Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Swizzor A

TR/Swizzor A


Log-Analyse und Auswertung: TR/Swizzor A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 6 1 23 Letzte »
Alt 12.04.2006, 20:11   #1
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


Moin,

mein Antivir läuft Amok da sich in diversen dateien der Trojaner verstecken soll.
Kann mir jemand helfen wie ich den Nervsack wieder los werde? Bitte bitte
Grundsätzlich geh ich mit Mozilla ins Netz falls das von Interesse sein sollte..

Logfile of HijackThis v1.99.1
Scan saved at 21:09:35, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Total Commander\TOTALCMD.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
c:\ICQ-Nachrichten\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jwtjdqrnszwzzqhojz.net/7xQFFxNucCNSb3UXRKdTJHj9jmr_1kbTDHiJYX2wqO8A0YJgHhONYM_Dw3Erl6yM.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xolzkjqkludpoycr.com/7xQFFxNucCOf27ISLw119dvS0Fjn696MOcmi5a6r7SU.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {76AE4C22-9C32-8721-FA25-2894660CA2CB} - C:\DOKUME~1\HOOPST~1\ANWEND~1\SHOWMO~1\blahcopy.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102433465578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D90DEAA7-F9F0-4EC1-B3E3-2861FBC121E6}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 12.04.2006, 20:59   #2
chaosman
 
TR/Swizzor A - Standard

TR/Swizzor A


Hallo veterano,


lasse diese datei C:\DOKUME~1\HOOPST~1\ANWEND~1\SHOWMO~1\blahcopy.ex e
hier bei jotti oder hier überprüfen.

poste das Ergebnis


chaosman
__________________

__________________
Alt 12.04.2006, 21:08   #3
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


hier das ergebnis:

Datei: blahcopy.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH.UPC, UPC

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Swizzor-gen gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Swizzor gefunden
F-Prot Antivirus
W32/Swizzor.BM@dl gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Swizzor.bo gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Swizzor.gen gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________________
Geändert von Veterano (12.04.2006 um 21:42 Uhr)

Alt 12.04.2006, 21:57   #4
Matrix555
 
TR/Swizzor A - Standard

TR/Swizzor A


Habe genau den gleichen Trojaner drauf. AntiVir meldet ihn nach Abständen.

Was kann ich noch tun um ihn weg zu bekommen ?

Freue mich auf Hilfe !!!

Alt 12.04.2006, 22:20   #5
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


ja ich hoffe chaosman kann helfen *lieb gugg*

gruß veterano


Alt 12.04.2006, 22:24   #6
chaosman
 
TR/Swizzor A - Standard

TR/Swizzor A


Hallo Veterano,
deinstalliere unter Systemsteuerung, Software, C:\Programme\MessengerPlus! 3\MsgPlus.exe

Deaktiviere der Systemwiederherstellung, wechsle danach in den abgesicherten Modus.

fixe mit HJT folgende einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jwtjdqrnszwzzqhojz.net/7xQFFxNucCNSb3UXRKdTJHj9jmr_1kbTDHiJYX2wqO8A0YJgHh ONYM_Dw3Erl6yM.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xolzkjqkludpoycr.com/7xQFFxNucCOf27ISLw119dvS0Fjn696MOcmi5a6r7SU.html
O2 - BHO: (no name) - {76AE4C22-9C32-8721-FA25-2894660CA2CB} - C:\DOKUME~1\HOOPST~1\ANWEND~1\SHOWMO~1\blahcopy.ex e
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

lösche danach manuell:
C:\DOKUME~1\HOOPST~1\ANWEND~1\SHOWMO~1\blahcopy.ex e

neu starten, Systemwiederherstellung aktivieren, neues HJT logfiel posten.
chaosman
__________________
--> TR/Swizzor A

Alt 13.04.2006, 08:09   #7
Nyria
 
TR/Swizzor A - Standard

TR/Swizzor A


Guten Morgen!

Ich hab das gleiche Problem mit AntiVir und dem TR/Swizzor A, allerdings ist bei mir kein Programm C:\Programme\MessengerPlus! 3\MsgPlus.exe.
Ich hab die Systemwiederherstellung deaktiviert und reicht es denn nicht jetzt einfach nochmal AntiVir durchlaufen zu lassen oder kommt das Pferd dann trotzdem wieder?

Alt 13.04.2006, 08:11   #8
BataAlexander
> MalwareDB
 
TR/Swizzor A - Standard

TR/Swizzor A


Hallo,

@Nyria: Erstelle einen neuen Thread, poste darin ein HijackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 13.04.2006, 09:24   #9
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


so hab alles befolgt und hier der neue HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:23:04, on 13.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\UnHackMe\hackmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Total Commander\TOTALCMD.EXE
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
c:\ICQ-Nachrichten\Downloads\hijackthis_199\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102433465578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D90DEAA7-F9F0-4EC1-B3E3-2861FBC121E6}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gruß

veterano

Alt 13.04.2006, 11:04   #10
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


zu früh gefreut mein antivir beschwert sich immer noch ...

Alt 13.04.2006, 11:52   #11
Rosalin
 
TR/Swizzor A - Standard

TR/Swizzor A


hallo bin neu hier, ich hoffe ihr könnt mir helfen ich habe auch diesen twizzor also falls es euch hilft ich gehe mit mozillia ins internet msn messenger habe ich bereits gelöscht auf icq möchte ich nich verzichten. so was mache ich nur ich hab antivir version 7 der hat auch schon einpaar ma die dinger gelöscht aber sie kommen immer wieder :'( bin echt am verzweifeln bitte helft mir-.-

Alt 13.04.2006, 11:59   #12
Wildone
 
TR/Swizzor A - Standard

TR/Swizzor A


@Rosalin
Hallo,
eröffne deinen eigenen Thread (hier auf klicken.
Dort postest du dein HijackThis Log

Den Messenger hättest du nicht deinstallieren müssen, nur, falls du ihn hast, den MessengerPlus3, der im übrigen nichts mit Microsoft zu tun hat.

Edit
@Verterano
Wo(genauer Pfad) wird der Swizzor noch gefunden? Entscheide dich für ein AV Programm, das einsetzten von zweien kann zu aktuten Problemen führen!



Grüße Wildone

Alt 13.04.2006, 12:14   #13
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


also antivir meckert über den temp ordner...

z.b. C:\Dokume~1\Hoopst~1\Lokale~1\Temp\sta59.exe <---das ende kann variieren...

was kann ich tun?

wenn man den pfad verfolgt ist dies so aber nicht zu finden

Alt 13.04.2006, 12:16   #14
Wildone
 
TR/Swizzor A - Standard

TR/Swizzor A


Hallo,
lösche mal deine Temp Dateien mit Cleanup! Kommt danach die Meldung immernoch? Popups werden aber keine mehr eingespielt, oder?


Grüße Wildone

Alt 13.04.2006, 12:27   #15
Veterano
 
TR/Swizzor A - Standard

TR/Swizzor A


ich teste es mal...popup probleme hat ich eigentlich nicht wirklich..nur mein antivir meldet sich alles nase lang...ich meld mich gleich wieder

Antwort
Seite 1 von 6 1 23 Letzte »

Themen zu TR/Swizzor A
adobe, alert, antivir, antivirus, antivirus scan, askbar, avira, bho, computer, desktop, drivers, e-mail, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, monitor, mozilla, nvidia, rundll, software, symantec, system, total commander, trojaner, tuneup utilities, windows, windows xp


« Swizzor und noch etwas | scvhost.exe problem bei system start Virus? »


Ähnliche Themen: TR/Swizzor A


  1. Swizzor
    Mülltonne - 10.06.2008 (0)
  2. Swizzor.A
    Log-Analyse und Auswertung - 13.05.2008 (5)
  3. swizzor gen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2008 (34)
  4. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  5. Swizzor=(( pls help!
    Log-Analyse und Auswertung - 25.12.2006 (1)
  6. Swizzor/A plz help!!!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2006 (13)
  7. TR/Swizzor.A
    Log-Analyse und Auswertung - 27.04.2006 (9)
  8. TR/Swizzor.A
    Log-Analyse und Auswertung - 23.04.2006 (1)
  9. TR/Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (12)
  10. TR/Swizzor.A
    Log-Analyse und Auswertung - 19.04.2006 (3)
  11. swizzor A
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  12. TR/Swizzor.A
    Log-Analyse und Auswertung - 14.04.2006 (3)
  13. TR/Swizzor.A
    Log-Analyse und Auswertung - 14.04.2006 (3)
  14. TR/Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 13.04.2006 (5)
  15. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (21)
  16. swizzor.gf
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (7)
  17. TR/swizzor.GF
    Plagegeister aller Art und deren Bekämpfung - 25.08.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Swizzor A - Moin, mein Antivir läuft Amok da sich in diversen dateien der Trojaner verstecken soll. Kann mir jemand helfen wie ich den Nervsack wieder los werde? Bitte bitte Grundsätzlich geh ich - TR/Swizzor A...
Archiv
Du betrachtest: TR/Swizzor A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55