GELÖST ClamWin: Trojan.Swizzor-82 FOUND

Diskutiere ClamWin: Trojan.Swizzor-82 FOUND im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo WinBoard Community! Ich habe heute meinen Laptop mit ClamWin auf Viren hin untersucht. Clamwin sagt, daß der Rechner mit dem Virus/Trojanner...
K

Kotstulle

Threadstarter
Mitglied seit
04.09.2008
Beiträge
4
Alter
37
Hallo WinBoard Community!
Ich habe heute meinen Laptop mit ClamWin auf Viren hin untersucht.
Clamwin sagt, daß der Rechner mit dem Virus/Trojanner Trojan.Swizzor-82 befallen sei.
Bei meinem Betriebssystem handelt es sich um Microsoft Windows XP mit Service Pack 3.
Die Updates von Microsoft werden automatisch aufgespielt.

Folgende Ausgabe erhielt ich von ClamWin
Code:
Scan Started Thu Sep 04 14:54:58 2008
-------------------------------------------------------------------------------


C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jdk1.6.0_04\ja160000.cab: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jdk1.6.0_04\sj160040.cab: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eclipse\plugins\org.eclipse.hyades.logging.parsers_4.3.102.v200802070100\config\Windows\application\vista\EventLogReader2.exe: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eclipse\plugins\org.eclipse.hyades.logging.parsers_4.3.102.v200802070100\config\Windows\security\vista\EventLogReader2.exe: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eclipse\plugins\org.eclipse.hyades.logging.parsers_4.3.102.v200802070100\config\Windows\system\vista\EventLogReader2.exe: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\7zS2.tmp\data\WindowsXP-KB951748-x86-DEU.exe: Trojan.Swizzor-82 FOUND
C:\Postinstall\install.exe: Trojan.Swizzor-82 FOUND
C:\Programme\CCleaner\CCleaner.exe: Trojan.Swizzor-82 FOUND
C:\Programme\DAEMON Tools Lite\daemon.exe: Trojan.Swizzor-82 FOUND
C:\Programme\DivX\DivX Player\DivXVersionChecker.exe: Trojan.Swizzor-82 FOUND
C:\Programme\eRightSoft\SUPER\mppenc.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.6.0.b105\patch-jdk1.6.0_04.b12\jp160040.cab: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core1.zip: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_04.b12\patchjre.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\jucheck.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\jureg.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\jusched.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\jucheck.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\jureg.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\jureg.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\launch4j-tmp\JD-WinLauncher.exe: Trojan.Swizzor-82 FOUND
C:\Programme\LSoft Technologies\Active KillDisk FREE Suite\BootDisk.exe: Trojan.Swizzor-82 FOUND
C:\Programme\LSoft Technologies\Active KillDisk FREE Suite\BurnISO.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Mozilla Firefox\updater.exe: Trojan.Swizzor-82 FOUND
C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi: Trojan.Swizzor-82 FOUND
C:\Programme\MSN\MSNCoreFiles\Install\msnsusii.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\PictureViewer.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTInfo.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTPlugin.ocx: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\ExportController.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\QuickTimeUpdateHelper.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTTask.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QuickTimePlayer.exe: Trojan.Swizzor-82 FOUND
C:\Programme\TrueCrypt\TrueCrypt Format.exe: Trojan.Swizzor-82 FOUND
C:\Programme\TrueCrypt\TrueCrypt Setup.exe: Trojan.Swizzor-82 FOUND
C:\Programme\TrueCrypt\TrueCrypt.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Veoh Networks\Veoh\VeohClient.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Vim\vim71\gvim.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Vim\vim71\vim.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Windows Media Player\LegitLibM.dll: Trojan.Swizzor-82 FOUND
C:\Programme\XP Codec Pack\mpc\mplayerc.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\HideWin.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\Installer\43ed31.msp: Trojan.Swizzor-82 FOUND
C:\WINXP\Installer\43ed35.msp: Trojan.Swizzor-82 FOUND
C:\WINXP\Installer\c9a7da.msi: Trojan.Swizzor-82 FOUND
C:\WINXP\Microsoft.NET\Framework\NETFXSBS10.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\RtlUpd.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\ServicePackFiles\i386\msnmsgs.msi: Trojan.Swizzor-82 FOUND
C:\WINXP\ServicePackFiles\i386\msnsusii.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\DivXCodecVersionChecker.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\java.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\javaw.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\javaws.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\LegitCheckControl.dll: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\ReinstallBackups\0005\DriverFiles\RtlUpd.exe: Trojan.Swizzor-82 FOUND
C:\xampp\FileZillaFTP\FileZilla Server Interface.exe: Trojan.Swizzor-82 FOUND
C:\xampp\FileZillaFTP\FileZilla server.exe: Trojan.Swizzor-82 FOUND
C:\xampp\FileZillaFTP\FileZillaServer.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\comp_err.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\comp_sql.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\echo.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\gen_lex_hash.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisamchk.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisamlog.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisampack.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisam_ftdump.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysql.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqladmin.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlbinlog.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlcheck.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqld-nt.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqld.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqldump.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlimport.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlmanager.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlshow.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqltest.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysql_client_test.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysql_upgrade.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\my_print_defaults.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\perror.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\replace.exe: Trojan.Swizzor-82 FOUND
C:\xampp\xampp-control.exe: Trojan.Swizzor-82 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 410629
Engine version: 0.93.1
Scanned directories: 9267
Scanned files: 68452
Infected files: 106

Data scanned: 7916.28 MB
Time: 3393.750 sec (56 m 33 s)
--------------------------------------
Completed
--------------------------------------
Ich muss mich hierbei doch stark wundern, dass die Java SDK, XAMPP, Plugins von Eclipse und sogar mein Vim davon betroffen sein soll.
Ich vermute mal, dass hier etwas nicht stimmt ... :confused

Die allseits beliebte Ausgabe von Hijack This :)
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:51, on 04.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\ATK0100\HControl.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\VirtuaWin\VirtuaWin.exe
C:\Programme\VirtuaWin\modules\VWAssigner.exe
C:\Programme\VirtuaWin\modules\WinList.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\ATK0100\ATKOSD.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\ClamWin\bin\ClamWin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINXP\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: VirtuaWin.lnk = C:\Programme\VirtuaWin\VirtuaWin.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe

--
End of file - 4903 bytes
mit freundlichen Grüßen
Kotstulle (a.k.a. Alex ;-))
 
M

ModellbahnerTT

Mitglied seit
20.04.2005
Beiträge
3.778
Alter
39
Bei folgenden Sachen solltest du mal einen genaueren Blick drauf werfen:
Code:
[?] - O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
[?] - O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
[?] - O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
[?] - O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
Ansonsten einfach mal mit einem zweiten Scanner testen und wenn der auch Alarm meldet neu installieren.
 
G

Gast

Gast
Mal blöd gefragt, du hast mit Clamwin getestet; dass dieser Scanner eine eher
schwache Engine und Erkennung hat weißt du?

Hast du ansonsten keinen Virenscanner mit Hintergrundwächter installiert?
Wenn nicht, finde ich das sehr grob fahrlässig - vor allem, dann nur mit so einem
eher schlechten Antivirusprogramm zu scannen, wo das ganze System übelst
verseucht sein könnte.

Probier doch mal: Avast!, AVG, AntiVir oder auch Rising aus, allesamt FREEWARE
und um längen besser als ClamWin - noch dazu sind alle mit Hintergrundwächter!
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
HI,

HijackThis sollte man in einen Ordner tun und umbenennen, etwa in trojaner.com o.ä. da es Malware gibt, welche HijackThis erkennt und dann nicht erkannt wird.


der O20 Eintrag ist für mich seltsam, da er keine .dll mit anzeigt.

Sende mal ein paar angeblich befallene Dateien mit dem Log-Bericht an ClamAV mit dem Verweis an ein evtl. Falsch/Positiv

submission form -> http://www.clamav.net/sendvirus/

oder / und eine Mail an Luca Gibelli
Role: sysadmin, virus submission management, faq maintainer, mirror coord.
Email: luca at*clamav*net
 
K

Kotstulle

Threadstarter
Mitglied seit
04.09.2008
Beiträge
4
Alter
37
Hallo zusammen.

@ModellbahnerTT
Ich habe jetzt den Avast und Avira installiert und beide haben mir diverse Viruswarnungen angezeigt die sich mit den von Clam überscheiden bzw. noch weitere Viren hervorbringen.

@Chris1977ce
Nein, es war mir nicht bekannt, daß ClamWin eine schwache Engine und Erkennung hat. Gut zu wissen.
Ja Chris, das ist mal wieder ein typischer Fall von "selbst schuld" ... Asche auf mein Haupt ... aber ich dachte es würde reichen den Rechner alle zwei Tage auf Viren zu prüfen. Da habe ich mich wohl geirrt.

@Digit
Ich weiß jetzt nicht ob ich diese Dateien an das Clam Antivirus Team schicken sollte. Denn die anderen Programme bestätigen mir ja zum größten Teil die Viren.

Aber die anderen Programme zeigen mir ähnliche Virenmeldungen bei den mehr oder weniger gleichen Dateien an.
Ich würde sagen es erhärtet sich der Verdacht auf tatsächlichen Virebefall.
Desweiteren schaltet sich seit heute morgen mein Computer abrupt aus und startet neu sobald ich ins Internet gehe ...
Ich glaube es ist besiegelt. Eine Neuinstallation steht vor der Tür.


Das erste was ich auf dem neuen Rechner aufspiele ist Avast! . :)


Ich bedanke mich bei euch allen für eure Zeit und noch einen schönen Tag.

PS: Ich mache seit 4 Jahren Sicherheitskopien von meinen wichtigen Dateien und habe sie kein einziges mal gebraucht, bis jetzt ... :blush

EDIT: Soll ich jetzt das Thema als gelöst markieren? Hmm ...
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Wenn die anderen AVs auch was melden, dann formatiere und gelöst.

Such dir aber ein Imageprogramm wie zb Acronis aus, damit kannst im Ernstfall schnell deinen PC wieder in den vorhergehenden Zustand bringen.
 
M

ModellbahnerTT

Mitglied seit
20.04.2005
Beiträge
3.778
Alter
39
Am besten neu installieren und die Datensicherung auf Viren prüfen.
 
G

Gast

Gast
Immer nur EINEN Virenscanner installieren - niemals 2 oder mehr!

Avast! ist eine gute Wahl :up

Alternativ kannst du auch AVG Free oder Avira (aber nur in Kombi mit einem
Antispywaretool wie Windowsdefender!).
 
K

Kotstulle

Threadstarter
Mitglied seit
04.09.2008
Beiträge
4
Alter
37
@Chris1977ce
Ich habe Avast und Avira ohne den Hintergrundwächter installiert zum Vergleich derer Ergebnisse. Ich wusste nicht wie ich es ansonsten bewerkstelligen sollte.

@ModellbahnerTT
Ja, das auf jeden Fall, aber ich weiß nicht seit wann mein Rechner befallen ist. Deshalb werde ich nur das absolut notwendigste von den Sicherheitskopien übernehmen und den Rest komplett löschen.

@Digit
Ich habe schon öfters mit dem Gedanken gespielt mir so etwas wie Acronis anzuschaffen.
Nur ist es mir zu mühsam. Ich müsste das auf meinen alten Laptop oder Computer ausprobieren um es dann auf meinem Arbeitsrechner aufzuspielen. Momentan fahre ich ganz gut mit den manuellen Sicherheitskopien.
Wo Software wie Acronis für mich Sinn machen würde wäre zum Beispiel nach der Wiederherstellung des Betriebssystems in den "Werkszustand".
Aber ich bin da ehrlich gesagt zu faul. Ich ändere nichts was irgendwie auf Biegen und Brechen noch funktioniert :blush :D

Grüße
Alex
 
G

Gast

Gast
Du solltest aber - wenn du dein System neu aufsetzt - Avast!, AVG oder AntiVir
mit Hintergrundwächter installieren!
Aber denk dran, solltest du dich für AntiVir entscheiden, unbedingt Antispyware
mit installieren (empfehlung: Windows Defender) - Avast! und AVG bringen das
von Haus aus schon mit - Avira Antivir jedoch nicht (in der Free Edition).
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Ich habe schon öfters mit dem Gedanken gespielt mir so etwas wie Acronis anzuschaffen.

Grüße
Alex
Kauf dir die PCgo, dort ist die Version 8 von Acronis True Image gratis dabei.
Bei dieser Version kann man nicht auf DVD sichern, sondern braucht unzählige CDs für eine Komplettsicherung.

Aber, die Secure Zone funktioniert bestens - hilft zwar nichts falls die Platte kaputt gehen sollte, aber bei sonstigen Defekten (Malware etc. ) bestens geeignet.

Eine Start-CD kann damit auch hergestellt werden.
 
G

Gast

Gast
Unter XP hab ich seinerzeit auch Acronis 7 genutzt, aktuell unter Vista nutze ich
Norton Ghost 12 (günstiges Angebot bei eBay!).
 
D

Digit

Mitglied seit
04.03.2007
Beiträge
1.747
Du solltest aber - wenn du dein System neu aufsetzt - Avast!, AVG oder AntiVir
mit Hintergrundwächter installieren!
Aber denk dran, solltest du dich für AntiVir entscheiden, unbedingt Antispyware
mit installieren (empfehlung: Windows Defender) - Avast! und AVG bringen das
von Haus aus schon mit - Avira Antivir jedoch nicht (in der Free Edition).
Schau mal bei PCWelt vorbei

http://www.pcwelt.de/start/sicherheit/antivirus/tests/178649/das_duell_der_virenkiller/

wer jetzt noch einen verhaltensbasierenden Wächter nicht scheut, hat soviel wie KAV .
 
K

Kotstulle

Threadstarter
Mitglied seit
04.09.2008
Beiträge
4
Alter
37
Mein Betriebssystem ist wieder neu installiert.
Ich probiere es jetzt mal mit Microsoft Vista Home Premium, was im Lieferumfang meines Laptops enthalten war.
Habe jetzt auch das Service Pack 1 installiert, allerdings mit gemischten Gefühlen, da im Internet die Meinungen
über das Service Pack stark auseinander gehen ... aber tuen sie ja bekanntlich bei grundsätzlich allem was von
Microsoft kommt ;).

Da war die Wahl der passenden Antispyware bzw. Antivirenprogramme deutlich einfacher.

Folgende Programme wurden zum Dienste der Sicherheit und Ordnung installiert :)

  • avast! Home 4.8.1229
  • ZoneAlarm 7.1.248
  • Spybot - Search & Destroy 1.6.0.30
  • CCleaner 2.11.636

Grüße
Alex
 
Thema:

ClamWin: Trojan.Swizzor-82 FOUND

ClamWin: Trojan.Swizzor-82 FOUND - Ähnliche Themen

  • Trojaner setzt sich selbst in Windows Defender Asschluss

    Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
  • Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1)

    Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1): Internetexplorer ist nach Meldung dass ein Trojaner e.tre456.worm_Windows decetier ist, nicht mehr nutzbar. Meldung, dass Betriebssystem...
  • Microsoft News App in Windows 10 ruft Trojaner auf

    Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
  • clamwin

    clamwin: Hallo Weiss jemand ob ClamWin: http://www.clamwin.com/ NT 4.0 server unterstützt? BTW Kann ich clamagent: http://www.clamagent.org/ für MS...
  • ClamWin Open Source Gratis Antivirus Programm

    ClamWin Open Source Gratis Antivirus Programm: hallo Hat schon jemand vielleicht ClamWin Open Source Gratis Antivirus Programm: http://de.clamwin.com/ auf den Windows Server oder auf einem...
  • Ähnliche Themen

    • Trojaner setzt sich selbst in Windows Defender Asschluss

      Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
    • Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1)

      Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1): Internetexplorer ist nach Meldung dass ein Trojaner e.tre456.worm_Windows decetier ist, nicht mehr nutzbar. Meldung, dass Betriebssystem...
    • Microsoft News App in Windows 10 ruft Trojaner auf

      Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
    • clamwin

      clamwin: Hallo Weiss jemand ob ClamWin: http://www.clamwin.com/ NT 4.0 server unterstützt? BTW Kann ich clamagent: http://www.clamagent.org/ für MS...
    • ClamWin Open Source Gratis Antivirus Programm

      ClamWin Open Source Gratis Antivirus Programm: hallo Hat schon jemand vielleicht ClamWin Open Source Gratis Antivirus Programm: http://de.clamwin.com/ auf den Windows Server oder auf einem...
    Oben