Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wiedermal das thema TR/Dldr.Swizzor.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2007, 09:56   #1
fuuu
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



Guten tag bin neu hier im forum und bitte höfflichst um eure hilfe bezüglich dem TR/Dldr.Swizzor.Gen !

Logfile of HijackThis v1.99.1
Scan saved at 10:55:14, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\# Tools\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\fu\Desktop\RapidShare\AccChecker_RSModule\RapidShare - the way YOU like it!\RapidShare - the way YOU like it!\RapidShare - the way YOU like it!\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A5B4FEA-47D4-446D-ACE7-5265DF1C0B64}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FEBB31-2749-4FF0-9A37-BD8B359585B8}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe

vielen dank schonmal im vorraus

Alt 19.04.2007, 10:17   #2
Franz1968
/// Helfer-Team
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



Hallo.
Wie kommst du auf Swizzor? Wo (genaue Pfadangabe) hat AntiVir ihn gefunden?
Im HJT-Log sehe ich keinen direkten Hinweis. Allerdings könnte FlashGet ihn mitgebracht haben.
__________________

__________________

Alt 19.04.2007, 10:24   #3
fuuu
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



Hallo danke für deine antwort

Antivir hat ihn im folgenden pfad entdeckt

C:\Dokumente und Einstellungen\fu\Anwendungsdaten\Mozilla\Firefox\Profiles\378u5zsn.default\9BAF6BF8d01

C:\Programme\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000401.asw

lg
__________________

Alt 19.04.2007, 10:45   #4
Franz1968
/// Helfer-Team
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



Deinstalliere FlashGet (und versuche, auf werbefinanzierte Download-Manager in Zukunft zu verzichten).
Lösche die privaten Daten im Firefox.
Benenne die Hijackthis.exe um in abc.com, erstelle ein neues Logfile und poste es.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 19.04.2007, 10:55   #5
fuuu
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



alles gemacht hier bitte die logfile

Logfile of HijackThis v1.99.1
Scan saved at 11:54:02, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\# Tools\Miranda backup\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\# Tools\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\fu\Desktop\RapidShare\AccChecker_RSModule\RapidShare - the way YOU like it!\RapidShare - the way YOU like it!\RapidShare - the way YOU like it!\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A5B4FEA-47D4-446D-ACE7-5265DF1C0B64}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FEBB31-2749-4FF0-9A37-BD8B359585B8}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe


Alt 19.04.2007, 11:26   #6
Franz1968
/// Helfer-Team
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



Zitat:
Zitat von fuuu Beitrag anzeigen
alles gemacht hier bitte die logfile
D:\# Tools\hijackthis_199\HijackThis.exe
Bitte benenne die Hijackthis.exe erst um!
__________________
--> Wiedermal das thema TR/Dldr.Swizzor.Gen

Alt 19.04.2007, 13:38   #7
fuuu
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



funktioniert leider nicht antivir schreibt mir Achtung Fund!

antivir blockt des

Alt 19.04.2007, 16:24   #8
Franz1968
/// Helfer-Team
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



AntiVir erkennt HijackThis als Schädling?
Wie lautet die genaue Meldung? Mit Pfadangabe?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 23.04.2007, 10:20   #9
fuuu
 
Wiedermal das thema TR/Dldr.Swizzor.Gen - Standard

Wiedermal das thema TR/Dldr.Swizzor.Gen



hallo einen moment ich schaue gerade

Antwort

Themen zu Wiedermal das thema TR/Dldr.Swizzor.Gen
adobe, antivir, antivirus, antivirus scan, avira, bho, desktop, diagnostics, einstellungen, explorer, feedback, firefox, firewall, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, neu, pdf, programme, software, symantec, system, thomson, tr/dldr.swizzor.gen, usb, windows, windows xp



Ähnliche Themen: Wiedermal das thema TR/Dldr.Swizzor.Gen


  1. TR/Dldr.Swizzor.Gen
    Mülltonne - 03.12.2009 (1)
  2. TR/DLdr.Swizzor.Co
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (11)
  3. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  4. TR/Dldr.Swizzor.Gen --> was tun?
    Mülltonne - 21.01.2008 (1)
  5. Dldr.Swizzor.Gen --> was tun??
    Mülltonne - 20.01.2008 (0)
  6. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (0)
  7. TR/dldr.Swizzor.gen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (1)
  8. TR/Dldr.Swizzor.Gen
    Mülltonne - 07.09.2007 (0)
  9. TR/Dldr.Swizzor.DV
    Log-Analyse und Auswertung - 28.07.2007 (3)
  10. TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 13.03.2007 (10)
  11. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (1)
  12. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (5)
  13. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.03.2007 (1)
  14. TR/Dldr.Swizzor.Gen - need help :(
    Mülltonne - 08.02.2007 (0)
  15. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2007 (5)
  16. TR.Dldr.Swizzor.gen
    Log-Analyse und Auswertung - 04.12.2006 (1)
  17. TR/Dldr.Swizzor.GF
    Log-Analyse und Auswertung - 03.12.2006 (1)

Zum Thema Wiedermal das thema TR/Dldr.Swizzor.Gen - Guten tag bin neu hier im forum und bitte höfflichst um eure hilfe bezüglich dem TR/Dldr.Swizzor.Gen ! Logfile of HijackThis v1.99.1 Scan saved at 10:55:14, on 19.04.2007 Platform: Windows XP - Wiedermal das thema TR/Dldr.Swizzor.Gen...
Archiv
Du betrachtest: Wiedermal das thema TR/Dldr.Swizzor.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.