Sun Oct 24 12:52:22 2004 => Total Files Scanned: 47709
Sun Oct 24 12:52:22 2004 => Total Virus(es) Found: 48
Sun Oct 24 12:52:22 2004 => Total Disinfected Files: 0
Sun Oct 24 12:52:22 2004 => Total Files Renamed: 0
Sun Oct 24 12:52:22 2004 => Total Deleted Files: 0
Sun Oct 24 12:52:23 2004 => Total Errors: 244
Sun Oct 24 12:52:23 2004 => Time Elapsed: 01:00:14
Sun Oct 24 12:52:23 2004 => Virus Database Date: 2004/10/23
Sun Oct 24 12:52:23 2004 => Virus Database Count: 107262

Und jetzt öffne die mwav.log im Verzeichnis c:\bases, klicke -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

habe ich ja auch gemacht bestimmt 10mal jetzt sagt er mir delfected nicht gefunden blos wenn ich den scan laufen lasse dann zeigt er mir wieder 49 viren an

[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:187 :ModuleName = C:\bases\mwav\mwavscan.com
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:187 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:09:921 :Priority : NORMAL
[msvLclnt.dll] [0x00000eec] 24/10/2004 11:42:10:281 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:34:578 :ModuleName = C:\bases\mwav\mwavscan.com
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:34:578 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :TimeOut : ffffffff
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:37:359 :Priority : NORMAL
[msvLclnt.dll] [0x000003c4] 24/10/2004 11:51:38:140 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:52:15:984 :[00000001] File C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\THIRDF~1.EXE infected by TrojanDownloader.Win32.Swizzor.bo
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:52:21:609 :[00000001] File C:\DOKUME~1\ALLUSE~1\ANWEND~1\EACHBA~1\CORNGR~1.EXE infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:52:22:109 :[00000001] File C:\DOKUME~1\ALLUSE~1\ANWEND~1\LICENS~1\sizerect.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:53:03:109 :[00000001] File C:\WINDOWS\system32\ATPartners.dll infected by TrojanDownloader.Win32.Rameh.f
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:52:515 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:52:812 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\Lies Glue.exe infected by Trojan.Win32.Krepper.ab
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:53:171 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\litedart.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 11:56:53:734 :[00000001] File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\licensebatoozekeep\sizerect.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:00:58:468 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Blue Loud\third for.exe infected by TrojanDownloader.Win32.Swizzor.bo
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:52:578 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Eq Nurb Sign.exe infected by TrojanDownloader.Win32.Swizzor.bm
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:52:921 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\lhpomhpp.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:53:031 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Log internet poll error.exe infected by TrojanDownloader.Win32.Swizzor.bx
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:53:656 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\pkbxmmzg.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:01:53:984 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\wbaargmp.exe infected by TrojanDownloader.Win32.Swizzor.bz
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:35:968 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\3d4051.exe infected by TrojanDownloader.Win32.Swizzor.by
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:36:218 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\a098d.exe infected by TrojanDownloader.Win32.Swizzor.by
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:44:906 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e486753e.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:000 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e4d02926.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:093 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e50ba230.exe infected by TrojanDownloader.Win32.Swizzor.bk

[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:187 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5201de6.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:281 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5206aec.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:390 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52b4520.exe infected by TrojanDownloader.Win32.Swizzor.bn
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:500 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52cea5b.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:609 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52d3fee.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:796 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5310e28.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:45:937 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e531f29c.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:031 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e533ed5b.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:125 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5368890.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:203 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e536de25.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:281 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a39ba.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:375 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a9e4f.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:468 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53af858.exe infected by TrojanDownloader.Win32.Swizzor.bn
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:562 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53b27c7.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:687 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53d8ddd.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:796 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53df4c3.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:890 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5480723.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:46:984 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e56d527e.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:078 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5757ae6.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:203 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e57c8e6f.exe infected by TrojanDownloader.Win32.Swizzor.bn
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:312 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5a7c99d.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:07:47:406 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e73de40e.exe infected by TrojanDownloader.Win32.Swizzor.bk
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:08:41:484 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\pch143.exe infected by TrojanDownloader.Win32.Swizzor.at
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:08:42:171 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\pch2.exe infected by not-a-virus:AdWare.Lop
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:09:31:640 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\sta1AC.exe infected by not-a-virus:AdWare.Lop
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:09:31:921 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\sta1E.exe infected by not-a-virus:AdWare.Lop
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:09:32:203 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\sta4.exe infected by TrojanDownloader.Win32.Swizzor.bi
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:10:56:546 :[00000001] File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WWVB2OCE\upAYB_unk[1].int infected by TrojanDownloader.Win32.Swizzor.by
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:45:12:328 :[00000001] File C:\WINDOWS\system32\ATPartners.dll infected by TrojanDownloader.Win32.Rameh.f
[msvLclnt.dll] [0x0000041c] 24/10/2004 12:52:23:187 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x000003c4] 24/10/2004 13:03:51:765 :VirusCount = 107262 Latest Date = 2004/10/23

weil ich nicht alles auf einmal senden konnte habe ich es halbiert.....

im MWAV steht bei mir wenn ich bei suchen defected eingebe defected kann nicht gefunden werden.....
aber wenn ich eScann laufen lasse steht da immer noch [B]total virus(ses) Found 49[/B]
also doch nicht gelöscht????

Du musst infected eingeben.

@der rest der hier mitliest (und ahnung hat)

Lohnt sich bei den ganzen Trojaner Downloadern hier noch das bereinigen?

Hätte mal kurz gern ne meinung dazu

Tja, das ist immer so eine Frage. Einige der als Trojaner-Downloader klassifizierten Schädlinge, auch der swizzor fallen faktisch eher unter die Rubrik Ad- bzw. Spyware oder Hijacker, weil sie solche Programme herunterladen. Daher würde ich da schon sagen, eine Reinigung macht noch Sinn, solange keine echten Backdoors sichtbar sind.

habe es jetzt endlich getan
infected........


C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\THIRDF~1.EXE infected by

C:\DOKUME~1\ALLUSE~1\ANWEND~1\EACHBA~1\CORNGR~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action

C:\DOKUME~1\ALLUSE~1\ANWEND~1\EACHBA~1\CORNGR~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action

C:\WINDOWS\system32\ATPartners.dll infected by "TrojanDownloader.Win32.Rameh.f" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\Lies Glue.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.
Einstellungen\All Users\Anwendungsdaten\Each bash does loud\litedart.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Users\Anwendungsdaten\licensebatoozekeep\sizerect.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Blue Loud\third for.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Eq Nurb Sign.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\lhpomhpp.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\Log internet poll error.exe infected by "TrojanDownloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\pkbxmmzg.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Anwendungsdaten\Obj Bits 1\wbaargmp.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.

C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\3d4051.exe infected by "TrojanDownloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\a098d.exe infected by "TrojanDownloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e486753e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e4d02926.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e50ba230.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5201de6.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5206aec.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52b4520.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52cea5b.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e52d3fee.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5310e28.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e531f29c.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e533ed5b.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5368890.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e536de25.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a39ba.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53a9e4f.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53af858.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53b27c7.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53d8ddd.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e53df4c3.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5480723.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e56d527e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5757ae6.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e57c8e6f.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e5a7c99d.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Serpil\Lokale Einstellungen\Temp\e73de40e.exe infected by "TrojanDownloader.Win32.Swizzor.bk" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\THIRDF~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.


So und wie wird das jetzt alles gelöscht?????

Ok, danke Mountainking

@Serpil

Lade dir Clearprog runter (www.clearprog.de). Schalte dann die Systemwiederherstellung ab und boote im abgesischerten modus.

starte clearprog lösche damit dein temp verzeichnis cache, sowie die temporären internetdateien.

dann:
Lasse dir versteckte Dateien anzeigen:
Klick auf Arbeitsplatz ->Extras ->Ansicht
Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

danach:
Lösche alle dateien die von escan als infected angegeben wurden. (manche wirst du nicht finden, die sind dann schon mit clearprog gelöscht)

danach:
Starte HijackThis und fixe folgendes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nmwmjnvydydaurlrrr.com/V...58Ps3Vwsu/u.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.txfifaryzam.net/VJgZzRBM...DSAj1IMkST8.jpg
O2 - BHO: (no name) - {3008D2A8-470D-8CFF-6173-190DE5398DC6} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\Atom Load.exe (file missing)
O2 - BHO: (no name) - {6BCB270E-DAD3-88A7-374A-02EB21EC150A} - C:\DOKUME~1\Serpil\ANWEND~1\BLUELO~1\third for.exe
O4 - HKLM\..\Run: [doesloudtwodead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Each bash does loud\corngreat.exe
O4 - HKCU\..\Run: [FRAGFAST] C:\DOKUME~1\Serpil\ANWEND~1\OBJBIT~1\Noun comp.exe
O16 - DPF: ConferenceRoom Java Client - http://66.98.247.26:8070/java/cr.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne.../ATPartners.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...StatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/chedownzip.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/active...ntrol_v1-32.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...ireShowdown.cab

Boote danach wieder in den normalen modus, erstelle ein neues HijackThis log und poste es hier

Gruß
Lidius

(Falls ich was zu löschendes oder zu fixendes vergessen habe, bitte ich um korrektur )

was meinst du mit fixen????
da hast du mir aber wieder eine schöne lange aufgabe gegeben
wie wäre es wenn du herkommst und es für mich machst du als erfahrener bist bestimmt schneller fertig als ich GRINS nimm es nicht ernst war nur spass

Fixen:
Hijackthis öffnen, scan drücken, vor die zu fixenden einträge nen häckchen machen, fix checked drücken.

ok bis gleich
falls ich das alles überlebe.........