Trojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von $antos, 21.08.2008.

  1. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hi,

    Ich bekomme die ganze Zeit Meldungen von Antivir das ich einen Trojaner namens "Swizzor.Gen" auf dem PC habe. Drück zwar immer auf löschen aber das bringt nichts. Wie bekomm ich den wieder runter? ?(
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab grad nen Systemcheck mit "HijackThis" gemacht. Hoffe ihr könnt damit was anfangen.




    Logfile of HijackThis v1.99.1
    Scan saved at 16:35:37, on 21.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\umonit.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Jägermeister\ps_timer.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
    C:\WINDOWS\STK02H\STK02HM.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: dcads - {595b8f8d-3f90-019d-de25-b7c71279ff32} - C:\WINDOWS\system32\nse87.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [beep for long support] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\view name beep for\obj bind.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\Jägermeister\ps_timer.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [freecdrom] C:\DOKUME~1\Besitzer\ANWEND~1\PLATFO~1\WarnDriveSupport.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: STK02H 2.0 PNP Monitor.lnk = ?
    O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVirScheduler - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  4. #3 TIPower, 21.08.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Mache ein voll scan mit malwarebytes im abgesicherten modus.
     
  5. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Ok, mache ich.

    Habs schon mal im nicht abgesicherten Modus gemacht, da hat er nichts gefunden.
     
  6. #5 Leonixx, 21.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  7. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Habs gerade mit "Malware Bites" versucht, aber nach 20min wird der Scan aufeinmal sowas von langsam dass er in 3 wochen noch nicht fertig wäre.

    Ich versuchs jetzt mit den anderen 2 Programmen.
     
  8. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab das "Removal Tool" durchlaufen lassen, hat auch was gefunden glaub ich.

    Bei dem "Combofix" steht das 1/100 PC den scan nicht überlebt. Ich bin mir fast sicher das meiner der Eine von Hundert ist.

    Oder ist das wirklich nicht gefährlich.
     
  9. #8 Leonixx, 22.08.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nach der Anwendung mit nolop, bitte nochmal Avira durchlaufen lassen, ob Swizzor noch gefunden wird.

    Bitte nach dem Scan mit Avira neues HJT Logfile.

    Combofix wird hauptsächlich zur Auswertung gebraucht. Das Programm taucht tief in die Registry ein und löscht auch "bösartige" Einträge. Kann auch vorkommen, dass gutartige Einträge in der Registry mitgelöscht werden können. Deshalb wird ein Systemwiederherstellungspunkt gesetzt.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hab Avira durchlaufen lassen, und hatte 30 Funde ab 99%!

    Meistens wieder das Swizzor.Gen.

    Hier die Funde:

    Beginne mit der Suche in 'C:\'
    C:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP346\A0240686.dll
    [FUND] Ist das Trojanische Pferd TR/BHO.czo
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP346\A0240846.dll
    [FUND] Ist das Trojanische Pferd TR/BHO.czo
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP347\A0240915.dll
    [FUND] Ist das Trojanische Pferd TR/BHO.czo
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0262271.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0262277.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0262291.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP380\A0263289.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP381\A0263393.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP381\A0263417.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0263473.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0263479.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0264479.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP383\A0264488.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0264506.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0264512.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0264518.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0265518.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP384\A0265555.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP385\A0265627.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP385\A0265633.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP385\A0265661.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP386\A0266713.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP386\A0266760.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0266949.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0266959.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268020.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268021.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268052.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268054.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.
    C:\System Volume Information\_restore{846689D7-C225-48C8-AE86-D9CD6E07ACF9}\RP387\A0268055.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen
    [HINWEIS] Die Datei wurde gelöscht.


    Lass jetzt dann hijack nochmal durchlaufen.
     
  12. $antos

    $antos Erfahrener Benutzer

    Dabei seit:
    13.09.2007
    Beiträge:
    510
    Zustimmungen:
    0
    Hier ist das Logfile von "HijackThis":


    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:13, on 22.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\umonit.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Jägermeister\ps_timer.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
    C:\WINDOWS\STK02H\STK02HM.exe
    C:\WINDOWS\STK02N\STK02NM.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: dcads - {595b8f8d-3f90-019d-de25-b7c71279ff32} - C:\WINDOWS\system32\nse87.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [beep for long support] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\view name beep for\obj bind.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\Jägermeister\ps_timer.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [freecdrom] C:\DOKUME~1\Besitzer\ANWEND~1\PLATFO~1\WarnDriveSupport.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: STK02H 2.0 PNP Monitor.lnk = ?
    O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVirScheduler - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
Thema: Trojaner
Besucher kamen mit folgenden Suchen
  1. stk02n 2.0 pnp monitor

    ,
  2. was ist stko2n

    ,
  3. a0268052.exe

    ,
  4. stk02h 2.0,
  5. stk02h 2.0 pnp monitor,
  6. stk02n 2.2 pnp monitor
Die Seite wird geladen...

Trojaner - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....