Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nun haben wir ihn auch - Swizzor.A

Nun haben wir ihn auch - Swizzor.A


Plagegeister aller Art und deren Bekämpfung: Nun haben wir ihn auch - Swizzor.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2006, 09:31   #1
Cascaya
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Hallo zusammen,

mein Mann hat seit einigen Tagen immer wieder eine Virenwarnung bzgl. des TR/Swizzor.A.

Trotz Scan mit Ad Aware, Spybot S&D, ewido und dem AntiVir konnte er nicht gelöscht werden.

Nun habe ich hier ja schon einige Fälle gelesen, doch kann ich selber die Hijack Logfile nicht auswerten und hoffe nun auf Eure Hilfe.

Hier also die Logfile (heißt das eigentlich "die" )

Logfile of HijackThis v1.99.1
Scan saved at 10:19:43, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe
C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\anwendungen\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18ECDC29-8081-4D51-9801-C63F9F3C49E7} - C:\DOKUME~1\***\ANWEND~1\SLOWOK~1\Locks thunk.exe (file missing)
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fragmeta32wait] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ace Locks Frag Meta\bibfile.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - HKCU\..\Run: [load 2] C:\DOKUME~1\***\ANWEND~1\encfirst\Site Memo.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/07739beea772c782ed17/netzip/RdxIE601_de.cab
O18 - Protocol: bw+0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {B8478D3C-17E2-4784-BA57-623B14A94D05} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


So, ich hoffe, ich habe alle Links und persönliche Informationen editiert.

Ich habe mir 2 Pfade aufgeschrieben, die mir mit AntiVir angezeigt wurden. Leider sieht man die nicht komplett.

C:\DOKUME~1\***\LOKALE~1\Temp\sta161.exe
C:\DOKUME~1\***\ANWEND~1\SLOWOK~1\Locks thunk.exe

Kann mir vielleicht jetzt jemand helfen und sagen, was ich tun soll?
Ich habe schon viel von "in den abgesicherten Modus wechseln" und "Systemwiederherstellung ausschalten" gelesen, weiß aber noch nicht genau wie das geht. Mal sehen, ob ich dazu noch was finde.

LG
Cascaya

EDIT:
Mein Mann hat bis vorgestern nur den IE benutzt, bis ich ihm gesagt habe, dass Firefox sicherer ist. Nutze ich auch und habe schon ewig keinen Virus oder Trojaner drauf gehabt *auf Holz klopft*

Alt 14.04.2006, 09:54   #2
Wildone
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Hallo,
lösche diese Ordner im abgesicherten Modus (F8 beim booten):
C:\DOKUME~1\***\ANWEND~1\SLOWOK~1\ (~1 steht für beliebig folgende Buchstaben)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ace Locks Frag Meta
C:\DOKUME~1\***\ANWEND~1\encfirst

dann fixt(Haken davor und auf "fix checked" du, immernoch im abgesicherten Modus, noch folgende Einträge mit HijackThis:
O2 - BHO: (no name) - {18ECDC29-8081-4D51-9801-C63F9F3C49E7} - C:\DOKUME~1\***\ANWEND~1\SLOWOK~1\Locks thunk.exe (file missing)
O4 - HKLM\..\Run: [fragmeta32wait] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ace Locks Frag Meta\bibfile.exe
O4 - HKCU\..\Run: [load 2] C:\DOKUME~1\***\ANWEND~1\encfirst\Site Memo.exe

Wenn dann weiterhin Meldungen über Swizzor in den Temp Dateien kommen machst du folgendes:
Zitat:
Start>> alle Programme>>Zubehör>>Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt

Speichere dann das ganze unter findjobs.bat auf dem Desktop ab.
Führe die findjobs.bat aus und poste den Inhalt des erscheinenden Fensters.
Zitat:
Mein Mann hat bis vorgestern nur den IE benutzt, bis ich ihm gesagt habe, dass Firefox sicherer ist. Nutze ich auch und habe schon ewig keinen Virus oder Trojaner drauf gehabt *auf Holz klopft*

Edit
Man kann dem IE ja einiges in die SChuhe schieben, aber das hier nicht. Swizzor kommt mit verschiedenen Programmen Huckepack, z.B. Messenger3Plus oder Netpumper. Solche Programme sind unseriös und sollten erst gar nicht installiert werden.



Grüße Wildone
__________________
Alt 14.04.2006, 10:10   #3
Cascaya
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


So, habe nun die Dateien gelöscht und die anderen gefixt und hoffe, dass jetzt keine Meldungen mehr kommen.

Ich warte mal ab.

Danke!

LG
Cascaya
__________________
Alt 14.04.2006, 10:16   #4
Cascaya
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Zitat:
Zitat von Wildone
Edit
Man kann dem IE ja einiges in die SChuhe schieben, aber das hier nicht. Swizzor kommt mit verschiedenen Programmen Huckepack, z.B. Messenger3Plus oder Netpumper. Solche Programme sind unseriös und sollten erst gar nicht installiert werden.



Grüße Wildone
Was ist denn überhaupt Messenger3Plus und Netpumper?
Kann mich nicht erinnern, dass mein Mann das auf dem PC hat.

LG
Rebecca

Alt 14.04.2006, 10:25   #5
Wildone
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Hallo,
Messenger3Plus ist ein Chatclient (ähnlich wie ICQ) Netpumper ist ein Downloadmanager.
Es kann aber auch von anderen Programmen gekommen sein, überlegt mal welche Programme ihr so zuletzt installiert habt.


Grüße Wildone


Alt 14.04.2006, 10:35   #6
Cascaya
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Also, mein Mann benutzt als Messenger nur ICQ.

Mit Netpumper kann ich nach wie vor nichts anfangen.

Als letztes installiert haben wir Mozilla Firefox, aber das mit den Virenwarnungen und den Pop-Ups war schon vorher.

Er sagt, er hätte mal versucht ein Spiel zu installieren ...

Ansonsten fällt ihm nichts mehr ein, was er sonst installiert hatte.

LG
Cascaya

P.S. Bisher kam keine Warnung mehr.

Alt 14.04.2006, 10:40   #7
Wildone
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Hallo,
na dann ist ja gut. Zukünftig müßt ihr euch vorher mehr über die Programme informieren. Es ist durchaus möglich das es auch mit einem Spiel daher kam.



Grüße Wildone

Alt 14.04.2006, 10:45   #8
Cascaya
 
Nun haben wir ihn auch - Swizzor.A - Standard

Nun haben wir ihn auch - Swizzor.A


Sag das mal meinem Mann ... der installiert alles, was ihm unter die Finger kommt

Vielen Dank noch mal für Deine Hilfe.

LG
Cascaya

Antwort

Themen zu Nun haben wir ihn auch - Swizzor.A
abgesicherten modus, ad aware, adobe, adobe reader, antivir, auswerten, avira, bho, desktop, einstellungen, excel, firefox, helfen, hijack, hijackthis, icqtoolbar, immer wieder, internet, internet explorer, logfile, rundll, scan, security, security suite, software, system, temp, trojaner, tuneup utilities, uleadburninghelper, urlsearchhook, virus, warnung, windows, windows xp


« TR/Dldr.Delf.aeu.5 - Was ist das für ein Trojaner ??? | werbungen ohne ende... »


Ähnliche Themen: Nun haben wir ihn auch - Swizzor.A


  1. Haben wir jetzt auch den FacebookTrojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (5)
  2. Auch wir haben uns den *falschen Fünfziger* eingefangen....und nun ?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (10)
  3. kazy.mekml.1 auch bei mir , ich bin auch dabei
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (13)
  4. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  5. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  6. Swizzor?
    Log-Analyse und Auswertung - 30.04.2007 (8)
  7. Swizzor.8.BN
    Log-Analyse und Auswertung - 14.02.2007 (1)
  8. Swizzor=(( pls help!
    Log-Analyse und Auswertung - 25.12.2006 (1)
  9. TR/Swizzor.A
    Log-Analyse und Auswertung - 23.04.2006 (1)
  10. TR/Swizzor.A
    Plagegeister aller Art und deren Bekämpfung - 22.04.2006 (12)
  11. Auch noch TR/Swizzor A
    Log-Analyse und Auswertung - 19.04.2006 (23)
  12. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  13. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (21)
  14. Swizzor
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (3)
  15. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  16. W32/Swizzor.K-tr
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nun haben wir ihn auch - Swizzor.A - Hallo zusammen, mein Mann hat seit einigen Tagen immer wieder eine Virenwarnung bzgl. des TR/Swizzor.A. Trotz Scan mit Ad Aware, Spybot S&D, ewido und dem AntiVir konnte er nicht gelöscht - Nun haben wir ihn auch - Swizzor.A...
Archiv
Du betrachtest: Nun haben wir ihn auch - Swizzor.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19