Zitat:

Bitte versuche zuerst das ganze Logfile am Stück hierher zu bringen!

Das ist ja das Problem. Ich kann gar nichts uploaden, keine Bilder, keine Dateien, rein gar nichts. Und wenn mein Beitrag zu lange wird, bricht er einfach das laden ab und ich muss die Beiträge so drastisch kürzen.

Zitat:

Und lass´ mal folgende Datei bei http://virusscan.jotti.org/de prüfen und poste das Ergebnis anschließend hier.

Zuletzt gefundene Malware war gbvn.exe, gefunden von:

Scanner Name der Malware
AntiVir Trojan/Keylogger.BP.2
ArcaVir X
Avast X
AVG Antivirus PSW.Keylog.U
BitDefender Trojan.Spy.Keylogger.BP
ClamAV Trojan.Small-102
Dr.Web Trojan.Elite.10
F-Prot Antivirus security risk or a "backdoor" program
Fortinet W32/Keylogger.BP-tr
Kaspersky Anti-Virus Trojan-Spy.Win32.KeyLogger.bp
NOD32 Win32/Spy.Elite.10.A
Norman Virus Control W32/KeyLogger.BP
UNA Trojan.Spy.Win32.KeyLogger
VBA32 TrojanSpy.Win32.Keylogger.bp

Hallo spoon,

keine Ahnung, ob das hilft. Derartiges kam bei einem Swizzor-Befall noch nicht vor.

Deinstalliere Flashget (werbeuntersützt) und weiche besser auf Leechget oder Getright aus.

Lade Dir clearprog 1.4.1 final.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O2 - BHO: (no name) - {55B73018-25A6-01A5-C9CC-ECE6F38C2051} - C:\DOKUME~1\xxx~1\ANWEND~1\INTERN~1\TimeGpl.exe (file missing)
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll (file missing)
O4 - HKLM\..\Run: [WinsysRsr] C:\Programme\Wsr\WinsysRsr.exe
O4 - HKCU\..\Run: [fourview] C:\DOKUME~1\xxx~1\ANWEND~1\PROXYB~1\MIXBLUEABOUT.e xe
O16 - DPF: {DAAD8E43-FAC2-41DD-8F02-9D2BD626F4BB} (AVChat_Inst Control) – h..tp://www.evoicecafe.net/avchat/AVChat_InstProj1.cab
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\System32\hlwin.dl

Lösche folgende Ordner manuell:
C:\DOKUME~1\xxx~1\ANWEND~1\INTERN~1
C:\WINDOWS\System32\hlwin.dll <-- Datei
C:\DOKUME~1\xxx~1\ANWEND~1\PROXYB~1
C:\Programme\Wsr
Suche nach dem Löschen dieser Dateien nach "WinsysRsr.exe", sie sollte noch an 2 Orten zu finden sein (unter c:\windows und unter c:\windows\winsys).

Starte clearprog -> Häckchen bei Alles Löschen und auf löschen klicken

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile

dartus

Servus @all

Zusätzlicher Rat: Auf jeden Fall wegen des gefundenen Keyloggers alle Zugangsdaten und Passwörter ändern und Konten etc... überprüfen!
stupormundi

Zitat:

Zitat von dartus

C:\WINDOWS\System32\hlwin.dll <-- Datei

Suche nach dem Löschen dieser Dateien nach "WinsysRsr.exe", sie sollte noch an 2 Orten zu finden sein (unter c:\windows und unter c:\windows\winsys).

Hab alles gemacht wie beschrieben, aber die Datei ist nicht vorhanden - weder in diesem Ordner, noch sonst in einem anderen und WinsysRsr.exe hab ich auch nur einmal gefunden.

Das neue Logfile kann ich auch weiterhin weder als Anhang hochladen, noch komplett hier reinkopieren.

Muss ich mir jetzt Sorgen machen, dass es ein Riesenproblem ist?! Oder gibt es noch Hoffnung?

Servus, spoon!
Ich habe zuletzt Dein posting nicht genau genug gelesen! Konntest Du die 'WinsysRsr.exe' bei jotti prüfen lassen und war das unten gepostete Ergebnis (von wegen keylogger) jenes der zitierten Datei? Sieht nämlich auf den zweiten Blick so aus, als ob das eine andere gewesen ist!
stupormundi

Es kam beim Test 0% raus, also hab ich das getan, was du noch darunter geschrieben hattest (in einen anderen Ordner kopieren).

Das mit dem Keylogger hab ich nur dazu geschrieben, weil es auch auf der Seite vermerkt war und es vielleicht weiterhelfen könnte/würde.

Servus wieder!
Naja, wenn Du eine der von mir anufgezeigten Alternativen gewählt hast, wurde mich das Ergebnis von Jotti bezüglich der 'WinsysRsr.exe' schon interessieren. Du schreibst, dass Du die Datei in einen anderen Ordner kopiert hast - und weiter?
stupormundi