Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner, wahrscheinlich Swizzor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.03.2007, 09:31   #1
garden
 
Trojaner, wahrscheinlich Swizzor - Standard

Trojaner, wahrscheinlich Swizzor



Moin moin liebe Gemeinde
Ich habe vor einer Weile gemerkt das in meinem Taskmanager zweimal der Prozess IExplorer.exe läuft, beende ich ihn kommt er wieder... also hab ich n bisschen im Internet gestöbert und bin auf dieses Forum gestossen. Die folgende Anleitung scheint das richtige für mich zu sein http://www.trojaner-board.de/28388-a...ntfernung.html kommen auch ab und zu irgendwelche WerbePopUps also bin ich mir zimlich sicher, leider habe ich meine Probleme mit dem abarbeiten der Anleitung da ich keine Ahnung habe welche Einträge gefixt werden müssen usw.

Wäre es vielleicht möglich das ihr mal das Logfile anschaut und mir sagt welche Einträge die Uebeltäter sind? Wäre euch seeehhr dankbar.

Vielen Dank schon im voraus
garden


Logfile of HijackThis v1.99.1
Scan saved at 10:20:17, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
G:\Programme\DAEMON Tools\daemon.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
G:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
G:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\WINDOWS\system32\wscntfy.exe
G:\Programme\Alwil Software\Avast4\ashMaiSv.exe
G:\Programme\Alwil Software\Avast4\ashWebSv.exe
G:\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\stng260.exe
G:\Programme\foobar2000\foobar2000.exe
G:\Programme\MSN Messenger\msnmsgr.exe
G:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\*user*\Desktop\Prorammverknüpfungen\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://messenger.msn.com/flash/?mkt=de-de&version=9,0,28,0
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sign Htm] C:\DOKUME~1\Philipp\ANWEND~1\SAFE4C~1\bikepeak.exe
O4 - HKCU\..\Run: [msnmsgr] "G:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E70EA3C-AE7E-498E-9806-5E676BF0B7E3}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36B2630-FD50-465D-8D0F-F75421EC1614}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - F:\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - F:\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - G:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - G:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe

Geändert von garden (17.03.2007 um 09:44 Uhr)

Alt 17.03.2007, 09:36   #2
hoerni26
 
Trojaner, wahrscheinlich Swizzor - Standard

Trojaner, wahrscheinlich Swizzor



Hallo,

dein logfile ist leider nicht vollständig.
Der Kopf dazu fehlt.
__________________

__________________

Alt 17.03.2007, 09:45   #3
garden
 
Trojaner, wahrscheinlich Swizzor - Standard

Trojaner, wahrscheinlich Swizzor



k, hab net gewusst ob das ding wichtig ist
habs reineditiert
__________________

Alt 17.03.2007, 09:48   #4
hoerni26
 
Trojaner, wahrscheinlich Swizzor - Standard

Trojaner, wahrscheinlich Swizzor



Lass mal diesen Eintrag Online bei Jotti prüfen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm

Link zu Jotti in meiner Signatur.
Teile das komplette Ergebniss hier mit
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 17.03.2007, 09:53   #5
garden
 
Trojaner, wahrscheinlich Swizzor - Standard

Trojaner, wahrscheinlich Swizzor



habs glaub ich net ganz begriffen, wenn ich den ganzen Eintrag dort einfüge kommt nix, wenn ich die datei C:\WINDOWSabout.htm dort eintrage kommt folgende Meldung: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Hab ich jetzt was komplett falsch verstanden?

Vielen Dank für die Hilfe
garden


Alt 20.03.2007, 07:12   #6
garden
 
Trojaner, wahrscheinlich Swizzor - Standard

Trojaner, wahrscheinlich Swizzor



habs Problem noch nicht gelöst und will kein neues Theme aufmachen, desshalb *push*

Antwort

Themen zu Trojaner, wahrscheinlich Swizzor
antivir, antivirus, avast, avast!, bho, computer, desktop, einstellungen, firefox, hijack, hijackthis, iexplorer.exe, internet, internet explorer, keine ahnung, logfile, nvidia, object, pop-up-blocker, prozess, rundll, sched.exe, software, swizzor, system, taskmanager, trojaner, träge, urlsearchhook, windows, windows xp



Ähnliche Themen: Trojaner, wahrscheinlich Swizzor


  1. Wahrscheinlich Banking-Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2015 (19)
  2. Wahrscheinlich DHL-Virus/Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (2)
  3. Wahrscheinlich ein aggressiver Trojaner
    Log-Analyse und Auswertung - 22.05.2014 (8)
  4. Wahrscheinlich ihavenet Virus/Trojaner....
    Log-Analyse und Auswertung - 12.10.2013 (9)
  5. Win 32 Trojaner - Wahrscheinlich leicht lösbar.
    Log-Analyse und Auswertung - 22.01.2013 (3)
  6. GVU-Trojaner wahrscheinlich nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (9)
  7. Wahrscheinlich Rocketnews Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (14)
  8. Trojaner, wahrscheinlich portwexexe.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (24)
  9. Wahrscheinlich Trojaner auf PC
    Log-Analyse und Auswertung - 21.09.2010 (9)
  10. Wahrscheinlich Trojaner
    Log-Analyse und Auswertung - 13.07.2010 (5)
  11. Wahrscheinlich Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (10)
  12. wahrscheinlich trojaner
    Log-Analyse und Auswertung - 30.11.2008 (7)
  13. Wahrscheinlich habe ich ein Trojaner bitte Prüfen
    Log-Analyse und Auswertung - 14.09.2008 (10)
  14. Wahrscheinlich ein Trojaner???
    Log-Analyse und Auswertung - 22.03.2008 (7)
  15. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  16. Ich habe ein Problem mit meinem PC - Trojaner wahrscheinlich -
    Log-Analyse und Auswertung - 07.09.2006 (6)
  17. Mein Log - Wahrscheinlich 2 Viren/Trojaner
    Log-Analyse und Auswertung - 13.06.2006 (11)

Zum Thema Trojaner, wahrscheinlich Swizzor - Moin moin liebe Gemeinde Ich habe vor einer Weile gemerkt das in meinem Taskmanager zweimal der Prozess IExplorer.exe läuft, beende ich ihn kommt er wieder... also hab ich n bisschen - Trojaner, wahrscheinlich Swizzor...
Archiv
Du betrachtest: Trojaner, wahrscheinlich Swizzor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.