|
Plagegeister aller Art und deren Bekämpfung: Trojan.Downloader.Swizzor.DOWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.11.2006, 20:03 | #1 |
| Trojan.Downloader.Swizzor.DO ich glaube ich habe ein kleines problem.. mein pc ist auf einmal so lahm geworden und ich dachte ich mach mal ein onlinescan. der vom bitdefender... und dabei kam das denn bei heraus C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\449bce4d.qua Infiziert: Exploit.Win32.WMF-PFV.C C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\449bce4d.qua Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\449bce4d.qua Gelöscht C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\449bce53.qua Infiziert: Exploit.Win32.WMF-PFV.C C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\449bce53.qua Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\449bce53.qua Gelöscht ich weiss nicht wie ich es löschen soll.. kann mir da jemand viell.helfen?? LG ach hijack habe ich auch... |
19.11.2006, 20:06 | #2 | |
Administrator > Competence Manager | Trojan.Downloader.Swizzor.DO Hallo.
__________________Lösch einfach den Qurantäne-Ordner von Antivir: Zitat:
Poste zusätzlich noch ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt. Gruß Sunny
__________________ |
19.11.2006, 20:11 | #3 |
| Trojan.Downloader.Swizzor.DO liegt es NUR daran?
__________________nur weil es in der quarantäne ist? ich weiss*weiber*...-lach- Logfile of HijackThis v1.99.1 Scan saved at 20:10:06, on 19.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Michele B\Desktop\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AntiVir PersonalEdition Classic starten.lnk = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Dokumente und Einstellungen\Michele B\Desktop\Saug Proggys\Neuer Ordner\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\Dokumente und Einstellungen\Michele B\Desktop\Saug Proggys\Neuer Ordner\Nvc\bin\nvcoas.exe (file missing) O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Dokumente und Einstellungen\Michele B\Desktop\Saug Proggys\Neuer Ordner\Nvc\BIN\NVCSCHED.EXE (file missing) |
19.11.2006, 20:14 | #4 |
| Trojan.Downloader.Swizzor.DO öhm..der ordner vom antivi...ist leer *hust* |
20.11.2006, 08:29 | #5 |
| Trojan.Downloader.Swizzor.DO wäre schön,wenn mir jemand helfen würde... |
20.11.2006, 16:49 | #6 |
Administrator > Competence Manager | Trojan.Downloader.Swizzor.DO Hallo, kommen denn immer noch Meldungen wenn du dein System mit Antivir scannst das er in dem Ordner infizierte Dateien findet ??? Ansonsten kann ich nur sagen, das dein Logfile keinerlei Anzeichen aufweist die auf eine Infizierung deuten/schliessen würden. Gruß Sunny
__________________ --> Trojan.Downloader.Swizzor.DO |
20.11.2006, 19:45 | #7 |
| Trojan.Downloader.Swizzor.DO also ich habe jetzt antivir mal gelöscht und es neu install. aber BitDefender sagt das hier : C:\Dokumente und Einstellungen\Michele B\Lokale Einstellungen\Temp\_setup.dll=>(Embedded EXE o) OK C:\Programme\NetPumper\ZM\NP_0132_1.exe Infiziert: Trojan.Downloader.Swizzor.DO C:\Programme\NetPumper\ZM\NP_0132_1.exe Desinfektion fehlgeschlagen C:\Programme\NetPumper\ZM\NP_0132_1.exe Gelöscht aber den Netpumper habe ich auch gelöscht..und habe danach den scan gemacht |
22.11.2006, 08:58 | #8 |
| Trojan.Downloader.Swizzor.DO nu sagt mir Spybot auch noch das hier..,vor allem:WAS heisst das? Activity:SchedLgU.Txt C:\WINDOWS\SchedLgU.Txt ich habs schon paar mal gescannt..,aber es geht nicht weg.. ist immer ein warnschild vor |
Themen zu Trojan.Downloader.Swizzor.DO |
antivir, anwendungsdaten, auf einmal, classic, desinfektion, dokumente, einstellungen, gen, glaube, hijack, infected, infiziert, kleines, lahm, löschen, troja, users |