Iexplore.exe doppelt und Trojaner Swizzor
 

Ich weíß nicht mehr was ich tun soll. Leider war bisher google umsonst da ich auch nicht so die Ahnung hab aber ich hoffe ihr könnt mir helfen diesen Trojaner endlich loszuwerden. Es öffnen sich andauern Pop Ups und egal welches Adaware Prog ich durchlaufen lasse es ist umsonst. Bitte um hilfe.

Hier das Log File.

so ein log kann ich nicht auswerten.

was du tun solltest:

1. die \ zeichen fehlen. erstelle ein neues log und poste es.
2. ungepatches system. sp2 sollte runtergeladen und installiert werden
3.aber ich vermute mehrere backdoors; scanne mal mit eScan dein system erstmal, ob eine bereinigung überhaupt noch sinn macht.

Da´das ja Neuland für mich ist könntest du das mal anders ausdrücken was ich machen soll?

So habe escan durchgeführt und den o.g. Trojaner gefunden. Nur wie gesagt löschen lässt der sich nicht. Habe das Log File unten geändert. Hoffe das ist jetzt richtig so. Allerdings wundert mich die letzte Zeile ganz unten bei O23.

Hallo jazoo

deinstalliere FlashGet der ist bekannt für Spywaredownloads. Nutze einen anderen Downloadmanager
führe zuerst das Tool aus
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:


F1 - win.ini: run=fntldr.exe
O2 - BHO: (no name) - {29B53DCA-71D0-E40D-9795-4EC2627BE3BA} - C:\DOKUME~1\Daniel\ANWEND~1\GRAMUS~1\Third mail.exe (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll boote danach neu und poste ein HJT

lösche falls noch vorhanden
fntldr.exe
C:\PROGRA~1\FLASHGET