Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Programm mit Inhalt Trojan.Swizzor wurde ausgeführt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.12.2010, 16:35   #1
Joko123
 
Programm mit Inhalt Trojan.Swizzor wurde ausgeführt - Standard

Programm mit Inhalt Trojan.Swizzor wurde ausgeführt



Hallo alle zusammen,

ich habe in der vergangenen Woche eine ***.EXE Datei ausgeführt welche nachweislich Trojan.Swizzor enthält.

Momentan läuft BitDefender Internet Security 2011 auf meinem Pc, welches aber beim ausführen keine Meldung brachte.
Erst als ich die Datei weitergegeben hab hat auf dem anderen Pc Avira angeschlagen und den Trojan.Swizzor gemeldet.

Ich bin mir nun nicht sicher ob mein System infiziert wurde.
OS ist Windows 7 Ultimate



Der HijackThis log sieht wie folgt aus:





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:48, on 19.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Miranda IM\miranda32.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Anwende\Downloads\HiJackThis204.exe
C:\Program Files\BitDefender\BitDefender 2011\seccenter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe

--
End of file - 5553 bytes


wär nett wenn sich jemand damit befassen könnte.
Im vorraus schon einmal Besten Dank!

Gruß Joko 123

Alt 19.12.2010, 16:46   #2
markusg
/// Malware-holic
 
Programm mit Inhalt Trojan.Swizzor wurde ausgeführt - Standard

Programm mit Inhalt Trojan.Swizzor wurde ausgeführt



wie hieß die datei? sicher nicht ***.exe?
__________________

__________________

Alt 19.12.2010, 16:59   #3
Joko123
 
Programm mit Inhalt Trojan.Swizzor wurde ausgeführt - Standard

Programm mit Inhalt Trojan.Swizzor wurde ausgeführt



Selbstverständlich nicht. Entschuldige!

Datei hieß Crack.exe. Die Datei hat also als Hauptzweck für mich nichts installiert sondern einen Serial angezeigt.
__________________

Antwort

Themen zu Programm mit Inhalt Trojan.Swizzor wurde ausgeführt
avira, bho, bitdefender 2011, browser, defender, desktop, explorer, firefox, helper, hijack, hijackthis, infiziert, internet, internet explorer, internet security 2011, mozilla, nicht sicher, nvidia, object, performance, plug-in, programm, security, senden, server, software, system, virus, windows




Ähnliche Themen: Programm mit Inhalt Trojan.Swizzor wurde ausgeführt


  1. ,,keineantwortadresse@web.de'' - Spam Mail wurde ausgehend meines Email Accounts versendet. Mit Inhalt: Link eines Pharmazieonline portals
    Log-Analyse und Auswertung - 24.04.2015 (16)
  2. .exe wird durch ein anderes Programm ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (7)
  3. Windows 7: Updates für Treiber und Antivieren Programm wird nicht ausgeführt
    Log-Analyse und Auswertung - 27.05.2014 (18)
  4. Ein Programm wird nicht richtig ausgeführt
    Alles rund um Windows - 20.04.2014 (1)
  5. Skype Virus angeklickt aber nicht ausgeführt wurde nun gerne wissen ob mein PC sicher ist
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (1)
  6. Trojaner nur gefährlich, wenn die .exe Datei ausgeführt wurde?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  7. Bluescreen PC wurde unerwartet heruntergefahren und wird nun wieder ausgeführt
    Alles rund um Windows - 09.06.2012 (9)
  8. Inhalt von Dateien auf Externer Festplatte mit inhalt anderer Überschrieben
    Netzwerk und Hardware - 30.11.2010 (8)
  9. Welche Programm schleusen einen Swizzor.A auf meinen Rechner?
    Log-Analyse und Auswertung - 07.01.2007 (2)
  10. Trojan.Downloader.Swizzor.DO
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (7)
  11. HELP...!!!!!!.....Trojan-psw.win32.delf..wurde von meinem vir-programm entdeckt..:-((
    Plagegeister aller Art und deren Bekämpfung - 17.11.2006 (7)
  12. Trojan.Swizzor.IA
    Plagegeister aller Art und deren Bekämpfung - 04.08.2006 (2)
  13. Trojan Donwloader win 32 swizzor.co (bo)....
    Log-Analyse und Auswertung - 04.05.2006 (1)
  14. Brauche dringend Rat!Trojan Swizzor
    Log-Analyse und Auswertung - 14.04.2006 (1)
  15. Trojan.Swizzor - Bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (10)
  16. Trojan.Swizzor.Downloader.CP / CR ??????
    Log-Analyse und Auswertung - 09.10.2005 (1)
  17. Trojan-Downloader.Win32.Swizzor.ca
    Plagegeister aller Art und deren Bekämpfung - 12.03.2005 (1)

Zum Thema Programm mit Inhalt Trojan.Swizzor wurde ausgeführt - Hallo alle zusammen, ich habe in der vergangenen Woche eine ***.EXE Datei ausgeführt welche nachweislich Trojan.Swizzor enthält. Momentan läuft BitDefender Internet Security 2011 auf meinem Pc, welches aber beim ausführen - Programm mit Inhalt Trojan.Swizzor wurde ausgeführt...
Archiv
Du betrachtest: Programm mit Inhalt Trojan.Swizzor wurde ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.