|
TR/DLdr.Swizzor.Co Hallo zusammen, ich bin neu, und habe folgendes problem. Wenn ich Antivirus laufen lasse, ist alles ok, sobald ich meinen Onlinescanner laufen lasse zeigt er immer diesen Trojaner an. Kann mir jemand helfen den los zu werden, ist er gefährlich? Lösche ihn dann , aber sobald ich wieder online scanne ist er wieder da :schrei: Hoffe jemand hat ein Rezept für den Quälgeist :balla: |
Welcher Onlinescanner hat die Datei wo gefunden? Poste zusätlich einen Hijackthis-Log |
du solltest auch antivir deaktiveren während du onlinescannst. signaturen verschiedener scanner kommen sich leicht in die haare, besondrs antivir und panda. den trojaner was du aber meldest wurde erst bei einem anderen nach einem scan in der systemwiederherstellung gefunden (nur zum aktuellen thema). |
hallo, ich habe den Trendmicro-Europa onlinescanner, ich wusste auch nicht das der Antivir dann nicht laufen darf, danke das Du es mir gesagt hast. Werde ihn dann mal laufen lassen, wenn er nicht aktiviert ist. Ist dieser Trojaner denn bekannt? Letzte Woche kam ich online aufeinmal auf keine Seite mehr drauf, habe dann den PC auf 2 wochen zurückgestellt, da ging es wieder. Weiß nur nicht obes was mit diesem Trojaner zutun hatte. :confused: |
wenn der trendmicro auch nichts meldet, dann dürfte alles okey sein. bei dem der es unlängst den Swizzor gemeldet hat war es ein möglicherweise nur ein fehlalarm, da es nur im restorebereich (XP oder ME) gemeldet wurde. ansonsten schau dir cronos posting an, mit dem HIJACK THIS vorschlag! |
Hallo Cronos, doch doch zeigt der was an, und soll es den dann löschen mit AntiVir, was ich ja auch immer tu, aber wenn ich den Micro wieder laufen lasse, zeigt er das selbe an. :schmoll: Vielleicht ja wirklich eine Fêhlmeldung. Denn der Antivir zeigt gar nichts an. :) Werde es mal beobachten! |
ups Rock :balla: Hab mich ein wenig verlesen IöI |
Hallo zusammen! Leider habe ich auch diesen Quälgeist. Ich benutze AntiVir und ohne das ich ihn laufen gelassen habe, kam die Meldung mit dem TR/DLdr.Swizzor.Co !!! Also hat der AntiVir Guard ihn entdeckt Wie gehe ich denn mit dem Problem am besten um ? schonmal im Voraus besten Dank |
hi zusammen! ich habe den TR/DLdr.Swizzor.Co auch. und zwar musste ich aus einem bestimmten grund kurz mit dem IE surfen und habe vergessen wieder firefox zu benutzen. dann ein falscher klick und es öffneten sich webseiten die sich bei jedem schließen erneut öffneten. durch schnelles wegklicken hab ich s dann geschafft ... xD nach ein paar stunden ist mir jedoch aufgefallen, dass der prozess IEXPLORE lief obwohl ich den IE überhaupt nicht mehr benutzte. der läuft im moment immer und startet beim systemstart. dann hat antivir (habe direkt gescannt) den trojaner gefunden C:\Dokumente und Einstellungen\felix\Lokale Einstellungen\Temp\sta2e.exe doch die datei scheint sich immer wieder selber zu erstellen wie üblich... ich weiss nicht weiter, da mir die hijackthis log auch nichts verriet vielleicht sehr ihr ja was. achja zum IEXPLORE prozess ist zu sagen, das sich die exe nicht am unten angegebenen pfad befindet ?!?!?!?!? die scheint auch nicht versteckt zu sein da sie nicht ausgeblendet würde. wenn ich jedoch über die eingabeeaufforderung in den ordner wechsle und iexplore eingebe öffnet sich der IE. wenn ich aber versuche mit del iexplore oder del iesplore.exe die datei zu löschen wird sie nicht mehr gefunden. das ist nicht das erste mal das ich einen schädling bekämpft habe doch dieser... würde mich sehr wegen eurer hilfe freuen. danke im voraus felix Logfile of HijackThis v1.99.1 Scan saved at 22:43:40, on 16.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\nvsvc32.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Dokumente und Einstellungen\felix\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6E67BEBE-226A-74DB-0F24-EB446D468046} - C:\DOKUME~1\felix\ANWEND~1\METAPO~1\MEOWPLAN.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - F:\Programmieren\bin\ZendIEToolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Zend Studio - Debug current page - res://F:\Programmieren\bin\ZendIEToolbar.dll/DebugCurrent.html O8 - Extra context menu item: Zend Studio - Debug next page - res://F:\Programmieren\bin\ZendIEToolbar.dll/DebugNext.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - F:\Programmieren\bin\ZendIEToolbar.dll (file missing) O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - F:\Programmieren\bin\ZendIEToolbar.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) |
Kann mir bitte auch mal jemand helfen???? ich bin neu hier und kenn mich garnicht aus mit Trojaner entfernen... ich bekomme mindestens 30 mal die meldung das ich den swizzor trojander drauf habe...aber nach jedem löschen kommts gleich wieder.... also hier mal die logfile mit HiJackThis.... Logfile of HijackThis v1.99.1 Scan saved at 12:58:10, on 18.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Serials3k\s3k_autoupdate.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Mike\Eigene Dateien\HiJackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: Yahoo! Companion BHO - {} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {E4910005-318C-73A9-9200-C479C513C3FC} - C:\DOKUME~1\Mike\ANWEND~1\JUMPTH~1\Supportamok.exe O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [anti web idol bin] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hold mfcd anti web\BibMfcd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AutoUpdate] C:\Programme\Serials3k\s3k_autoupdate.exe O4 - HKCU\..\Run: [holdmedia] C:\DOKUME~1\Mike\ANWEND~1\MAPIME~1\Audio Flag Bib.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCfox000 O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c338.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.lycos.de/app/uploader/FileUploader.cab O18 - Filter: text/html - {F79B2338-A6E7-46D4-9201-422AA6E74F43} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Hoffe ihr könnt mir helfen.... |
Ich habe diesen Trojaner auf draufgehabt der hat mich bald zur Verzeiflung gebracht aber ich habe ihn runter bekommen mit Sophos Antivirus wenn man das hat sollt man in den Einstellungen den hacken bei desinfizieren raus und bei löschen rein und dann scannen lassen, hoffe ich konnt euch helfen ich bin froh das der Trojaner bei mir raus ist *mfg* Amer |
[QUOTE=quaker23;154368] schließen erneut öffneten. durch schnelles nach ein paar stunden ist mir jedoch aufgefallen, dass der prozess IEXPLORE lief obwohl ich den IE überhaupt nicht mehr benutze.der läuft im moment immer und startet beim systemstart. habe ich auch.wenn ich den rechner hochfahre dann offnet sich der iexplorer ohne das ich ds befehlt habe.im taskmanager in der prozess tabelle lösche ich den prozess und der taucht keine 3 sekunden wieder auf.wenn ich denn rechner runterfahre kommt das fehlt sofort schließen oder abrechen.bitte um eure meinung lg berti1989 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board