Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE! Swizzor!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2006, 08:21   #1
Naschfred
 
HILFE! Swizzor! - Standard

HILFE! Swizzor!



Hallo, habe seit April ein Problem mit dem TR Swizzor. Dieser tritt zu jeder vollen Stunde auf. Nun habe ich mich schon bei diversen Boards belesen, werde aber nicht schlau daraus. Eins habe ich allerdings erkannt, wenn ich Hilfe haben will braucht Ihr mein Log-File. Da ist er:

Logfile of HijackThis v1.99.1
Scan saved at 09:12:48, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Bastian\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {B39B2613-F432-DE0B-4EB6-9F7C012EA932} - C:\DOKUME~1\Bastian\ANWEND~1\MEMODE~1\KeepVga.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [16 Dart Jump Start] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01 MAPI 16 DART\multiflaw.exe
O4 - HKCU\..\Run: [lesstime] C:\DOKUME~1\Bastian\ANWEND~1\STARTC~1\bike license.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - F:\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4FB1EFD2-3D90-441E-B677-85A4A4E47D25} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4FB1EFD2-3D90-441E-B677-85A4A4E47D25} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137061342078
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB4DF4BE-D57E-426E-A360-91A9AC1C7EF5}: NameServer = 192.168.2.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Abschliessend wäre vielleicht noch zu sagen, das ich ZoneAlarm und Luke_Filewalker nutze, achja ich benutze auch kein IE sondern Mozilla. Wäre euch sehr verbunden, wenn ihr mir helfen könntet.

Alt 15.05.2006, 08:33   #2
Rene-gad
 
HILFE! Swizzor! - Standard

HILFE! Swizzor!



@Naschfred
Zitat:
Nun habe ich mich schon bei diversen Boards belesen, werde aber nicht schlau daraus.
Wenn es so ist, dann hilft auch Dein Log nicht weiter. Zum Thema Swizzor gab es zig Threads nur in diesem Forum. Bitte arbeite erst die empfohlenen Maßnamen durch.
__________________


Alt 15.05.2006, 11:51   #3
Naschfred
 
HILFE! Swizzor! - Standard

HILFE! Swizzor!



Mach ich gerne, wenn du mir sagst was die Maßnahmen sind. Die einzige sinnvolle, die ich verstanden habe war Highjackthis.
__________________

Alt 15.05.2006, 11:58   #4
stupormundi
 
HILFE! Swizzor! - Standard

HILFE! Swizzor!



Guck mal hier (treffenderweise ganz oben im board unter "Anleitungen, FAQs & Links " zu finden)

Die in Deinem Fall zutreffenden Einträge im Log scheinen die hier zu sein:
Zitat:
O2 - BHO: (no name) - {B39B2613-F432-DE0B-4EB6-9F7C012EA932} - C:\DOKUME~1\Bastian\ANWEND~1\MEMODE~1\KeepVga.exe
...
O4 - HKLM\..\Run: [16 Dart Jump Start] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\01 MAPI 16 DART\multiflaw.exe
O4 - HKCU\..\Run: [lesstime] C:\DOKUME~1\Bastian\ANWEND~1\STARTC~1\bike license.exe
Außerdem: Dein HJT läuft im Temporärordner - entpacke es in ein eigenes Verzeichnis (zB. C:\HJT).

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (15.05.2006 um 12:49 Uhr)

Antwort

Themen zu HILFE! Swizzor!
adobe, adobe reader, antivir, avira, bho, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, monitor, mozilla, mozilla firefox, problem, programme, rundll, software, swizzor, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: HILFE! Swizzor!


  1. Swizzor.A oder nicht?? Hilfe pls :(
    Mülltonne - 26.11.2008 (0)
  2. Brauche Hilfe bei Swizzor.A
    Mülltonne - 24.11.2008 (1)
  3. Mal wieder Swizzor.A - Bitte um Hilfe!
    Log-Analyse und Auswertung - 23.11.2008 (7)
  4. TR/Dldr.Swizzor.Gen... brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (16)
  5. swizzor? bitte um hilfe
    Log-Analyse und Auswertung - 15.10.2007 (1)
  6. Hilfe TR/Dldr.Swizzor.DV und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (15)
  7. Hilfe zu TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 19.05.2007 (15)
  8. TR/Dldr.Swizzor.Gen - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (1)
  9. Hilfe :-( - TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (9)
  10. Ersuche um Hilfe bei Swizzor.a Entfernung
    Log-Analyse und Auswertung - 08.02.2007 (4)
  11. Bitte Hilfe !!! TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (3)
  12. Hilfe :swizzor und iepagespoof!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (32)
  13. Tr Swizzor.a Hilfe!!! :(
    Log-Analyse und Auswertung - 26.05.2006 (7)
  14. TR/Swizzor.A - brauche Hilfe
    Log-Analyse und Auswertung - 02.05.2006 (9)
  15. Hilfe bei TR/Swizzor.A
    Log-Analyse und Auswertung - 16.04.2006 (1)
  16. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  17. Swizzor.gf - Bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 29.08.2005 (4)

Zum Thema HILFE! Swizzor! - Hallo, habe seit April ein Problem mit dem TR Swizzor. Dieser tritt zu jeder vollen Stunde auf. Nun habe ich mich schon bei diversen Boards belesen, werde aber nicht schlau - HILFE! Swizzor!...
Archiv
Du betrachtest: HILFE! Swizzor! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.