Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2007, 15:10   #1
crizzo
 
Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv - Standard

Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv



Habe mir einen Trojaner eingefangen. Unzwar den Trojan-Downloader.Win32.Swizzor.dv
Die Endungen sind immer verschieden, mal dv, fg oder andere.
Bitte um Hilfe. Hier mein HijackThis logfile


Logfile of HijackThis v1.99.1

Scan saved at 15:07:33, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Chris van Cosmika\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.incredimail.com/german
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {623FC124-5278-C05E-FCAA-711B0EE239BA} - C:\DOKUME~1\MARGIT~1.MAR\ANWEND~1\CAMPIN~1\pop rdr.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [mpegerrorliesgrid] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eq memo mpeg error\NOUN REMOTE.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Wie kann ich den Trojaner löschen ?

Danke schonmal im vorraus

Alt 16.01.2007, 18:04   #2
Sunny
Administrator
> Competence Manager
 

Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv - Standard

Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv



Hallo.

Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Entfernung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O2 - BHO: (no name) - {623FC124-5278-C05E-FCAA-711B0EE239BA} - C:\DOKUME~1\MARGIT~1.MAR\ANWEND~1\CAMPIN~1\pop rdr.exe (file missing)
O4 - HKLM\..\Run: [mpegerrorliesgrid] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eq memo mpeg error\NOUN REMOTE.exe
* Poste im Anschluss nochmal ein neues Hijacklog.

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv
adobe, bho, computer, desktop, dsl, einstellungen, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, kaspersky, monitor, mozilla, mozilla firefox, norman, pdf, programme, server, software, system, trojaner, tuneup utilities, windows, windows xp



Ähnliche Themen: Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv


  1. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  2. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  3. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  4. Trojan.Win32.Swizzor.a, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  5. Trojan-Downloader.Win32.BHO.ape
    Mülltonne - 11.01.2009 (1)
  6. Win32.Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  7. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  8. Trojan.Downloader.Swizzor.DO
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (7)
  9. trojan-downloader.win32.zlob.is
    Plagegeister aller Art und deren Bekämpfung - 04.04.2006 (5)
  10. win32.trojan.downloader
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (3)
  11. Trojan-Downloader.Win32.Swizzor.bo wie kann ich des von der festplatte löschen??
    Log-Analyse und Auswertung - 06.02.2006 (5)
  12. Trojan.Swizzor.Downloader.CP / CR ??????
    Log-Analyse und Auswertung - 09.10.2005 (1)
  13. Trojan-Downloader.Win32.Keenval.j
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (1)
  14. Trojan-Downloader.Win32.Swizzor.ca
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (1)
  15. Trojan-Downloader.Win32.Dluca.gen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (2)
  16. Trojan Downloader Win32.Swizzor.af, Adware Lop, Dialer (?)
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (5)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv - Habe mir einen Trojaner eingefangen. Unzwar den Trojan-Downloader.Win32.Swizzor.dv Die Endungen sind immer verschieden , mal dv, fg oder andere. Bitte um Hilfe. Hier mein HijackThis logfile Logfile of HijackThis v1.99.1 - Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv...
Archiv
Du betrachtest: Wie lösche ich Trojan-Downloader.Win32.Swizzor.dv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.