Hallo und erst mal Grüss Gott.
Bin ein Computerlaie und hab zum 1ten mal ein Problem mit dem PC meiner Tochter.
Antivir zeigt mir beim scan einen Trojaner TR/Swizzor GF an. > Löschen "ja".
Scheint aber nichts zu nützen. Ad-aware zeigt ihn mir auch an.
Unter "Suchen" hab ich dann mal die geänderten Dateien innerhalb des letzten Monats rausgelassen. Dort erscheint eine Anwendung unter dem Namen "soproc". Festplatte ist innerhalb kürzester Zeit trotz Löschen div. Dateien annähernd zu. Internet Explorer öffnet nur noch so eine "komische" google Seite. Benutze diesen PC innerhalb eines Netzwerks mit Router und Hardware - Firewall sowie Zone-Labs (Software). Antivir dient als Virenschutz. Betriebssystem ist win 98 SE.
Vielleicht kann mir Laien noch jemand helfen ?

PS: Wenn ich einen kompletten F-disk auf c mache, ist das teil dann auch verschwunden ? Sind nicht so unbedingt Lebensnotwendige Daten auf diesem PC.
Gruss und Danke

wo wurde er gefunden gib mal den Pfad an

@ 77ereintopf

Wenn du sowieso mit dem Gedanken spielst, würde ich dir raten das System neu aufzusetzen.Das ist die sauberste Lösung und du kannst dir sicher sein, das alles erwischt wurde.

Zitat:

Zitat von cronos

@ 77ereintopf

Wenn du sowieso mit dem Gedanken spielst, würde ich dir raten das System neu aufzusetzen.Das ist die sauberste Lösung und du kannst dir sicher sein, das alles erwischt wurde.

ist natürlich die sauberste Variante und schnell gehts auch

Erstmal Danke für die schnellen Anrworten.
Bei Antivir zeigts mir folgendes:
Die Datei 112C559A ist das troj. Pferd TR/Swizzor. GF
und soproc findet sich unter C:\Programme\SoftwareOnline
Wollte den Ordner löschen, jedoch Hinweis, das er von win verwendet wird und Löschung nicht möglich.
thx

Wenn du dein System doch bereinigen möchtest, poste zunächst einen Hijackthis-Logfile .

Hoffe, jemand kann damit was anfangen.
Gruss

ARIAL

Guten tag erstmal..
habe dasselbe problem..
habe fast alle alternativen ausprobiert..systemdurchsuchung..lösche es und nach paar minuten die gleiche meldung von antivir..
lasse spyboy drauf spielen und hinterher ad-aware..aber auch keine lösung..

bitte um hilfe...

danke im vorraus!

@StreetBoy

Zitat:

habe dasselbe problem..

Wenn es so ist, verfolge bitte den Ablauf in diesem Thread und erstelle keine Postings dieser Art, sonst wird es als Dialogstörung definiert.
Danke.
BTW: Hast du schon die Board-Suche benutzt oder google.de -Suche?

@77ereintopf
In deinem Log ist viel mehr Malware, als mein Verstand zulässt. Bitte Windows komplett neu aufsetzen

OK, danke für die Tips.
Werde Windows neu aufsetzen. Habe schon ein Gespräch mit meiner Tochter (nutzt den PC alleine) geführt.
Kennt jemand ein gescheites Programm - Kinderschutzprogramm, damit diese (13 Jahre) zwar mit dem PC arbeiten kann, aber nur zeitlich begrenzt online sein kann. Evtl. mit Sperrung von downloads etc.
Für Tips thx.
Bernd

Hallo
Ich habe auch das Problem, kann aber aus einem wichtigen Grund nicht formatieren.Hier sind die HijackThis Daten. Mir sagt garnichts was. Den Pfad anzugeben wo der Trojaner gefunden wurde, bringt ja eigentlich nichts,er wird immer wo anders gefunden.Ich habe gestern AntiVir im abgesicherten Modus durchlaufen lassen, hat auch nichts gebracht.

Logfile of HijackThis v1.99.1
Scan saved at 22:43:29, on 22.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TerraTec\Mystify Ware 1.0\MOUSE32A.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Paul\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25385660-BB3D-9301-8B59-509D5CE33BFA} - C:\DOKUME~1\Paul\ANWEND~1\DOGMEO~1\Plan kind.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\TerraTec\Mystify Ware 1.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Film dumb jugs vga] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ItchExtraFilmDumb\bits mpeg.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner Trial\RegClean.exe"
O4 - HKCU\..\Run: [Rdrmix] C:\DOKUME~1\Paul\ANWEND~1\MAILCA~1\Stupid Each.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.bfw23.de.tt
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122128194671
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8246CF6-0F1C-4789-91B8-FDD3BEA23012}: NameServer = 62.72.64.237 62.72.64.241
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\programme\lexware\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich bin für jede Hilfe dankbar.
Eine Frage hätte ich aber noch. Kann der Trojaner irgendwie gefährlich werden, oder nervt er nur?

MfG Johannes18

@Johannes18

Zitat:

Ich habe auch das Problem, kann aber aus einem wichtigen Grund nicht formatieren.

Es gibt keine andere Lösung. Wenn in deine Wohnung eingebrochen werden würde, was für einen wichtigen Grung würdest du finden , um die neue Tür mit dem neuen Schloß nicht einrichten zu können?

Hallo,
willst du damit sagen, das es gegen diesen Trojaner kein Mittel gibt?

MfG Johannes18

damit will er eigentlich sagen, dass es zwecklos ist, das system zu bereinigen. der grund: jemand kann in dein system eingedrungen sein und ein rootkit installiert haben über den backdoor. abgesehen davon; wenn der backdoor rein kam kommen auch hacker rein. und deren schadenspotenzial steht auf keiner sophos oder symantecseite. (sind beides antivirensoftware-hersteller). ein Neuaufsetzen ist auf alle fälle erforderlich.