Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Dldr.Swizzor.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.03.2007, 14:06   #1
sechsmeter90
 
Trojaner TR/Dldr.Swizzor.Gen - Standard

Trojaner TR/Dldr.Swizzor.Gen



Bitte seht euch mal das Logfile an. Antivir hat folgenden Trojaner entdeckt:
TR/Dldr.Swizzor.Gen
Habt ihr Ideen, wie dieser restlos zu entfernen ist?

Logfile of HijackThis v1.99.1
Scan saved at 13:55:00, on 12.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\SatSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Frank Steng\Desktop\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192168178.1
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128169491406
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pavwait.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - G:\Programme\Advanced Registry Doctor\RegManServ.exe (file missing)
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\System32\\SatSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 12.03.2007, 14:12   #2
Franz1968
/// Helfer-Team
 
Trojaner TR/Dldr.Swizzor.Gen - Standard

Trojaner TR/Dldr.Swizzor.Gen



Zitat:
TR/Dldr.Swizzor.Gen
Habt ihr Ideen, wie dieser restlos zu entfernen ist?
Ja. Hier im Unterforum "Anleitungen" findest du eine Anleitung.
Wenn du dann noch dein Betriebssystem mit dem fehlenden SP2 versorgst, hast dein PC eine Chance, sauber zu bleiben.
__________________

__________________

Alt 12.03.2007, 16:10   #3
nochdigger
 
Trojaner TR/Dldr.Swizzor.Gen - Standard

Trojaner TR/Dldr.Swizzor.Gen



Hallo

Zitat:
Bitte seht euch mal das Logfile an. Antivir hat folgenden Trojaner entdeckt:
gib uns bitte die Pfadangabe bekannt wo Swizzor gefunden wurde.

Zitat:
Ja. Hier im Unterforum "Anleitungen" findest du eine Anleitung.
es währe auch praktisch wenn man die Einträge von Swizzor sehen könnte um die Anleitung abzuarbeiten.

Ich würde auch sagen, besorge dir das Servicepack 2 spiele es ein und poste ein neues Hijackthis (ändere aber nun die Hijackthis.exe in z.B. ABC.exe) Log.
Ohne Servicepack 2 macht eine Bereinigung nicht viel Sinn, weil an der nächsten Ecke ein Schädling wartet der sich über ungepatchte Lücken ins System macht ohne das du viel dabei nachhelfen musst.

MFG
__________________

Antwort

Themen zu Trojaner TR/Dldr.Swizzor.Gen
adobe, antivir, appinit_dlls, avg, avira, bho, desktop, einstellungen, entfernen, excel, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, registry, rundll, software, system, tr/dldr.swizzor.gen, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Trojaner TR/Dldr.Swizzor.Gen


  1. TR/Dldr.Swizzor.Gen log
    Mülltonne - 27.06.2008 (1)
  2. TR/Dldr.Swizzor.Gen log
    Mülltonne - 26.06.2008 (0)
  3. TR/Dldr.Swizzor.Gen
    Mülltonne - 01.06.2008 (0)
  4. TR/DLdr.Swizzor.Co
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (11)
  5. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  6. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  7. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (0)
  8. TR/dldr.Swizzor.gen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (1)
  9. TR/Dldr.Swizzor.Gen
    Mülltonne - 07.09.2007 (0)
  10. TR/Dldr.Swizzor.DV
    Log-Analyse und Auswertung - 28.07.2007 (3)
  11. tr/dldr.swizzor.gen Trojaner
    Log-Analyse und Auswertung - 26.07.2007 (4)
  12. wie kann ich den Trojaner "TR/Dldr.Swizzor.Gen" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (3)
  13. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (5)
  14. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2007 (5)
  15. Habe den Trojaner "Dldr.Swizzor.Gen", bitte um Hilfe
    Log-Analyse und Auswertung - 24.01.2007 (17)
  16. TR/Dldr.Swizzor.GF
    Log-Analyse und Auswertung - 03.12.2006 (1)
  17. Trojaner Befall => TR/Dldr.Swizzor.CO <=
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)

Zum Thema Trojaner TR/Dldr.Swizzor.Gen - Bitte seht euch mal das Logfile an. Antivir hat folgenden Trojaner entdeckt: TR/Dldr.Swizzor.Gen Habt ihr Ideen, wie dieser restlos zu entfernen ist? Logfile of HijackThis v1.99.1 Scan saved at 13:55:00, - Trojaner TR/Dldr.Swizzor.Gen...
Archiv
Du betrachtest: Trojaner TR/Dldr.Swizzor.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.