|
Plagegeister aller Art und deren Bekämpfung: Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.11.2008, 18:48 | #1 |
| Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! Hallo, ich habe mir vor paar Wochen, ein oder ich denke mehrere Trojaner eingefangen. Bei einem bin ich mir sicher,dass es sich um den Trojaner Lop.com handelt. Ich hab Spyware Doctor durchlaufen lassen, er hat ihn zwar gefunden aber konnte ihn nicht beseitigen. Im Abstand von etwa 5 Minuten, treten bei mir sehr nervige Popup's von CiD auf. Die Popup's enthalten meistens Singlebösen & Casinowerbungen. Außerdem treten im Task-Manager mehrere Prozesse auf, die eigentlich gar nicht laufen. (Iexplore.exe) Ich habe das IE nicht mal offen, doch trotzdem laufen da 4 Prozesse vom IE. -.-' Dabei kommt es zur einer CPU-Auslastung von 100% Außerdem, hat Avira Antivir 8 Trojaner gefunden dessen Name Tr.Dldr.Swizzor.Gen ist. Soweit ich weiß, hatte ich den Trojaner öfters. Kriege ihn aber leider nicht weg. Bitte um Hilfe. Danke schonmal im voraus! Ahja bevor ich es vergesse, immer wenn ich den Computer hochfahre, und mich in meinem Konto anmelde, öffnet es einen komischen Ordner. Ich bin nicht sicher wie er heißt, aber es müsste Microsoft Enhancemant oder sowas sein. PS: Ich kenne mich nicht so gut mit PC & so aus. >.< Bitte um Rücksichtsnahme Hier mein HjackThis Log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:43, on 04.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Mess Warn Pop\Keep 64.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [Cdrom Global] C:\DOKUME~1\MeLiS\ANWEND~1\DRIVEO~1\titleregsweb.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader5.cab?nocache=20080115-1 O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://www.flatcast.info/objects/NpFv41629.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 8203 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1276 Windows 5.1.2600 Service Pack 3 26.10.2008 16:42:53 mbam-log-2008-10-26 (16-42-53).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56101 Laufzeit: 29 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Microsoft (Backdoor.Bot) -> Delete on reboot. |
05.11.2008, 16:08 | #2 |
| Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! Ich weiß jetzt wie dieser mysteriöse Ordner heißt,
__________________Der Ordner ist von Microsoft & in dem Ordner befindet sich noch ein Ordner x) Namens Search Enhancement. Keine Ahnung was das ist >_< Außerdem, lassen sich ein paar Programme nicht mehr öffnen. Wenn ich mich in MSN anmelde, und meine Mails durchlesen will, öffnet der IE die Seite nicht. '-.- Außerdem funktioniert mein Fotobearbeitungsprogramm (GIMP) nicht mehr. Ich weiß nicht ob es an dem Trojaner liegt. Aber woran könnte es dann liegen? >.< |
05.11.2008, 16:23 | #3 |
| Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! Tut mir leid leider musst du Neuaufsetzen des Systems
__________________Da Antimalware ein Backdoor gefunden hat ist deine PC nur sicher wenn du ihn Neuaufsetzt. Ändere bitte alle Passwörter von einem PC aus, hast du Online Banking gemacht in der Zeit als dein PC infiziert ist?
__________________ Geändert von Aggro Berlin (05.11.2008 um 16:33 Uhr) |
05.11.2008, 16:46 | #4 |
| Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! Oh man Genau das wollte ich nicht. WeiL ich die CD nicht mehr habe '-.- Ich hab die beim Umzug verloren.. Ist es denn soo hoffnungslos? Und noch eine Frage.. Ich hab grad gegoogelt was "Backdoor" wirklich bedeutet. Kann man nur Zugriffe auf meine Passwörter haben, oder betrifft das auch schon meine Dateien. Wie z.B. Bilder usw.? PS: Danke für die schneLLe Antwort |
05.11.2008, 21:18 | #5 |
| Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! Das ist zwar schlecht wenn du die CD verloren hast (ich hab sie auch einmal verloren). Wenn du willst kannst du dir das Betriebsystem Vista kaufen. Dein System kann man einfach nicht mehr vertrauen, man weis nicht was alles passieren kann, daher ist Neuaufsetzen die sicherere Variante.
__________________ Warum stürzt Windows 95 so oft ab? Na klar - weil das Verfallsdatum abgelaufen ist! |
05.11.2008, 21:20 | #6 |
Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! @MeLis Geh zu einem Bekannten und erstell dir deine eigene Windows-CD. Sonst wirfst du nur unnötig ein Betriebssystem weg.
__________________ --> Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! |
Themen zu Plagegeister wie Tr.Lop.com & Tr.Dldr.Swizzor.Gen!! |
100%, 5 minuten, antivir, avira, bho, bonjour, cid, computer, controlcenter, einstellungen, firefox, google, handel, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, malwarebytes' anti-malware, mehrere, mehrere prozesse, mozilla, nicht sicher, popup, prozesse, registrierungsschlüssel, rojaner gefunden, security, software, spyware, system, trojaner, trojaner gefunden, windows, windows xp, windows xp sp3, xp sp3 |