Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Swizzor... Hijacklog bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2007, 12:12   #1
flaxxx
 
Swizzor... Hijacklog bitte überprüfen - Standard

Swizzor... Hijacklog bitte überprüfen



Hi,

ich habe das Problem was wohl recht verbreitet ist. Beim Firefox Start erscheint bei mir ein IE Popup (ad.serverplus). Ich habe mir die Anleitung zum Swizzor entfernen angeschaut, konnte aber in meinem Hijacklog die entsprechenden Einträge nicht finden. Laut Anleitung sollte er ja bei den Punkten O2 und O4 zu finden sein.

edit: Startup hat (kontrolliert die bei windows mitgestarteten Programme)mir mitgeteilt, dass ein Programm beim nächsten Start mitstarten "will". Das habe ich geblockt und da es in den Anwendungsdaten lag habe ich den Ordner gelöscht (nicht im abgesicherten Modus). Das komische ist, dass er mir im Hijacklog gar nicht angezeigt wurde.

edit: nett wäre es auch wenn mir jemand das wiederholte Auftreten von:

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

erklären könnte.



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\My Drivers\MyDrivers.exe
C:\Dokumente und Einstellungen\Ninjadog\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Ninjadog\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de Arcor Content
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 Windows Live
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - h**p://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133447418531
O17 - HKLM\System\CCS\Services\Tcpip\..\{03352A59-DFA7-4F45-BA8D-E157E67484DE}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{13E443C2-AEAB-40CA-8666-3E0374B53765}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B05E66-13A8-4566-A2BD-E697C03F9A3D}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C54E796-EE7C-4281-8959-A7C585D67C21}: NameServer = 192.168.4.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ABEAF60-571D-458B-9889-A14F29EC54D1}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ABFFD4D-4069-4D31-97A8-067153047E72}: NameServer = 192.168.4.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C3CBFEA-2988-41A5-B133-F5314A7C76E5}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5228E40-8BEC-4F74-A59C-8BBC9EA186CF}: NameServer = 192.168.4.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2DF9F5D-7013-4A2D-AD04-7FCE836F4FDC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0916985-A90A-417A-AE73-C1165959F003}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA84F873-EE42-4A62-B5D9-4C6BB91B03BF}: NameServer = 192.168.8.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECFC89A8-9584-4C96-9015-1B6BC2CDAE98}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{03352A59-DFA7-4F45-BA8D-E157E67484DE}: NameServer = 192.168.8.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)


Danke

Geändert von flaxxx (04.01.2007 um 12:27 Uhr)

Alt 04.01.2007, 14:06   #2
felix1
/// Helfer-Team
 
Swizzor... Hijacklog bitte überprüfen - Standard

Swizzor... Hijacklog bitte überprüfen



Zum Posten eines HJT-Logfiles gehört, dass es vollständig ist. Poste die Angaben zum BS usw. (Kopfzeilen).
__________________

__________________

Alt 15.01.2007, 12:57   #3
flaxxx
 
Swizzor... Hijacklog bitte überprüfen - Standard

Swizzor... Hijacklog bitte überprüfen



Logfile of HijackThis v1.99.1
Scan saved at 13:55:20, on 15.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

so jetzt komplett
__________________

Antwort

Themen zu Swizzor... Hijacklog bitte überprüfen
abgesicherten modus, antivir, application, avira, bho, desktop, drivers, einstellungen, entfernen, excel, file, firefox, internet, internet explorer, lan, mozilla, mozilla firefox, nicht angezeigt, nvidia, ordner, popup, problem, programme, rundll, software, starten, swizzor, system, träge, unknown file in winsock lsp, windows, wireless lan



Ähnliche Themen: Swizzor... Hijacklog bitte überprüfen


  1. HiJacklog nach Backdoor bitte mal anschauen!
    Log-Analyse und Auswertung - 16.05.2009 (3)
  2. HIJackLog File überprüfen
    Log-Analyse und Auswertung - 19.04.2009 (6)
  3. werbung öffnet sich immer hijacklog auswerten bitte
    Mülltonne - 18.08.2008 (0)
  4. Bitte mein hijacklog prüfen verdacht auf virus!!!
    Log-Analyse und Auswertung - 30.04.2008 (9)
  5. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  6. CiD PopUps - Swizzor.A / bitte um Hijacklog Auswertung
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (6)
  7. Bitte um Auswertung des HijackLog
    Log-Analyse und Auswertung - 08.09.2007 (1)
  8. Bitte HiJackLog ansehen - I-Net geht aus u. wieder an
    Log-Analyse und Auswertung - 23.08.2007 (1)
  9. Bitte diese HijackLog mal checken!
    Log-Analyse und Auswertung - 06.05.2007 (2)
  10. Bitte log-File überprüfen. Verdacht auf Swizzor
    Log-Analyse und Auswertung - 19.03.2007 (2)
  11. Trojaner Swizzor - Bitte hijackthis log überprüfen
    Log-Analyse und Auswertung - 01.03.2007 (4)
  12. Trojanerbefall/Hijacklog - bitte helfen
    Log-Analyse und Auswertung - 02.11.2006 (2)
  13. Bitte um Hijacklog-Auswertung
    Log-Analyse und Auswertung - 09.08.2006 (2)
  14. Hijacklog bitte anschauen
    Log-Analyse und Auswertung - 10.04.2005 (1)
  15. mein hijacklog - hilfe bitte
    Log-Analyse und Auswertung - 01.04.2005 (1)
  16. Mein HiJackLog mit der Bitte um Analysierung
    Log-Analyse und Auswertung - 01.04.2005 (4)
  17. Hijacklog...bitte um Hilfe...
    Log-Analyse und Auswertung - 26.07.2004 (6)

Zum Thema Swizzor... Hijacklog bitte überprüfen - Hi, ich habe das Problem was wohl recht verbreitet ist. Beim Firefox Start erscheint bei mir ein IE Popup (ad.serverplus). Ich habe mir die Anleitung zum Swizzor entfernen angeschaut, konnte - Swizzor... Hijacklog bitte überprüfen...
Archiv
Du betrachtest: Swizzor... Hijacklog bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.