hallo,

mein pc spinnt seit heute morgen. habe antivir runtergeladen und prompt zeigt mir das programm, dass ich den TR/DLdr.Swizzor.Gen habe. Ich habe es versucht zu löschen, in quarantäne zu schieben aber nichts funktioniert.
nachdem ich gegoogelt habe, bin ich u.a. auf dieses forum gestoßen und werde aus hijack nicht schlau...
kann mir bitte jemand erklären was ich tun muss um dieses ding wieder los zu werden?
Danke für eure Hilfe,
Claudia

Halli hallo.

Zitat:

werde aus hijack nicht schlau...

Dann bist du a) im falschen Unterforum gelandet und b) wirst du dir wohl einen HJT Anleitung reinziehen müssen. Wir geben hier nur Hilfe zur Selbsthilfe!
Und den FAQ Bereich sowie die NUB's inkl. unserer 7goldenen Regeln sollte man sich vor einem Posting durchlesen ! !

http://www.trojaner-board.de/28388-a...ntfernung.html

Gruß

Undoreal

nicht ganz so freundlich am frühen morgen bitte.
das ist immer wieder was warum ich mich scheue in foren zu schreiben. weil man sofort als dumm hingestellt wird, wenn man was nicht versteht. als würde ich nicht selbst versuchen dieses ding los zu werden... naja wieder ein beispiel warum ich es wohl besser gelassen hätte.

trotzdem danke für deinen link.

hab jetzt die liste erstellt. frage mich nun was ich da genau suchen soll???
sollte ich am falschen ort sein, gebt mir bitte den link wo ich richtig bin. habe nicht vor hier leute zu nerven...

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Stupid roam poke rect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom Bat Stupid Roam\Corn road.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [comp bend] C:\DOKUME~1\hasen2\ANWEND~1\STUPID~1\DefaultWebAnte.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.ebay.de
O15 - Trusted Zone: http://*.ebay.de
O15 - Trusted Zone: www.gmail.com
O15 - Trusted Zone: http://www.gmail.com
O15 - Trusted Zone: http://*.gmail.de
O15 - Trusted Zone: http://*.google.de
O15 - Trusted Zone: http://www.web.de
O15 - Trusted Zone: http://*.web.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86ED634E-1F79-4E2C-9F2D-584F7D3EFCBA}: NameServer = 192.168.24.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

jetzt bist du im richtigen Forum! ^^ mit HJT log halt. wenn du uns jetzt noch den Kopf des ganzen mit lieferst bin ich zu Frieden..

PS: Und wenn du die Anleitung befolgst.... *gg*

mfg

Undoreal

juhu, fühle mich auch gleich nicht mehr ganz so doof...
hier der kopf:

Logfile of HijackThis v1.99.1
Scan saved at 11:59:56, on 15.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

und nun???

okidoki. dein I-Net Explorer könnte ein Update vertragen...(wichtig auch wenn du FF benutzt da im allgemeinen für Updatest, online scans usw. der IE benutzt wird.. :/ ) die aktuelle Version ist 7. googeln dann findest ganz schnell was.

Lies dir bitte die Anleitung zur Swizzor Entfernung gründlich durch damit du verstehst was wir hier grade machen...

Die relevanten Einträge für dich sind:

* O4 - HKLM\..\Run: [Stupid roam poke rect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom Bat Stupid Roam\Corn road.exe *

* O4 - HKCU\..\Run: [comp bend] C:\DOKUME~1\hasen2\ANWEND~1\STUPID~1\DefaultWebAnt e.exe *

mit dem Hinweis solltest du eigentlich ganz gut durch die Anleitung durchkommen. Ich würde jetzt nähmlich auch nicht mehr machen als die mit dir durchgehen.

Bei Fragen gebe ich gerne Hilfestellung..

mfg

Undoreal

ok, auch das habe ich verstanden.
dachte mir schon, dass es die beiden einträge sind. werde dann mal in den abgesicherten modus gehen und hoffen, dass ich das alles mache ohne noch andere sachen zu zerstören und dann die anleitung weiterverfolgen.

vielen dank erstmal,
jeanbean

es sieht so aus als wäre er einfach hinfort ;-)
vielen herzlichen dank für die nötige unterstützung.
viele grüße,
jeanbean:aplaus: