Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Swizzor und noch etwas

Swizzor und noch etwas


Log-Analyse und Auswertung: Swizzor und noch etwas

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2007, 19:59   #1
deflo
 
Swizzor und noch etwas - Standard

Swizzor und noch etwas


also ich habe erstmal den Swizzor drauf und dann noch etwas. Wenn ich den IE öffne steigt die CPU auslastung stark. Wenn ich meine Emails auf Hotmail.com lese steigt sie sogar auf ca. 70%. Woran kann das liegen? Was sollte ich alles Fixen?

Logfile of HijackThis v1.99.1
Scan saved at 17:46:32, on 07.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [Q-HotkeyMgr] C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sixth type] C:\DOKUME~1\Flo\ANWEND~1\ANTEEL~1\Safe Cash Axis.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programme\RhinoSoft.com\Serv-U\ServUTray.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://W.W.BenQ.COM/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab50997.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab50997.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E28AFD4-7AE9-4596-911F-CBB9F02C4C4B}: NameServer = 192.168.69.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{80036D1F-854A-4097-89A9-ED48D5F54E46}: NameServer = 192.168.69.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E28AFD4-7AE9-4596-911F-CBB9F02C4C4B}: NameServer = 192.168.69.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{3E28AFD4-7AE9-4596-911F-CBB9F02C4C4B}: NameServer = 192.168.69.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Alt 07.02.2007, 20:24   #2
irrlicht
 
Swizzor und noch etwas - Standard

Swizzor und noch etwas


Hallo,
wegen "swizzor" schaust du mal unter "Anleitungen,FAQ,Links" nach...
Zitat:
O4 - HKCU\..\Run: [sixth type] C:\DOKUME~1\Flo\ANWEND~1\ANTEEL~1\Safe Cash Axis.exe
Der ist für dich relevant.
Das suchst du dir ,in dem du dem Pfad folgst :
Zitat:
C:\Programme\DAP\
und das auch:
Zitat:
C:\Programme\NetPumper
Löschen,bringt jede Menge Spyware und Werbung mit.
Es gibt bessere Downloader ebenfalls kostenlos,aber ohne Huckepack-Spione...
Irrlicht
__________________
Antwort

Themen zu Swizzor und noch etwas
adobe, auslastung, bho, cpu, cs3, desktop, download, einstellungen, excel, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, pdf, programme, registry, software, swizzor, system, traces, windows, windows xp


« Trojaner eingefangen? - bitte mal lesen! Danke | TR/Swizzor A »


Ähnliche Themen: Swizzor und noch etwas


  1. Als Trojaner identifizierte Datei aus Quarantäne gelöscht. Ist noch etwas auf meinem System?
    Log-Analyse und Auswertung - 17.03.2015 (3)
  2. Wegen Delta Search Log gemacht - nun etwas angst das hier noch mehr im Busch ist :/
    Log-Analyse und Auswertung - 02.11.2013 (15)
  3. iLivid. Anti-Malware gibt nach Scan Entwarnung, muss noch etwas beachtet werden?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (11)
  4. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  5. FakeXPA gelöscht - ist noch etwas übrig geblieben?
    Log-Analyse und Auswertung - 10.05.2010 (4)
  6. Trojanerfund mit AntiVir - Noch etwas über?
    Log-Analyse und Auswertung - 06.07.2009 (0)
  7. Batch datei schreiben brauche noch etwas hilfe
    Alles rund um Windows - 20.06.2009 (27)
  8. Habe ich noch etwas auf dem PC
    Mülltonne - 02.01.2009 (0)
  9. ist dort noch etwas auffälliges?!
    Log-Analyse und Auswertung - 21.12.2008 (1)
  10. brauch noch etwas nachhilfe ^^ (batch)
    Alles rund um Windows - 18.06.2008 (2)
  11. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  12. Kann ich noch etwas gegen Dropper.small unternehmen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (0)
  13. Auch noch TR/Swizzor A
    Log-Analyse und Auswertung - 19.04.2006 (23)
  14. Swizzor A immer noch da !!!
    Mülltonne - 16.04.2006 (1)
  15. TR/swizzor A
    Log-Analyse und Auswertung - 14.04.2006 (2)
  16. Kann man da noch etwas retten?
    Log-Analyse und Auswertung - 04.07.2005 (5)
  17. Bin noch etwas unerfahren mit HjT...
    Log-Analyse und Auswertung - 06.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Swizzor und noch etwas - also ich habe erstmal den Swizzor drauf und dann noch etwas. Wenn ich den IE öffne steigt die CPU auslastung stark. Wenn ich meine Emails auf Hotmail.com lese steigt sie - Swizzor und noch etwas...
Archiv
Du betrachtest: Swizzor und noch etwas auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131