Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Swizzor DH kommt immer wieder

Swizzor DH kommt immer wieder


Log-Analyse und Auswertung: Swizzor DH kommt immer wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.04.2006, 08:56   #1
skydoggs
 
Swizzor DH kommt immer wieder - Standard

Swizzor DH kommt immer wieder


Guten Morgen

Ich habe folgendes Prob.

Bitdefender hat Swizzor dh gefunden und blockiert und beim Prüfvorgang
wird dieser auch gelöscht aber es kommt immer wieder.
Was kann ich tun um diesen Swizzor los zuwerden?
IE hab nicht drauf.
Vielleicht kann mir ja jemand helfen.
Danke im voraus.

HijackThis hat folgendes gescannt

Logfile of HijackThis v1.99.1
Scan saved at 09:35:35, on 29.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {29A5A0AE-E8DB-759E-FFB4-0E4DB8F9C066} - C:\DOKUME~1\ADMINI~1\ANWEND~1\CREATI~1\Nurb Setup.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143972926421
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ntlmgrvigsx - Nokia - (no file)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

Alt 29.04.2006, 09:34   #2
Sunny
Administrator
> Competence Manager
 
Swizzor DH kommt immer wieder - Standard

Swizzor DH kommt immer wieder


Moin,

führe einen Online-Scan hier aus...Kaspersky mit dem IE! Solltest du ihn nicht mehr installiert haben dann nimm diesen Scanner..Trend Micro

und poste danach alle Funde.

Gruß
Daniel
__________________

__________________
Alt 29.04.2006, 10:16   #3
BataAlexander
> MalwareDB
 
Swizzor DH kommt immer wieder - Standard

Swizzor DH kommt immer wieder


Hallo,
Zitat:
Zitat von [Gc]Sunny
führe einen Online-Scan hier aus...Kaspersky mit dem IE! Solltest du ihn nicht mehr installiert haben ....
Hä? Seit wann habe ich einen OnlineScanner installiert, höchstens die ActiveX Komponente bleibet bei mir auf dem Recher. *am Kopf kratz*
@skydoggs: Diese hier kennst Du aber?
Zitat:
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) ( Remote Administrato)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\TSI32\tsircusr.exe (Laplink 11 Gold)
stör Dich nicht am (file missing) ist ein HJT Bug.
Schon mal folgendes mittels HJT im abgesicherten Modus fixen:
O2 - BHO: (no name) - {29A5A0AE-E8DB-759E-FFB4-0E4DB8F9C066} - C:\DOKUME~1\ADMINI~1\ANWEND~1\CREATI~1\Nurb Setup.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB

Mach das was Sunny vorgeschlagen hat und berichte dann.

Gruß

Schrulli
__________________
__________________
Alt 29.04.2006, 10:35   #4
Sunny
Administrator
> Competence Manager
 
Swizzor DH kommt immer wieder - Standard

Swizzor DH kommt immer wieder


Zitat:
Zitat von Schrulli
Hä? Seit wann habe ich einen OnlineScanner installiert, höchstens die ActiveX Komponente bleibet bei mir auf dem Recher. *am Kopf kratz*
Hä? Irgendwie verstehe ich das nicht? Was meinst du damit?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.04.2006, 10:41   #5
BataAlexander
> MalwareDB
 
Swizzor DH kommt immer wieder - Standard

Swizzor DH kommt immer wieder


Hallo,

die Betonung liegt hier auf OnlineScanner

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 29.04.2006, 11:04   #6
Sunny
Administrator
> Competence Manager
 
Swizzor DH kommt immer wieder - Standard

Swizzor DH kommt immer wieder


Jetzt is der Groschen gefallen (die Betonung "des nicht installierten" sollte dem Internet Explorer gelten!)

Gruß
Daniel
__________________
--> Swizzor DH kommt immer wieder
Geändert von [Gc]Sunny (29.04.2006 um 11:13 Uhr)

Antwort

Themen zu Swizzor DH kommt immer wieder
administrator, adobe, bho, blockiert, dateien, defender, desktop, ebay, excel, explorer, firefox, helper, immer wieder, internet, internet explorer, kommt immer wieder, microsoft, mozilla, mozilla firefox, programme, server, server.exe, software, swizzor, system, temp, urlsearchhook, userinit.exe, windows, windows xp


« TR/Dldr und co gehen nicht weg | Hilfe bei VirusBrust »


Ähnliche Themen: Swizzor DH kommt immer wieder


  1. pum.bad.proxy kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (11)
  2. dllhost.exe kommt immer wieder
    Log-Analyse und Auswertung - 06.09.2014 (5)
  3. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  4. TR/ATRAPS.Gen kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  5. Stimme kommt immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (1)
  6. TR/Dropper.gen kommt immer wieder
    Log-Analyse und Auswertung - 27.04.2011 (32)
  7. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  8. JS.Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (1)
  9. uEXci4uY.exe kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 11.07.2008 (22)
  10. Datei kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (4)
  11. Trojaner, kommt immer wieder...!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (3)
  12. Swizzor kommt immer wieder
    Log-Analyse und Auswertung - 30.04.2006 (1)
  13. coolwwwsearch kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
  14. Gefixtes kommt immer wieder!
    Log-Analyse und Auswertung - 07.03.2005 (7)
  15. Dialer kommt immer wieder...
    Log-Analyse und Auswertung - 22.02.2005 (5)
  16. Startseite kommt immer wieder
    Log-Analyse und Auswertung - 12.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Swizzor DH kommt immer wieder - Guten Morgen Ich habe folgendes Prob. Bitdefender hat Swizzor dh gefunden und blockiert und beim Prüfvorgang wird dieser auch gelöscht aber es kommt immer wieder. Was kann ich tun um - Swizzor DH kommt immer wieder...
Archiv
Du betrachtest: Swizzor DH kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131