Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Swizzor ENTFERNUNG

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.05.2006, 15:19   #1
amalek22
 
Swizzor ENTFERNUNG - Standard

Swizzor ENTFERNUNG



Hallo,
habe seit einigen Wochen den Swizzor Trojaner auf meinem Rechner.
Vielleicht kann mir einer helfen und mal über den Log fliegen.


Logfile of HijackThis v1.99.1
Scan saved at 19:57:37, on 28.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Windows\bpk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\r_server.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Robert\LOKALE~1\Temp\Rar$EX01.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\Windows\bpkwb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [bpk] C:\Windows\bpk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Start Remote Administrator server.lnk = C:\WINDOWS\system32\r_server.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?fce174a2d04948c3ac9150eb91f5dabe
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?fce174a2d04948c3ac9150eb91f5dabe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Besten Dank Freunde der Sonne

Alt 01.05.2006, 15:27   #2
MightyMarc
 
Swizzor ENTFERNUNG - Standard

Swizzor ENTFERNUNG



Kurze Frage:

Hast Du das installiert?
Code:
ATTFilter
C:\WINDOWS\system32\r_server.exe
         
__________________

__________________

Alt 01.05.2006, 15:40   #3
felix1
/// Helfer-Team
 
Swizzor ENTFERNUNG - Standard

Swizzor ENTFERNUNG



Lasse das
C:\Windows\bpk.exe
hier prüfen:
virustotal jotti Kaspersky

und teile das Ergebnis mit.
__________________
__________________

Alt 01.05.2006, 15:43   #4
MightyMarc
 
Swizzor ENTFERNUNG - Standard

Swizzor ENTFERNUNG



@Felix

Das ist ein Keylogger: http://www.sophos.de/virusinfo/analy...ojkeylogq.html
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 01.05.2006, 15:55   #5
felix1
/// Helfer-Team
 
Swizzor ENTFERNUNG - Standard

Swizzor ENTFERNUNG



Zitat:
Zitat von MightyMarc
Die Vermutung habe ich auch, dass es der ist, aber ich wollte die Bestätigung sehen.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Swizzor ENTFERNUNG
administrator, adobe, antivir, avg, avira, bho, dll, entfernun, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, mozilla, mozilla firefox, nvidia, programme, rundll, software, swizzor, system, temp, trojaner, windows, windows xp



Ähnliche Themen: Swizzor ENTFERNUNG


  1. Swizzor Entfernung ?
    Log-Analyse und Auswertung - 26.07.2012 (3)
  2. Swizzor.A
    Log-Analyse und Auswertung - 13.05.2008 (5)
  3. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  4. CiD - Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (8)
  5. iexplore.exe trotz Entfernung nach Swizzor-A-Anleitung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (2)
  6. Ersuche um Hilfe bei Swizzor.a Entfernung
    Log-Analyse und Auswertung - 08.02.2007 (4)
  7. Unklarheit bei der Anleitung zur Entfernung von Swizzor.A
    Log-Analyse und Auswertung - 07.01.2007 (12)
  8. Bitte um Kontrolllesung von HiJackThisLog nach Swizzor.A Entfernung
    Log-Analyse und Auswertung - 15.09.2006 (6)
  9. Swizzor/A plz help!!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (13)
  10. Nach Entfernung von Swizzor
    Log-Analyse und Auswertung - 23.06.2006 (7)
  11. TR/Swizzor.A
    Log-Analyse und Auswertung - 23.04.2006 (1)
  12. TR/Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (12)
  13. Anleitung: Entfernung von Swizzor.A
    Archiv - 17.04.2006 (2)
  14. swizzor A
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  15. swizzor.gf
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (7)
  16. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (3)
  17. W32/Swizzor.K-tr
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (5)

Zum Thema Swizzor ENTFERNUNG - Hallo, habe seit einigen Wochen den Swizzor Trojaner auf meinem Rechner. Vielleicht kann mir einer helfen und mal über den Log fliegen. Logfile of HijackThis v1.99.1 Scan saved at 19:57:37, - Swizzor ENTFERNUNG...
Archiv
Du betrachtest: Swizzor ENTFERNUNG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.