|
Swizzor.A trotz mehrmaligem Löschen wieder da / Neuaufsetzen? Hallo, nachdem mich der Swizzor gestern schon einige Stunden und Nerven gekostet hat, war ich ihn schließlich für gut zwei Stunden losgeworden, doch er tauchte wieder auf. Das gleiche nach einem zweiten Löschen nach der Anleitung hier. Ich werd das Teil einfach nicht los und bitte deshalb um eure Hilfe. Ich bin kein Experte für so etwas, ich hatte noch nie einen Trojaner oder ähnliches und ich nehme an, ich hab beim Löschen entweder etwas übersehen oder falsch gemacht. Ich denke auch, dass der InternetExplorer an der Sache nicht unschuldig ist, denn ich benutze schon seit Monaten nur noch FireFox, da ich sofort mit Popups und allem möglichem anderem bombadiert werde, sobald ich den IE öffne. Liegt also nahe, dass da etwas ganz und gar nicht stimmt. An ein Neuaufsetzen hab ich auch schon gedacht, aber würde das das Problem wirklich lösen, oder hätte man das Ding gleich wieder am Hals? Danke im Voraus für die Hilfe! Hier mal mein HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 09:41:00, on 15.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe F:\Programme\Logitech\iTouch\iTouch.exe F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE F:\WINDOWS\system32\atwtusb.exe F:\Programme\QuickTime\qttask.exe F:\Programme\Java\jre1.5.0_06\bin\jusched.exe F:\Programme\Winamp\winampa.exe F:\Programme\iTunes\iTunesHelper.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Skype\Phone\Skype.exe F:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe F:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\Programme\iPod\bin\iPodService.exe F:\Programme\Mozilla Firefox\firefox.exe F:\WINDOWS\system32\wuauclt.exe f:\progra~1\intern~1\iexplore.exe F:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe F:\DOKUME~1\***~1\ANWEND~1\ITCHDA~1\ygvrewti.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.ktqiyvfudnpyyjefgkwps.net/V6mVQg00TdIVfw/eyPEwBsSNByJ6INmtFOBkQhZTjKezSt4pixNYZXV24zqMkTzU.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dfkeguzhmpf.biz/V6mVQg00TdI7SCuHe9XeVKra9janNgcSAMfVLleE0yM.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ONLINE SECT MEET BYTE] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Does heck online sect\Stupid Time.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart O4 - HKCU\..\Run: [Slow Gpl] F:\DOKUME~1\***~1\ANWEND~1\ITCHDA~1\downloadtwo.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - h**ps://horizons.eu.istaria.com/controls/launcher.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108845148260 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - F:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe |
Hier fixe bitte folgendes (ODER MANUELL LÖSCHEN!): Zitat:
Viel erfolg Die Spyware |
So, hab deine Anweisungen befolgt. Auf jeden Fall schon mal danke dafür! ^_^ Hier noch mal mein neuestes HJT-Log, wär nett, wenn noch mal jemand einen Blick drauf wirft, ob jetzt alles in Ordnung ist ^^ Hoffe mal, dass sich mein AntiVir nicht wieder meldet und die Sache damit erledigt ist. Nochmals Danke! =) Achja, das hier hab ich zwar gefixt, aber bis jetzt noch nicht ganz runtergekriegt wie es scheint... F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Das HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 13:34:07, on 15.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe F:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Programme\Logitech\iTouch\iTouch.exe F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE F:\WINDOWS\system32\atwtusb.exe F:\Programme\QuickTime\qttask.exe F:\Programme\Java\jre1.5.0_06\bin\jusched.exe F:\Programme\Winamp\winampa.exe F:\Programme\iTunes\iTunesHelper.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\iPod\bin\iPodService.exe F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Skype\Phone\Skype.exe F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe F:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe F:\Programme\Mozilla Firefox\firefox.exe F:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.eu.istaria.com/controls/launcher.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108845148260 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - F:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe |
Hallo Thalathis, mache hier mal einen Onlinescan und kopiere das Ergebnis hier rein. http://www.kaspersky.com/de/virusscanner Irrlicht |
Hallo, der Eintrag F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe ist soweit in Ordnung, das ist eine automatische Updatefunktion von Logitech. Über Backweb wird zwar kontrovers diskutiert, aber ich stufe es als ungefährlich ein. Was ist das für ein Programm? O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart hast du es absichtlich installiert? Wenn ja, von wo? Grüße Wildone |
Jep Wildone, angeblich soll man die backweb exe brauchen,wenn man eine Webcam installiert hat.Ich wollte mal hören was Kaspersky dazu meint.Auch der Spybrowser sieht merkwürdig aus und Google gibt dazu nicht brauchbares her. Irrlicht |
Hallo Irrlicht, gibt es eine alternative zu diesem Onlinescanner? Mein IE lässt mich nämlich wie's aussieht ein notwendiges ActiveX-Steuerelement nicht installieren. =/ Hallo Wildone, ahh bezüglich der Updatefunktion von Logitech bin ich beruhigt, danke für die Info! Dazu: O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart kann ich dir nichts sagen. Absichtlich habe ich es nicht installiert und mir sagt das Programm auch nichts... |
Hallo, Hattest du in letzter Zeit mal Meldungen im Infobereich das dein System angeblich infiziert sei? Lösche mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat. Versuche mal die englische Version des Onlinescans und nimm ev. kaspersky.com in die vertrauenswürdigen Seiten auf, und stelle es dort so ein das ActiveX Objekte akzeptiert werden. Grüße Wildone |
Nein, ich hatte keinerlei solcher Meldungen, abgesehen von den Swizzor.A Warnungen von AntiVir. Cleanup! hab ich auch bereits durchlaufen lassen. Danke für den anderen Onlinescan-Link, ich werd's gleich probieren. ;) Erstmal die datfind-logs: Datentr„ger in Laufwerk F: ist System Volumeseriennummer: E8BA-3A0B Verzeichnis von F:\WINDOWS\system32 15.04.2006 13:23 4.412 nvapps.xml 11.04.2006 09:14 13.646 wpa.dbl 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 21:39 100 LuResult.txt 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 18:36 176.167 rmoc3260.dll 26.03.2006 18:36 5.632 pndx5032.dll 26.03.2006 18:36 6.656 pndx5016.dll 26.03.2006 18:36 278.528 pncrt.dll 26.03.2006 09:04 380.350 perfh009.dat 26.03.2006 09:04 391.000 perfh007.dat 26.03.2006 09:04 52.764 perfc009.dat 26.03.2006 09:04 63.580 perfc007.dat 26.03.2006 09:04 897.954 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 18.02.2006 19:29 588 settingsbkup.sfm 18.02.2006 19:29 588 settings.sfm 14.02.2006 16:33 153.976 FNTCACHE.DAT 07.02.2006 16:38 7.006 jupdate-1.5.0_06-b05.log Datentr„ger in Laufwerk F: ist System Volumeseriennummer: E8BA-3A0B Verzeichnis von F:\DOKUME~1\FRAUKE~1\LOKALE~1\Temp 12.09.2005 20:15 24.576 IadHide4.dll 1 Datei(en) 24.576 Bytes 0 Verzeichnis(se), 112.060.940.288 Bytes frei Datentr„ger in Laufwerk F: ist System Volumeseriennummer: E8BA-3A0B Verzeichnis von F:\WINDOWS 15.04.2006 13:22 0 0.log 15.04.2006 13:22 1.215.683 WindowsUpdate.log 15.04.2006 13:22 159 wiadebug.log 15.04.2006 13:22 50 wiaservc.log 15.04.2006 13:22 2.048 bootstat.dat 15.04.2006 12:56 30.858 spupdsvc.log 15.04.2006 12:31 360.710 ntbtlog.txt 15.04.2006 12:28 32.606 SchedLgU.Txt 15.04.2006 12:28 204.187 tsoc.log 15.04.2006 12:28 162.098 comsetup.log 15.04.2006 12:28 97.915 ntdtcsetup.log 15.04.2006 12:28 1.374 imsins.log 15.04.2006 12:28 80.322 iis6.log 15.04.2006 12:28 23.072 ocmsn.log 15.04.2006 12:28 14.987 KB908531.log 15.04.2006 12:28 26.445 msgsocm.log 15.04.2006 12:28 269.288 ocgen.log 15.04.2006 12:28 512.189 FaxSetup.log 15.04.2006 12:28 56.443 setupapi.log 15.04.2006 12:28 24.811 updspapi.log 15.04.2006 12:28 1.374 imsins.BAK 15.04.2006 12:28 14.235 KB911562.log 15.04.2006 12:28 16.234 KB912812.log 15.04.2006 12:28 10.833 KB911565.log 15.04.2006 12:28 61.519 wmsetup.log 15.04.2006 12:27 10.684 KB911567.log 08.04.2006 16:26 49 NeroDigital.ini 03.04.2006 22:35 3.932.214 Firefox Wallpaper.bmp 30.03.2006 21:49 506 LUINSTALL.LOG 04.03.2006 18:57 121 GEARInstall.log 19.02.2006 14:54 7.842 epsswt_log.txt 18.02.2006 23:11 10.625 KB911927.log 18.02.2006 23:11 5.101 KB911564.log 18.02.2006 23:10 1.026.199 setupapi.log.0.old 18.02.2006 23:10 6.639 KB913446.log Datentr„ger in Laufwerk F: ist System Volumeseriennummer: E8BA-3A0B Verzeichnis von F:\ 15.04.2006 14:25 0 sys.txt 15.04.2006 14:24 9.990 system.txt 15.04.2006 14:24 290 systemtemp.txt 15.04.2006 14:21 97.115 system32.txt 15.04.2006 13:22 805.306.368 pagefile.sys 22.02.2005 20:17 210 boot.ini 22.02.2005 20:13 47.564 NTDETECT.COM 22.02.2005 20:13 251.184 ntldr 02.04.2003 14:00 4.952 bootfont.bin 9 Datei(en) 805.717.673 Bytes 0 Verzeichnis(se), 112.060.923.904 Bytes frei |
Hallo, ich kann nichts auffälliges entdecken, warten wir mal ab ob der Onlinescan etwas findet. Grüße Wildone |
Okay, Onlinescan läuft, sieht aus, als würde das 'ne Weile dauern. Ich poste ihn hier sobald er abgeschlossen ist. Schonmal danke an euch beide für die schnelle und ausführliche Hilfe! =) |
Sorry für den Doppelpost, aber der Scan ist endlich durch. Und ehrlich gesagt hab ich langsam das Gefühl, dass es zwecklos ist, bzw. immer schlimmer wird... Nicht nur dass der Swizzor.A wieder da ist, sondern auch gleich noch vier andere "Swizzors"... Vielleicht könnt ihr mir ja nochmal weiterhelfen... Hier das KasperskyScan-Log, das es zeigt: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, April 15, 2006 5:06:10 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 15/04/2006 Kaspersky Anti-Virus database records: 176826 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 169946 Number of viruses found: 4 Number of infected objects: 13 Number of suspicious objects: 0 Duration of the scan process: 02:17:32 Infected Object Name / Virus Name / Last Action F:\Dokumente und Einstellungen\***\Anwendungsdaten\Itch dart file\Bind Defy Comp.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped F:\Dokumente und Einstellungen\***\Anwendungsdaten\Itch dart file\blah pure trust idol.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP302\A0036245.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP305\A0036491.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP305\A0036492.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP305\A0036493.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP394\A0049780.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP394\A0049781.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP394\A0049786.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP405\A0051597.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP405\A0053648.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP405\A0053649.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP406\A0054778.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped Scan process completed. |
Hallo, also nur die beiden ersten Einträge sind relevant. Der Rest hängt nur in der Systemwiederherstellung und kann einfach gelöscht werden. Und Kaspersky nennt ihn nicht Swizzor.a sondern swizzor.** Lösche mal noch den Ordner F:\Dokumente und Einstellungen\***\Anwendungsdaten\Itch dart file\ im abgesicherten Modus. Dann knippst du mal die Systemwiederherstellung aus, startest den Computer neu, und aktivierst sie wieder. Grüße Wildone |
Okay, danke, werd ich jetzt ausprobieren. |
So, habe alle Schritte befolgt und hoffe nun, dass es das endlich mit dem Swizzor war und nicht gleich wieder neue Meldungen auftauchen... Muss ich jetzt noch etwas beachten, oder war's das? Danke nochmal, Leute, eure Hilfe ist super! =) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board