Hallo,
nachdem mich der Swizzor gestern schon einige Stunden und Nerven gekostet hat, war ich ihn schließlich für gut zwei Stunden losgeworden, doch er tauchte wieder auf. Das gleiche nach einem zweiten Löschen nach der Anleitung hier. Ich werd das Teil einfach nicht los und bitte deshalb um eure Hilfe. Ich bin kein Experte für so etwas, ich hatte noch nie einen Trojaner oder ähnliches und ich nehme an, ich hab beim Löschen entweder etwas übersehen oder falsch gemacht.
Ich denke auch, dass der InternetExplorer an der Sache nicht unschuldig ist, denn ich benutze schon seit Monaten nur noch FireFox, da ich sofort mit Popups und allem möglichem anderem bombadiert werde, sobald ich den IE öffne. Liegt also nahe, dass da etwas ganz und gar nicht stimmt.
An ein Neuaufsetzen hab ich auch schon gedacht, aber würde das das Problem wirklich lösen, oder hätte man das Ding gleich wieder am Hals?
Danke im Voraus für die Hilfe!

Hier mal mein HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:41:00, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
F:\Programme\Logitech\iTouch\iTouch.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
F:\WINDOWS\system32\atwtusb.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Skype\Phone\Skype.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\drivers\CDAC11BA.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\wuauclt.exe
f:\progra~1\intern~1\iexplore.exe
F:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
F:\DOKUME~1\***~1\ANWEND~1\ITCHDA~1\ygvrewti.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.ktqiyvfudnpyyjefgkwps.net/V6mVQg00TdIVfw/eyPEwBsSNByJ6INmtFOBkQhZTjKezSt4pixNYZXV24zqMkTzU.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dfkeguzhmpf.biz/V6mVQg00TdI7SCuHe9XeVKra9janNgcSAMfVLleE0yM.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ONLINE SECT MEET BYTE] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Does heck online sect\Stupid Time.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [Slow Gpl] F:\DOKUME~1\***~1\ANWEND~1\ITCHDA~1\downloadtwo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - h**ps://horizons.eu.istaria.com/controls/launcher.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108845148260
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - F:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe

Hier fixe bitte folgendes (ODER MANUELL LÖSCHEN!):

Zitat:

F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.ktqiyvfudnpyyjefgkwps.net/V6mVQg00TdIVfw/eyPEwBsSNByJ6INmtFOBkQhZTjKe zSt4pixNYZXV24zqMkTzU. html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dfkeguzhmpf.biz/V6mVQg00TdI7SCuHe9XeVKra9janNgcSAMfVLleE0yM.html

Dann würde ich noch die Anleitung im Board ''wie man Swizzor.A entfernt'' abarbeiten ^.~

Viel erfolg

Die Spyware

So, hab deine Anweisungen befolgt. Auf jeden Fall schon mal danke dafür! ^_^
Hier noch mal mein neuestes HJT-Log, wär nett, wenn noch mal jemand einen Blick drauf wirft, ob jetzt alles in Ordnung ist ^^ Hoffe mal, dass sich mein AntiVir nicht wieder meldet und die Sache damit erledigt ist.
Nochmals Danke! =)

Achja, das hier hab ich zwar gefixt, aber bis jetzt noch nicht ganz runtergekriegt wie es scheint...

F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:34:07, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\drivers\CDAC11BA.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\Logitech\iTouch\iTouch.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
F:\WINDOWS\system32\atwtusb.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Skype\Phone\Skype.exe
F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
F:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [LDM] F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.eu.istaria.com/controls/launcher.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108845148260
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - F:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe

Hallo Thalathis,
mache hier mal einen Onlinescan und kopiere das Ergebnis hier rein.
http://www.kaspersky.com/de/virusscanner
Irrlicht

Hallo,
der Eintrag F:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe ist soweit in Ordnung, das ist eine automatische Updatefunktion von Logitech. Über Backweb wird zwar kontrovers diskutiert, aber ich stufe es als ungefährlich ein.

Was ist das für ein Programm?
O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart

hast du es absichtlich installiert? Wenn ja, von wo?



Grüße Wildone

Jep Wildone, angeblich soll man die backweb exe brauchen,wenn man eine Webcam installiert hat.Ich wollte mal hören was Kaspersky dazu meint.Auch der Spybrowser sieht merkwürdig aus und Google gibt dazu nicht brauchbares her.
Irrlicht

Hallo Irrlicht,
gibt es eine alternative zu diesem Onlinescanner? Mein IE lässt mich nämlich wie's aussieht ein notwendiges ActiveX-Steuerelement nicht installieren. =/

Hallo Wildone,
ahh bezüglich der Updatefunktion von Logitech bin ich beruhigt, danke für die Info!

Dazu:
O4 - HKCU\..\Run: [SpyBrowser] F:\Programme\SpyBro\SpyBro.exe /autostart
kann ich dir nichts sagen. Absichtlich habe ich es nicht installiert und mir sagt das Programm auch nichts...

Hallo,
Hattest du in letzter Zeit mal Meldungen im Infobereich das dein System angeblich infiziert sei?
Lösche mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat.

Versuche mal die englische Version des Onlinescans und nimm ev. kaspersky.com in die vertrauenswürdigen Seiten auf, und stelle es dort so ein das ActiveX Objekte akzeptiert werden.


Grüße Wildone

Nein, ich hatte keinerlei solcher Meldungen, abgesehen von den Swizzor.A Warnungen von AntiVir.
Cleanup! hab ich auch bereits durchlaufen lassen.
Danke für den anderen Onlinescan-Link, ich werd's gleich probieren.

Erstmal die datfind-logs:

Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: E8BA-3A0B

Verzeichnis von F:\WINDOWS\system32

15.04.2006 13:23 4.412 nvapps.xml
11.04.2006 09:14 13.646 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 21:39 100 LuResult.txt
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 18:36 176.167 rmoc3260.dll
26.03.2006 18:36 5.632 pndx5032.dll
26.03.2006 18:36 6.656 pndx5016.dll
26.03.2006 18:36 278.528 pncrt.dll
26.03.2006 09:04 380.350 perfh009.dat
26.03.2006 09:04 391.000 perfh007.dat
26.03.2006 09:04 52.764 perfc009.dat
26.03.2006 09:04 63.580 perfc007.dat
26.03.2006 09:04 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
18.02.2006 19:29 588 settingsbkup.sfm
18.02.2006 19:29 588 settings.sfm
14.02.2006 16:33 153.976 FNTCACHE.DAT
07.02.2006 16:38 7.006 jupdate-1.5.0_06-b05.log


Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: E8BA-3A0B

Verzeichnis von F:\DOKUME~1\FRAUKE~1\LOKALE~1\Temp

12.09.2005 20:15 24.576 IadHide4.dll
1 Datei(en) 24.576 Bytes
0 Verzeichnis(se), 112.060.940.288 Bytes frei


Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: E8BA-3A0B

Verzeichnis von F:\WINDOWS

15.04.2006 13:22 0 0.log
15.04.2006 13:22 1.215.683 WindowsUpdate.log
15.04.2006 13:22 159 wiadebug.log
15.04.2006 13:22 50 wiaservc.log
15.04.2006 13:22 2.048 bootstat.dat
15.04.2006 12:56 30.858 spupdsvc.log
15.04.2006 12:31 360.710 ntbtlog.txt
15.04.2006 12:28 32.606 SchedLgU.Txt
15.04.2006 12:28 204.187 tsoc.log
15.04.2006 12:28 162.098 comsetup.log
15.04.2006 12:28 97.915 ntdtcsetup.log
15.04.2006 12:28 1.374 imsins.log
15.04.2006 12:28 80.322 iis6.log
15.04.2006 12:28 23.072 ocmsn.log
15.04.2006 12:28 14.987 KB908531.log
15.04.2006 12:28 26.445 msgsocm.log
15.04.2006 12:28 269.288 ocgen.log
15.04.2006 12:28 512.189 FaxSetup.log
15.04.2006 12:28 56.443 setupapi.log
15.04.2006 12:28 24.811 updspapi.log
15.04.2006 12:28 1.374 imsins.BAK
15.04.2006 12:28 14.235 KB911562.log
15.04.2006 12:28 16.234 KB912812.log
15.04.2006 12:28 10.833 KB911565.log
15.04.2006 12:28 61.519 wmsetup.log
15.04.2006 12:27 10.684 KB911567.log
08.04.2006 16:26 49 NeroDigital.ini
03.04.2006 22:35 3.932.214 Firefox Wallpaper.bmp
30.03.2006 21:49 506 LUINSTALL.LOG
04.03.2006 18:57 121 GEARInstall.log
19.02.2006 14:54 7.842 epsswt_log.txt
18.02.2006 23:11 10.625 KB911927.log
18.02.2006 23:11 5.101 KB911564.log
18.02.2006 23:10 1.026.199 setupapi.log.0.old
18.02.2006 23:10 6.639 KB913446.log


Datentr„ger in Laufwerk F: ist System
Volumeseriennummer: E8BA-3A0B

Verzeichnis von F:\

15.04.2006 14:25 0 sys.txt
15.04.2006 14:24 9.990 system.txt
15.04.2006 14:24 290 systemtemp.txt
15.04.2006 14:21 97.115 system32.txt
15.04.2006 13:22 805.306.368 pagefile.sys
22.02.2005 20:17 210 boot.ini
22.02.2005 20:13 47.564 NTDETECT.COM
22.02.2005 20:13 251.184 ntldr
02.04.2003 14:00 4.952 bootfont.bin
9 Datei(en) 805.717.673 Bytes
0 Verzeichnis(se), 112.060.923.904 Bytes frei

Hallo,
ich kann nichts auffälliges entdecken, warten wir mal ab ob der Onlinescan etwas findet.


Grüße Wildone

Okay, Onlinescan läuft, sieht aus, als würde das 'ne Weile dauern. Ich poste ihn hier sobald er abgeschlossen ist.
Schonmal danke an euch beide für die schnelle und ausführliche Hilfe! =)

Sorry für den Doppelpost, aber der Scan ist endlich durch. Und ehrlich gesagt hab ich langsam das Gefühl, dass es zwecklos ist, bzw. immer schlimmer wird... Nicht nur dass der Swizzor.A wieder da ist, sondern auch gleich noch vier andere "Swizzors"...
Vielleicht könnt ihr mir ja nochmal weiterhelfen...
Hier das KasperskyScan-Log, das es zeigt:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 15, 2006 5:06:10 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 15/04/2006
Kaspersky Anti-Virus database records: 176826
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 169946
Number of viruses found: 4
Number of infected objects: 13
Number of suspicious objects: 0
Duration of the scan process: 02:17:32

Infected Object Name / Virus Name / Last Action
F:\Dokumente und Einstellungen\***\Anwendungsdaten\Itch dart file\Bind Defy Comp.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped
F:\Dokumente und Einstellungen\***\Anwendungsdaten\Itch dart file\blah pure trust idol.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP302\A0036245.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP305\A0036491.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP305\A0036492.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP305\A0036493.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP394\A0049780.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP394\A0049781.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP394\A0049786.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP405\A0051597.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP405\A0053648.exe Infected: Trojan-Downloader.Win32.Swizzor.eu skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP405\A0053649.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped
F:\System Volume Information\_restore{6569E2DF-770A-4A2E-A0E2-689735A9425D}\RP406\A0054778.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped

Scan process completed.

Hallo,
also nur die beiden ersten Einträge sind relevant. Der Rest hängt nur in der Systemwiederherstellung und kann einfach gelöscht werden. Und Kaspersky nennt ihn nicht Swizzor.a sondern swizzor.**

Lösche mal noch den Ordner
F:\Dokumente und Einstellungen\***\Anwendungsdaten\Itch dart file\

im abgesicherten Modus.

Dann knippst du mal die Systemwiederherstellung aus, startest den Computer neu, und aktivierst sie wieder.


Grüße Wildone

Okay, danke, werd ich jetzt ausprobieren.

So, habe alle Schritte befolgt und hoffe nun, dass es das endlich mit dem Swizzor war und nicht gleich wieder neue Meldungen auftauchen...
Muss ich jetzt noch etwas beachten, oder war's das?
Danke nochmal, Leute, eure Hilfe ist super! =)