| |
| |||||||
Log-Analyse und Auswertung: Win32.TrojanDownloader.Swizzor.brWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.12.2004, 13:56
| #1 |
| |  Win32.TrojanDownloader.Swizzor.br hi leute hab da ein problem.ich hab mit Ad-Aware meine platte gescannt... und da ist Win32.TrojanDownloader.Swizzor.br aufgetaucht. Cadegory : Malware. hab ich auch gelöscht.doch bei jedem neustart is das teil wieder vorhanden.vor allem is mein hauptproblem das mein explorer + systemleistung etwas schleppend läuft. kann mir manchmal jemand weiterhelfen ? PLZ....... meine daten: P4 windows xp,adsl,2.52Ghz,768 mb ram,GK ati radeon 9000 |
|
27.12.2004, 14:16
| #2 |
  | Win32.TrojanDownloader.Swizzor.br__________________ |
|
27.12.2004, 14:29
| #3 |
| | Log Logfile of HijackThis v1.99.0
__________________Scan saved at 14:28:08, on 27.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\sistray.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\WINDOWS\System32\lssas.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Valve\Steam\Steam.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Dokumente und Einstellungen\Sero\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqhbzdshkstqhqar.com/auE1...wijxQPQqNo.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccjwwqzcyxxlzjurqqif.net/...6jmYf57Eo.html O2 - BHO: (no name) - {BFC108CE-7531-7598-ABAD-B2F23E684388} - C:\DOKUME~1\Sero\ANWEND~1\ERRORB~1\Dataamen.exe O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RSPC Driver] gfwo.exe O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Barbnamethunkoption] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32flagbarbname\wavesupport.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [RSPC Driver] gfwo.exe O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe |
|
27.12.2004, 14:38
| #4 |
| | Win32.TrojanDownloader.Swizzor.br Abgesehen davon,dass du Sober auf dem Rechner hast,solltest du jetzt erstmal unbedingt www.windowsupdate.com besuchen,und dein System auf den neusten Stand zu bringen! Danach postest du nochmal ein neues Log! Fettes EDIT: Das ist nicht Sober sondern http://www.sophos.de/virusinfo/analy...2forbotcq.html daher hilft dir nur das: http://www.trojaner-board.de/showpos...28&postcount=2 Vor allem vor dem ersten Online gehen das SP2 aufspielen! Geändert von HerrKautz (27.12.2004 um 14:44 Uhr) |
|
27.12.2004, 18:58
| #5 |
| | Win32.TrojanDownloader.Swizzor.br also ich das SP2 installiert.aber danach ging kein IE mehr.es lag bestimmt an der neuen firewall (welches im SP2 mitgeliefert wurde).daher konnte ich nur format c vornehmen. selbst jetzt läuft bei mir nix mehr richtig...... *heul* momentanes logfile : Logfile of HijackThis v1.99.0 Scan saved at 18:59:22, on 27.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\tdnm.exe C:\WINDOWS\System32\svchostings.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Dokumente und Einstellungen\heroziero\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [RSPC Driver] tdnm.exe O4 - HKLM\..\Run: [Start Upping] svchostings.exe O4 - HKLM\..\RunServices: [RSPC Driver] tdnm.exe O4 - HKLM\..\RunServices: [Start Upping] svchostings.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Start Upping] svchostings.exe O4 - HKCU\..\Run: [RSPC Driver] tdnm.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{F3E221E2-4004-4F22-B2D2-1C313E3C44CB}: NameServer = 217.237.149.225 217.237.151.97 Geändert von Ser0 (27.12.2004 um 19:04 Uhr) |
|
27.12.2004, 19:04
| #6 | |
| | Win32.TrojanDownloader.Swizzor.brZitat:
Es lag eher an der Malware,die bei dir auf dem Rechner war,wie ich unten in dem Edit aufgeführt habe! Die XP interne Firewall kann man abstellen,poste aber mal ein neues Log von HijackThis hier her! |
|
| Themen zu Win32.TrojanDownloader.Swizzor.br |
| ad-aware, daten, explorer, neustart, platte, radeon, ram, systemleistung, weiterhelfen, win, windows, windows xp |
Hybrid-Darstellung
