hab schon paarmal probiert das ganze zu fixen, zuerst mit antivir alles gefundene gelöscht, die archive per hand, mit symantec web virus search tauchten dann nochmal paar .dip files im system32 ordner auf, die auch verseucht waren, danach mit hijackthis.de alle bösen und ein paar unbekannte einträge gefixt, alles ohne erfolg. nach jedem neustart schreit mein antivir zweimal: tr/drop.small.br.2 gefunden in:
C:\DOKUMENTE UND EINSTELLUNGEN\PRECIOUS OSEGHALE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4PYRGLMN\WBC[1].JPG
und
C:\DOKUME~1\PRECIO~1\LOKALE~1\TEMP\TMP.EXE

Logfile of HijackThis v1.99.0
Scan saved at 11:21:21, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
D:\patrick's files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptuzennfwpkwihwvhapnnqqi....XjQOqewJN.html (dieser eintrag kommt immer wieder, fixen alleine hilft nicht)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E957170A-64A4-3160-254B-8B0ACF3D4956} - C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\flaw upload.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Windrvz] C:\WINDOWS\System32\wbc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VIEWENCEQFACE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DOESBOOBVIEWENC\proxy 64.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOKUME~1\PRECIO~1\ANWEND~1\ATOMDE~1\32third.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8B792D-3E0B-463C-AAB5-8FF95880B687}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

der virus ist anscheinend eine neue variante von ders nirgends nen steckbrief oder eine säuberungsanleitung gibt. bin für jede hilfe dankbar

Hi, Du mußt Deine temporary Internet files erst mal löschen, Dazu lade dir clearprog 1.4.1 final runter, mache alle Häkchen bei Windows und IE und drücke auf löschen.
Diese Datei: C:\Windows\RUNXMLPL.exe
und diese: C:\WINDOWS\System32\wbc.exe
bitte mal online bei Jotti scannen lassen, ich vermute, sie enthalten ein Problem. Bitte berichte über das Ergebnis.
Das hier:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptuzennfwpkwihwvhapnnqqi...3XjQOqewJN.html
mit HJT im abgesicherten Modus! fixen.
Dies hier:
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yah...utocomplete.cab und
O2 - BHO: (no name) - {E957170A-64A4-3160-254B-8B0ACF3D4956} - C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\flaw upload.exe
ebenfalls fixen, wenn du es nicht kennst/willst.
Die Datei: C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\flaw upload.exe dann manuell löschen.
Was ist das:
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

Nach Erledigung der Aufgaben bitte neues Logfile posten.
cacatoa

ich poste schon vorher wenns genehm ist

antivir ist anscheinend ziemlicher mist..... hab jetzt escan entdeckt und es läuft seit 20 minuten: 180 virenfunde!!!!!
unter anderem sachen wie:
trojandownloader.swizzor.ch sowie *.bo und *.bz
trojandownloader.win32.vb.ei
trojanproxy.win32.delf.h
trojan.win32.p2e.ai
trojandownloader.win32.troll
und so weiter.... schön nicht?

danke fürs schnelle antworten, aber haben deine aufgaben jetzt noch sinn? wenn ja dann handle ich sofort wie aufgetragen

Unter diesen Umständen, vor allem, wenn escan schon läuft, dann laß ihn fertigmachen und poste dann das Ergebnis des scans (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen...) hier rein. Dann sehen wir weiter.
cacatoa

okidoki, is aber sehr lang, ich muss es teilen.

File C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\FLAWUP~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File c:\dokume~1\precio~1\lokale~1\temp\mwlivgwh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\ANWEND~1\TRUSTT~1\FLAWUP~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wbc.exe infected by "TrojanDownloader.Win32.Troll" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\ALLUSE~1\ANWEND~1\DOESBO~1\PROXY6~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\ANWEND~1\ATOMDE~1\32third.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\G6JZPDKC.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\45L76W2W.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\NP52RQB7.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EW3RLZET.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\I3BWR8IQ.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\D7R7W6S6.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\B12W72GN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\VF1KQVAL.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\9CVQBMN1.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EQ4FTJWW.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\UWUF9CL3.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\X9F19L1B.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\34RS7ULD.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\9BEP9YHS.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\I6UX98B6.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\KUN7XJ4T.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ME2NBS9R.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\TN4CD4TD.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\584QF8UA.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\requester.5.exe infected by "TrojanProxy.Win32.Delf.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\XLJMHUEN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SNBEM8EE.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\81TWIPMP.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\W4B9WRN4.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\7H2482PM.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\T1DLYT3J.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\2GB87KB5.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\VVPV1ZEI.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\VAFLE7XN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ITJTS5QT.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\FA2EJUIB.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\KCJQ6BUB.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SB7P5GY6.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\NC1FRV5H.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\XQZ9AQ2U.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\HJ9AP9MA.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ACRQQ9FM.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\GWJCXGNN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SSL3QPQV.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\GZDYYS59.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\BM4RE2KC.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\FU7NFKQN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\HWARQSL8.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\PU4WLKCN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\2QTCZK23.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\AH73CDID.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\MJ9LUXWB.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\D7TX2BF7.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\XMLFY7Y5.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\PDCF4YK2.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\B99XIA3A.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\R3ZHT839.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WMZ2G4ZE.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\LMVUU67U.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\N8GCL6LK.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\HXCAQTAQ.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\UE9LYQ42.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\requester.6.exe infected by "Trojan-Proxy.Win32.Delf.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.ai" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EGCOMSERVICE_1048.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.1048. No Action Taken.
File C:\WINDOWS\system32\wbc.exe infected by "TrojanDownloader.Win32.Troll" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\E4DFGTF9.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\1ebecf.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\mwlivgwh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\mojavkrl.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\Rem4.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\WINPCNOW8.exe infected by "SpamTool.Win32.Delf.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\dia3.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\Rem2.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\sta2.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\dload.exe infected by "TrojanDownloader.Win32.Small.on" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\diaB.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.

File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\Rem5.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\dia1A.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\be9b86a.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\svrmm32.dll infected by "not-a-virus:AdWare.Ramdud" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\ecf2a0c.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\sta6.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\be9a3e1.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\b3ad4eb.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\194c95.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\rwsopowb.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\zedgywym.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\Inside Program.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\119d86.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\xifqahgx.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\sjkvsvzh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\mwwsqxsb.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\gqssslcp.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\exeaesrq.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\hawmgdse.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\zvnxlrvk.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\xfcmzzfh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\49c186.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\lfoqwoqp.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\zzbamrto.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\ba8b481.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\hbdfqfuh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\zorsctxd.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\txkhupnw.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\vnvamlja.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\pewmjxho.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\znttuedk.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\pogteenu.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\mqqxxpji.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\aavlmsuy.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\fnmfqnmv.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\iiwrsyfc.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\jpiaykws.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\eavtpfgp.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\Temp\sbru20041226123259731.exe infected by "Trojan-Proxy.Win32.Delf.h" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\PRECIO~1\LOKALE~1\TEMPOR~1\Content.IE5\PBRVLX4E\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\G6JZPDKC.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\45L76W2W.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\NP52RQB7.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EW3RLZET.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\I3BWR8IQ.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\D7R7W6S6.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\B12W72GN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\VF1KQVAL.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\9CVQBMN1.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EQ4FTJWW.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\UWUF9CL3.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\X9F19L1B.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\34RS7ULD.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\9BEP9YHS.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\I6UX98B6.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\KUN7XJ4T.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ME2NBS9R.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\TN4CD4TD.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\584QF8UA.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\requester.5.exe infected by "TrojanProxy.Win32.Delf.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\XLJMHUEN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SNBEM8EE.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\81TWIPMP.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\W4B9WRN4.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\7H2482PM.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\T1DLYT3J.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\2GB87KB5.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\VVPV1ZEI.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\VAFLE7XN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ITJTS5QT.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\FA2EJUIB.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\KCJQ6BUB.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SB7P5GY6.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\NC1FRV5H.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\XQZ9AQ2U.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\HJ9AP9MA.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ACRQQ9FM.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\GWJCXGNN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\SSL3QPQV.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\GZDYYS59.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\BM4RE2KC.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\FU7NFKQN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\HWARQSL8.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\PU4WLKCN.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\2QTCZK23.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\AH73CDID.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\MJ9LUXWB.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\D7TX2BF7.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\XMLFY7Y5.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\PDCF4YK2.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\B99XIA3A.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\R3ZHT839.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WMZ2G4ZE.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\LMVUU67U.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\N8GCL6LK.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\HXCAQTAQ.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\UE9LYQ42.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\requester.6.exe infected by "Trojan-Proxy.Win32.Delf.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EGAUTH.dll infected by "Trojan.Win32.P2E.ai" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\EGCOMSERVICE_1048.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.1048. No Action Taken.
File C:\WINDOWS\system32\wbc.exe infected by "TrojanDownloader.Win32.Troll" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\E4DFGTF9.exe infected by "TrojanDownloader.Win32.VB.ei" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second face five user\16 Two.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second face five user\typemeow.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second face five user\Onemanager.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second face five user\elsebird.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second face five user\InsideOpen.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Second face five user\Web online.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DOESBOOBVIEWENC\proxy 64.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\1ebecf.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\mwlivgwh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\mojavkrl.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\Rem4.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\WINPCNOW8.exe infected by "SpamTool.Win32.Delf.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\dia3.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\Rem2.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\sta2.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\dload.exe infected by "TrojanDownloader.Win32.Small.on" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\diaB.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\Rem5.exe infected by "TrojanDownloader.Win32.Swizzor.br" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\dia1A.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\be9b86a.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\svrmm32.dll infected by "not-a-virus:AdWare.Ramdud" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\ecf2a0c.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\sta6.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\be9a3e1.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\b3ad4eb.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\194c95.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\rwsopowb.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\zedgywym.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\Inside Program.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\119d86.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\xifqahgx.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\sjkvsvzh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\mwwsqxsb.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\gqssslcp.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\exeaesrq.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\hawmgdse.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\zvnxlrvk.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\xfcmzzfh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\49c186.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\lfoqwoqp.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\zzbamrto.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\ba8b481.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\hbdfqfuh.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\zorsctxd.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\txkhupnw.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\vnvamlja.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\pewmjxho.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\znttuedk.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\pogteenu.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\mqqxxpji.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\aavlmsuy.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\fnmfqnmv.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\iiwrsyfc.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\jpiaykws.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\eavtpfgp.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temp\sbru20041226123259731.exe infected by "Trojan-Proxy.Win32.Delf.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PBRVLX4E\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\irjceuwr.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\Delete copy bird.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\Web Itch Store Tons.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\nffziipd.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\mycpesmt.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\cpgzmfmv.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\cvakfuex.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\32third.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Atom Dent Logo\zaacmcbn.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\precious oseghale\Anwendungsdaten\Trusttime\flaw upload.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Programme\hbinst\Hbinst.exe infected by "not-a-virus:AdWare.ToolBar.Hotbar.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{A6807EF9-9059-4CD7-BAAE-67698BCA8DF2}\RP65\A0020445.exe infected by "Trojan-Downloader.Win32.Swizzor.ch" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{A6807EF9-9059-4CD7-BAAE-67698BCA8DF2}\RP65\A0020446.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{A6807EF9-9059-4CD7-BAAE-67698BCA8DF2}\RP65\A0020449.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{A6807EF9-9059-4CD7-BAAE-67698BCA8DF2}\RP65\A0020450.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
File D:\patrick's files\backups\backup-20041226-200038-435.dll infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

*uff*

Hi,
um Dir das Drama des "alles von Hand Löschens" zu ersparen, machst du jetzt folgendes:
1. clearprog 1.4.1 final runterladen, alle Häkchen bei IE und windows machen und auf "Löschen" clicken, dann wenn fertig auf beenden. Damit sind die ganzen "temp"-files weg.
2. Du hast doch für den eScan den Ordner C:\bases erstellt. diesen Ordner leerst Du jetzt, läßt den Ordner selbst aber bestehen. Dann lädst Du dir eScan (alte Version) mwav.exe runter. Du entpackst sie in den Ordner C:\bases.
Dann updaten (kavupd.exe), dann mwavscan.com.
eScan alte Version löscht die Malware noch.
Bitte den scan im abgesicherten Modus durchführen.
melde Dich, wenn du fertig bist.
cacatoa

na das hat gedauert......

bin jetzt fertig und es scheint geklappt zu haben... antivir schreit nicht mehr nach dem reboot.
DAAANKE!!!
zur sicherheit hier noch das aktuelle hijackthis-log:

Logfile of HijackThis v1.99.0
Scan saved at 17:59:09, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\patrick's files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VIEWENCEQFACE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DOESBOOBVIEWENC\proxy 64.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8B792D-3E0B-463C-AAB5-8FF95880B687}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

alles ok soweit?

Jetzt würde mich noch interessieren was eScan gefunden hat. (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.)
cacatoa