Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2007, 12:58   #1
mangesa
 
TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen? - Standard

TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?



Hallo , ich bekomme seit ein paar Tagen duerhaft die Meldung von Antivir dass die beiden Trojaner TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 entdeckt wurden.Leider ist der Versuch diese beiden Dateien in Quarantäne zu verschieben und zu löschen bisher immer fehlgeschlagen.
Ich habe sogar das Gefühl die Funde häufigen sich,da vor drei Tagen zunächst jeweils jeder Trojaner nur ein mal gefunden wurde,inzwischen taucht der TR/Inject.AU.5 zwei mal bei mir auf

1) E:\System Volume Information\_restore{447877B5-3140-44CD-A514-9AC33BD03AAE}\RP8\A0000990.exe
2)(E:\DokumenteundEinstellungen\AllUsers\Anwendungsdaten\DrawCastBalmBits\Corn media.exe)

und die Meldungen zum TR/Dldr.Swizzor.Gen sind auch auf sieben angestiegen...

Ich habe mir HijackThis runtergeladen und eine Logfile erstellt ,bin aber leider so unerfahren in diesem Thema ,dass ich nicht weiß welche einträge ich fixen soll.
Darum bitte ich euch dringend um Hilfe...

Hier das LogFile :

Logfile of HijackThis v1.99.1
Scan saved at 11:57:28, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Ahead\InCD\InCDsrv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\T-Online\DSL-Manager\TODslMgr.exe
E:\Programme\DAEMON Tools\daemon.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\Programme\iolo\System Mechanic 7\SMSystemAnalyzer.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\WINDOWS\CTHELPER.EXE
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\system32\rundll32.exe
e:\progra~1\intern~1\iexplore.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\System32\CTsvcCDA.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
E:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
E:\Programme\T-Online\DSL-Manager\TODslSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programme\AntiVir PersonalEdition Classic\avscan.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\XoftSpySE\xoftspy.exe
E:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wikipedia.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {63630073-8E84-49C9-89FF-9E59BA1AC872} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "E:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SMSystemAnalyzer] "E:\Programme\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [balmbitsmessremote] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DrawCastBalmBits\Corn media.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [film data] E:\DOKUME~1\CHRIST~1\ANWEND~1\THIRDF~1\ITCH LOGO.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://h**t://w**.s****.net/lib/phot...toUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - E:\Programme\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - E:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich hoffe sehr jemand von euch kann mir aus dieser Lage heraushelfen...
Mit freundlichen Grüssen ,
Mangesa

Geändert von mangesa (16.01.2007 um 13:26 Uhr)

Alt 17.01.2007, 06:37   #2
GUA
entlassen
 
TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen? - Cool

TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?



die anfrage hat eher nichts im dikussionsforum zu suchen
*verschieb*

GUA
__________________


Alt 17.01.2007, 17:26   #3
Sunny
Administrator
> Competence Manager
 

TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen? - Standard

TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?



Hallo.

Schädlinge im Ordner der Systemwiederherstellung:


* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und in den abgesicherten Modus starten....dann das abarbeiten:

(also am besten ausdrucken!)


Entfernung Swizzor.A


* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Entfernung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKLM\..\Run: [balmbitsmessremote] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DrawCastBalmBits\Corn media.exe
O4 - HKCU\..\Run: [film data] E:\DOKUME~1\CHRIST~1\ANWEND~1\THIRDF~1\ITCH LOGO.exe
* Danach den Rechner neu starten lassen, poste im Anschluss nochmal ein neues Hijacklog.

Gruß
Sunny
__________________
__________________

Antwort

Themen zu TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?
adobe, antivir, application, avg, avira, bho, dll, downloader, dringend, entfernen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvidia, photoshop, quara, rundll, software, system, t-online, tr/dldr.swizzor.gen, trojaner, träge, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?


  1. TR/Dldr.Swizzor.Gen
    Mülltonne - 03.12.2009 (1)
  2. 'TR/Dldr.Swizzor.Gen'
    Log-Analyse und Auswertung - 02.12.2009 (1)
  3. HTML/Dldr.Inject 14
    Mülltonne - 03.12.2008 (0)
  4. TR/DLdr.Swizzor.Co
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (11)
  5. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  6. TR/Dldr.Swizzor.Gen --> was tun?
    Mülltonne - 21.01.2008 (1)
  7. Dldr.Swizzor.Gen --> was tun??
    Mülltonne - 20.01.2008 (0)
  8. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (0)
  9. TR/dldr.Swizzor.gen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (1)
  10. TR/Dldr.Swizzor.Gen
    Mülltonne - 07.09.2007 (0)
  11. wie kann ich den Trojaner "TR/Dldr.Swizzor.Gen" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (3)
  12. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (1)
  13. TR/Dldr.Swizzor.Gen - need help :(
    Log-Analyse und Auswertung - 10.02.2007 (6)
  14. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2007 (5)
  15. Drei-Gestirn: 'TR/Inject.AU.5', 'TR/Dldr.Swizzor.Gen', 'TR/Obfuscated.BL'
    Log-Analyse und Auswertung - 16.01.2007 (1)
  16. TR.Dldr.Swizzor.gen
    Log-Analyse und Auswertung - 04.12.2006 (1)
  17. TR/Dldr.Swizzor.GF
    Log-Analyse und Auswertung - 03.12.2006 (1)

Zum Thema TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen? - Hallo , ich bekomme seit ein paar Tagen duerhaft die Meldung von Antivir dass die beiden Trojaner TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 entdeckt wurden.Leider ist der Versuch diese beiden Dateien in Quarantäne - TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen?...
Archiv
Du betrachtest: TR/Dldr.Swizzor.Gen & TR/Inject.AU.5 individuell entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.