/Dldr.Swizzor.Gen - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (1)
  9. Hilfe :-( - TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (9)
  10. Ersuche um Hilfe bei Swizzor.a Entfernung
    Log-Analyse und Auswertung - 08.02.2007 (4)
  11. Bitte Hilfe !!! TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (3)
  12. Hilfe :swizzor und iepagespoof!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (32)
  13. Tr Swizzor.a Hilfe!!! :(
    Log-Analyse und Auswertung - 26.05.2006 (7)
  14. HILFE! Swizzor!
    Log-Analyse und Auswertung - 15.05.2006 (3)
  15. TR/Swizzor.A - brauche Hilfe
    Log-Analyse und Auswertung - 02.05.2006 (9)
  16. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  17. Swizzor.gf - Bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 29.08.2005 (4)

Zum Thema Hilfe bei TR/Swizzor.A - Hallo Leutz, bin neu hier und habe auch ein problem mit -TR/Swizzor.A- , der hat sich bei mir irgentwie eingeschlichen und jetzt werde ich ihn nicht mehr los. Habe hier - Hilfe bei TR/Swizzor.A...
Archiv
Du betrachtest: Hilfe bei TR/Swizzor.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.