Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Adware, verdacht auf Swizzor.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.11.2006, 21:09   #1
Truth
 
Adware, verdacht auf Swizzor.A - Standard

Adware, verdacht auf Swizzor.A



Hi leute,
hab mir durch den Netpumper wohl den Swizzor.A eingefangen.
Weder eScan noch Spybot S&D noch Ad-Aware noch avast! Antivirus konnten ihn beseitigen.
Hab jetzt nen HijackThis log angefertigt und bitte euch mal einen Blick darauf zu werfen, da ich mir noch nicht schlüssig bin was ich alles löschen soll:

Logfile of HijackThis v1.99.1
Scan saved at 20:44:15, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\totalcmd\TOTALCMD.EXE
c:\Simon\virus\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8118
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [THEDEBUGLITEBORE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\binrulethedebug\Pile skip.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sixth Idol] C:\DOKUME~1\***\ANWEND~1\OPTION~1\Stop Aim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - w*w.medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\iPod Updater\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Verdächtig kommen mir diese beiden Einträge vor:
O4 - HKCU\..\Run: [Sixth Idol] C:\DOKUME~1\***\ANWEND~1\OPTION~1\Stop Aim.exe
O4 - HKLM\..\Run: [THEDEBUGLITEBORE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\binrulethedebug\Pile skip.exe

Schaut doch mal bitte ob ihr noch andere findet.

P.S.: Komisch ist neben den PopUps beim IE 7 auch, dass ich wenn ich auf einen Link rechtsklicke und "In neuer Registrierkarte öffnen" wähle, der Link seit neustem immer in nem neuen Fenster geöffnet wird. Liegt das auch am Swizzor?

Danke schon mal für die Hilfe
MfG
Simon

Geändert von Truth (26.11.2006 um 21:18 Uhr)

Alt 27.11.2006, 16:17   #2
Truth
 
Adware, verdacht auf Swizzor.A - Standard

Adware, verdacht auf Swizzor.A



wär wirklich nett wenn ihr euch den log kurz anschaun könntet, den rest würde ich ja nach anleitung selber schaffen.
__________________


Alt 27.11.2006, 16:44   #3
Sunny
Administrator
> Competence Manager
 

Adware, verdacht auf Swizzor.A - Standard

Adware, verdacht auf Swizzor.A



Hallo.

Wie du schon richtig vermutet hast, sitzt bei dir im System der Swizzor.A.
Arbeite diese Anleitung ab -> Entfernung Swizzor

Und nochmal die dazugehörigen Einträge:

Zitat:
O4 - HKLM\..\Run: [THEDEBUGLITEBORE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\binrulethedebug\Pile skip.exe
O4 - HKCU\..\Run: [Sixth Idol] C:\DOKUME~1\***\ANWEND~1\OPTION~1\Stop Aim.exe
Sollten danach noch Probleme auftreten, einfach nochmal melden.

Gruß
Sunny
__________________
__________________

Alt 27.11.2006, 17:19   #4
Truth
 
Adware, verdacht auf Swizzor.A - Standard

Adware, verdacht auf Swizzor.A



Hat alles super geklappt, das Vieh ist weg.
Vielen Dank für die Hilfe, auch an Wildone für die erstellung der Anleitung.
Ist wirklich ein super Board.
MfG
Simon

Geändert von Truth (27.11.2006 um 17:24 Uhr)

Alt 27.11.2006, 17:21   #5
Sunny
Administrator
> Competence Manager
 

Adware, verdacht auf Swizzor.A - Standard

Adware, verdacht auf Swizzor.A



Die Hilfe hast du dir zwar selbst (auch'!) gegeben bzw. bist du selbst daraufgekommen, wenn du noch die Boardsuche genutzt hättest, hätte die Bereinigung schon viel eher starten können.

Aber egal, viel Spass dann noch beim surfen...

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.11.2006, 17:25   #6
Truth
 
Adware, verdacht auf Swizzor.A - Standard

Adware, verdacht auf Swizzor.A



Naja, ohne die Anleitung von Wildone hätte ich keine Ahnung gehabt.
MfG

Antwort

Themen zu Adware, verdacht auf Swizzor.A
ad-aware, adobe, adware, antivirus, avast, avast!, bho, computer, cyberlink, einstellungen, excel, explorer, google, hijack, hijackthis, hijackthis log, home, icqtoolbar, ie 7, internet, internet explorer, konvertieren, nvidia, pdf, pdf-datei, popups, rundll, software, system, träge, urlsearchhook, windows, windows xp




Ähnliche Themen: Adware, verdacht auf Swizzor.A


  1. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  2. Verdacht auf Adware
    Log-Analyse und Auswertung - 03.11.2014 (7)
  3. Windows 7 - Verdacht auf Adware und Trojaner
    Log-Analyse und Auswertung - 22.06.2014 (7)
  4. Windows 8.1 Adware , Trojaner verdacht , Websiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 25.05.2014 (7)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. Win Vista 32bit - Extrem langsam, Verdacht auf Adware/Scareware/Viren
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (15)
  7. PC nach Installation von Adware befallen + Verdacht auf weitere Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (13)
  8. 2x | Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn) Verdacht ,,Adware"
    Mülltonne - 14.02.2013 (1)
  9. mehrere Instanzen iexplore.exe / Swizzor Verdacht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (21)
  10. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  11. IE öffnet andauernd Werbung - Verdacht auf Swizzor
    Log-Analyse und Auswertung - 23.02.2011 (4)
  12. Malware/Adware/Trojaner? Verdacht Nod 32 Zugriff verweigert URL/IP
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (0)
  13. IE Explorer öffnet sich automatisch mit Werbung, verdacht auf Swizzor
    Log-Analyse und Auswertung - 30.08.2010 (5)
  14. Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe
    Log-Analyse und Auswertung - 28.05.2008 (7)
  15. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  16. Bitte log-File überprüfen. Verdacht auf Swizzor
    Log-Analyse und Auswertung - 19.03.2007 (2)
  17. Trojan Downloader Win32.Swizzor.af, Adware Lop, Dialer (?)
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (5)

Zum Thema Adware, verdacht auf Swizzor.A - Hi leute, hab mir durch den Netpumper wohl den Swizzor.A eingefangen. Weder eScan noch Spybot S&D noch Ad-Aware noch avast! Antivirus konnten ihn beseitigen. Hab jetzt nen HijackThis log angefertigt - Adware, verdacht auf Swizzor.A...
Archiv
Du betrachtest: Adware, verdacht auf Swizzor.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.