Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Swizzor.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2007, 23:21   #1
muuh
 
TR/Dldr.Swizzor.Gen - Standard

TR/Dldr.Swizzor.Gen



In letzter Zeit habe ich beim Virenscan immer häufiger die Nachricht bekommen, dass sich Swizzor auf meinem Rechner befindet.
Da ich mich jedoch bis jetzt nie sonderlich darum gekümmert habe, scheint der Computer nun völlig verseucht.
Zumindest kann ich viele Programme weder nutzen, noch neu installieren (Spybot, AntiVir, etc.). Außerdem geht der Computer immer wieder aus.

Ich hoffe jemand kann mir anhand dieses Hijack This Logs helfen.
Welche Dateien von dem Trojaner befallen sind, kann ich leider nicht mehr sagen.


Logfile of HijackThis v1.99.1
Scan saved at 00:09:57, on 10.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Adobe Photoshop 7 keygen] C:\Dokumente und Einstellungen\***\Shared\Adobe Photoshop 7 keygen.exe
O4 - HKLM\..\Run: [WinUpdate] C:\cmon.exe
O4 - HKLM\..\Run: [norton AntiVirus 2005 Crack] D:\Cracks\norton AntiVirus 2005 Crack.exe
O4 - HKLM\..\Run: [Zoo Tycoon] D:\Cracks\Zoo Tycoon.exe
O4 - HKLM\..\Run: [ABBY FineReader Pro 7.0 Crack] C:\Programme\eMule.de\Incoming\ABBY FineReader Pro 7.0 Crack.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\RunServices: [System Services] svcsenes.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135292096199
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132426315941
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} - http://download.redswoosh.net/Installer/rssoft.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FE8EC77-E0A3-4E08-B386-BE8C0AEE25B8}: NameServer = 217.237.151.205 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Vielen Dank

Alt 10.03.2007, 06:00   #2
nochdigger
 
TR/Dldr.Swizzor.Gen - Standard

TR/Dldr.Swizzor.Gen



mOIn

Zitat:
In letzter Zeit habe ich beim Virenscan immer häufiger die Nachricht bekommen, dass sich Swizzor auf meinem Rechner befindet.
vom Swizzor keine Spur im Log

Zitat:
Da ich mich jedoch bis jetzt nie sonderlich darum gekümmert habe, scheint der Computer nun völlig verseucht.
warum kann ich nicht glauben , dass Swizzor dafür :
W32/Nackbot-B - Wurm - Sophos Bedrohungsanalyse
W32/Mexer-E - Wurm - Sophos Bedrohungsanalyse
W32/Tibick-F - Spyware Worm - Sophos threat analysis
Win32/Rbot Family
verantwortlich sein soll.

Zitat:
Zumindest kann ich viele Programme weder nutzen, noch neu installieren (Spybot, AntiVir, etc.). Außerdem geht der Computer immer wieder aus.
dies wird sich zu deiner Freude aber nach der Neuinstallation --> Anleitung
- ändern - solltest du nach der Neuinstallation auch alle deine Pass/Kennwörter.
Und NEIN es gibt definitiv keine andere Möglichkeit außerdem solltest du in Zukunft aufs Filesharing verzichten.

MFG
__________________


Antwort

Themen zu TR/Dldr.Swizzor.Gen
adobe, antivir, antivirus, avast, avast!, bho, computer, einstellungen, enigma, excel, firefox, hijack, hijack this, hijackthis, immer wieder, internet, internet explorer, keygen, mozilla, mozilla firefox, photoshop, rundll, scan, software, swizzor, system, t-online, tr/dldr.swizzor.gen, trojaner, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: TR/Dldr.Swizzor.Gen


  1. TR/Dldr.Swizzor.Gen
    Mülltonne - 03.12.2009 (1)
  2. 'TR/Dldr.Swizzor.Gen'
    Log-Analyse und Auswertung - 02.12.2009 (1)
  3. TR/Dldr.Swizzor.Gen log
    Mülltonne - 27.06.2008 (1)
  4. TR/Dldr.Swizzor.Gen log
    Mülltonne - 26.06.2008 (0)
  5. TR/DLdr.Swizzor.Co
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (11)
  6. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  7. TR/Dldr.Swizzor.Gen --> was tun?
    Mülltonne - 21.01.2008 (1)
  8. Dldr.Swizzor.Gen --> was tun??
    Mülltonne - 20.01.2008 (0)
  9. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (0)
  10. TR/dldr.Swizzor.gen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (1)
  11. TR/Dldr.Swizzor.Gen
    Mülltonne - 07.09.2007 (0)
  12. TR/Dldr.Swizzor.DV
    Log-Analyse und Auswertung - 28.07.2007 (3)
  13. TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 13.03.2007 (10)
  14. TR/Dldr.Swizzor.Gen - need help :(
    Log-Analyse und Auswertung - 10.02.2007 (6)
  15. TR/Dldr.Swizzor.Gen - need help :(
    Mülltonne - 08.02.2007 (0)
  16. TR.Dldr.Swizzor.gen
    Log-Analyse und Auswertung - 04.12.2006 (1)
  17. TR/Dldr.Swizzor.DO
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (3)

Zum Thema TR/Dldr.Swizzor.Gen - In letzter Zeit habe ich beim Virenscan immer häufiger die Nachricht bekommen, dass sich Swizzor auf meinem Rechner befindet. Da ich mich jedoch bis jetzt nie sonderlich darum gekümmert habe, - TR/Dldr.Swizzor.Gen...
Archiv
Du betrachtest: TR/Dldr.Swizzor.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.