Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iexplore.exe doppelt und Trojaner Swizzor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.08.2005, 20:01   #1
jazoo
 
Iexplore.exe doppelt und Trojaner Swizzor - Standard

Iexplore.exe doppelt und Trojaner Swizzor



Ich weíß nicht mehr was ich tun soll. Leider war bisher google umsonst da ich auch nicht so die Ahnung hab aber ich hoffe ihr könnt mir helfen diesen Trojaner endlich loszuwerden. Es öffnen sich andauern Pop Ups und egal welches Adaware Prog ich durchlaufen lasse es ist umsonst. Bitte um hilfe.

Hier das Log File.


Code:
ATTFilter
Scan saved at 20:53:45, on 23.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\AdsGone\adsgone.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
D:\Pakete\sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F1 - win.ini: run=fntldr.exe
O2 - BHO: (no name) - {29B53DCA-71D0-E40D-9795-4EC2627BE3BA} - C:\DOKUME~1\Daniel\ANWEND~1\GRAMUS~1\Third mail.exe (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [meow time city window] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Burndalemeowtime\error mail.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [CurbAxis] C:\DOKUME~1\Daniel\ANWEND~1\GPLEGG~1\delete mpeg ball.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AdsGone 2005.lnk = C:\Programme\AdsGone\adsgone.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121802725405
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124797682122
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {F834FDED-CB7E-4CAC-878B-16089C04EFC7} (Flatcast Producer 4.12) - http://www.flatcast.de/objects/NpFp412.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F6F094D-5830-4EC7-8196-E59BFD83A831}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{8F6F094D-5830-4EC7-8196-E59BFD83A831}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\msjr32.exe (file missing)
         

Geändert von jazoo (24.08.2005 um 09:19 Uhr)

Alt 23.08.2005, 20:10   #2
Chris14
 

Iexplore.exe doppelt und Trojaner Swizzor - Standard

Iexplore.exe doppelt und Trojaner Swizzor



so ein log kann ich nicht auswerten.

was du tun solltest:

1. die \ zeichen fehlen. erstelle ein neues log und poste es.
2. ungepatches system. sp2 sollte runtergeladen und installiert werden
3.aber ich vermute mehrere backdoors; scanne mal mit eScan dein system erstmal, ob eine bereinigung überhaupt noch sinn macht.
__________________


Alt 23.08.2005, 20:30   #3
jazoo
 
Iexplore.exe doppelt und Trojaner Swizzor - Standard

Iexplore.exe doppelt und Trojaner Swizzor



Da´das ja Neuland für mich ist könntest du das mal anders ausdrücken was ich machen soll?
__________________

Alt 24.08.2005, 09:21   #4
jazoo
 
Iexplore.exe doppelt und Trojaner Swizzor - Standard

Iexplore.exe doppelt und Trojaner Swizzor



So habe escan durchgeführt und den o.g. Trojaner gefunden. Nur wie gesagt löschen lässt der sich nicht. Habe das Log File unten geändert. Hoffe das ist jetzt richtig so. Allerdings wundert mich die letzte Zeile ganz unten bei O23.

Alt 24.08.2005, 15:01   #5
Gigamail
 
Iexplore.exe doppelt und Trojaner Swizzor - Standard

Iexplore.exe doppelt und Trojaner Swizzor



Hallo jazoo

deinstalliere FlashGet der ist bekannt für Spywaredownloads. Nutze einen anderen Downloadmanager
führe zuerst das Tool aus
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:


F1 - win.ini: run=fntldr.exe
O2 - BHO: (no name) - {29B53DCA-71D0-E40D-9795-4EC2627BE3BA} - C:\DOKUME~1\Daniel\ANWEND~1\GRAMUS~1\Third mail.exe (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll boote danach neu und poste ein HJT

lösche falls noch vorhanden
fntldr.exe
C:\PROGRA~1\FLASHGET

__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Iexplore.exe doppelt und Trojaner Swizzor
antivir, bho, einstellungen, error, excel, explorer, google, helfen, helper, hijack, iexplore.exe, internet, internet explorer, monitor, object, pop ups, regsvr32, rundll, security, security center, sicherheit, software, swizzor, symantec, system, trojaner, tuneup utilities, windows, windows xp




Ähnliche Themen: Iexplore.exe doppelt und Trojaner Swizzor


  1. Windows7 / Seiten hängen/ Dialoge im TV doppelt /Reklame doppelt gesendet
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (16)
  2. mehrere Instanzen iexplore.exe / Swizzor Verdacht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (21)
  3. Trojaner TR/Swizzor.xec
    Log-Analyse und Auswertung - 01.10.2010 (18)
  4. Process iexplore.exe (WIN XP Home SP3, IE8) ständig doppelt
    Log-Analyse und Auswertung - 29.04.2010 (5)
  5. iexplore.exe wird doppelt im Task Manager angezeigt
    Log-Analyse und Auswertung - 15.11.2009 (5)
  6. iexplore.exe läuft doppelt auf 2 Notebooks
    Log-Analyse und Auswertung - 24.10.2009 (1)
  7. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  8. iexplore.exe trotz Entfernung nach Swizzor-A-Anleitung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (2)
  9. hohe ungewollte Internaktivität - iexplore.exe läuft doppelt
    Log-Analyse und Auswertung - 27.05.2007 (1)
  10. Trojaner, wahrscheinlich Swizzor
    Log-Analyse und Auswertung - 20.03.2007 (5)
  11. Trojaner TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 12.03.2007 (2)
  12. Trojaner Swizzor-gen
    Log-Analyse und Auswertung - 01.03.2007 (18)
  13. Trojaner Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.02.2007 (11)
  14. Trojaner TR Swizzor/A
    Log-Analyse und Auswertung - 15.05.2006 (1)
  15. Trojaner Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (3)
  16. IEXPLORE.EXE doppelt im Task-Manager
    Log-Analyse und Auswertung - 25.01.2006 (3)
  17. Trojaner Swizzor
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (5)

Zum Thema Iexplore.exe doppelt und Trojaner Swizzor - Ich weíß nicht mehr was ich tun soll. Leider war bisher google umsonst da ich auch nicht so die Ahnung hab aber ich hoffe ihr könnt mir helfen diesen Trojaner - Iexplore.exe doppelt und Trojaner Swizzor...
Archiv
Du betrachtest: Iexplore.exe doppelt und Trojaner Swizzor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.