Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dldr.Swizzor.DV + Luder.A.35

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 09.04.2007, 12:24   #1
te4cup
 
Dldr.Swizzor.DV + Luder.A.35 - Standard

Dldr.Swizzor.DV + Luder.A.35



Hallo liebe Helfer,

habe heute den Luder.A.35 und den Trojaner Dldr.Swizzor.DV gefunden.

Habe beide mit AntiVir PE in die Quarantäne verschoben und danach System neugestartet. Habe aber immer noch die gleichen Probleme, die wären:

-Nach dem aufstarten von WinXP und einloggen, muss ich immer zuerst eine Taste drücken, damit Windows weiter macht mit aufstarten und ich den Desktop sehe.
-Wenn ich den PC über Nacht eingeschaltet lasse und ich am morgen wieder komme, ist der PC ausgeschaltet und nach dem aufstarten kommt die bekannte Meldung: Windows wird nach einem schwerwiegenden Fehler wieder ausgeführt o.ä. /Senden/Nicht senden
-Bluescreens und Hänger zwischendurch (wo ich nicht einmal die Maus bewegen kann) häufen sich
-Das ganze habe ich seit etwa 3 Wochen oder so

Mein HJT-Logfile (das ich nach dem neustarten gemacht habe):

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 13:13:38, on 09.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Atheros\ACU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://logon.bbbaden.local/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD5786C4-CDF4-4B4E-BF16-5C6C844001B7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E832B9-FA0B-4F1D-BA8A-4CF9A7A7B62A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE (file missing)
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
         
Dldr.Swizzor.DV müsste ein Trojaner sein. Google findet nur 2 Einträge dazu.

Zu Luder.A.35 finde ich gar nichts, zu Luder.A nur dass es ein Wurm sei und automatisch Trojaner runterlädt...

 

Themen zu Dldr.Swizzor.DV + Luder.A.35
acroiehelper.dll, adobe, antivir, avg, avira, bho, computer, desktop, down, fehler, firefox, google, helper, hijack, hijackthis, internet, internet explorer, maus, mozilla, mozilla firefox, quara, rundll, software, system, trojaner, träge, windows, windows xp, wurm




Ähnliche Themen: Dldr.Swizzor.DV + Luder.A.35


  1. TR/Dldr.Swizzor.Gen
    Mülltonne - 03.12.2009 (1)
  2. 'TR/Dldr.Swizzor.Gen'
    Log-Analyse und Auswertung - 02.12.2009 (1)
  3. TR/DLdr.Swizzor.Co
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (11)
  4. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  5. TR/Dldr.Swizzor.Gen --> was tun?
    Mülltonne - 21.01.2008 (1)
  6. Dldr.Swizzor.Gen --> was tun??
    Mülltonne - 20.01.2008 (0)
  7. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (0)
  8. TR/Dldr.Swizzor.DV
    Log-Analyse und Auswertung - 28.07.2007 (3)
  9. TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 13.03.2007 (10)
  10. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (5)
  11. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (1)
  12. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (1)
  13. TR/Dldr.Swizzor.Gen - need help :(
    Mülltonne - 08.02.2007 (0)
  14. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2007 (5)
  15. TR.Dldr.Swizzor.gen
    Log-Analyse und Auswertung - 04.12.2006 (1)
  16. TR/Dldr.Swizzor.GF
    Log-Analyse und Auswertung - 03.12.2006 (1)
  17. TR/Dldr.Swizzor.DO
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (3)

Zum Thema Dldr.Swizzor.DV + Luder.A.35 - Hallo liebe Helfer, habe heute den Luder.A.35 und den Trojaner Dldr.Swizzor.DV gefunden. Habe beide mit AntiVir PE in die Quarantäne verschoben und danach System neugestartet. Habe aber immer noch die - Dldr.Swizzor.DV + Luder.A.35...
Archiv
Du betrachtest: Dldr.Swizzor.DV + Luder.A.35 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.