|
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! hallo, mein pc spinnt seit heute morgen. habe antivir runtergeladen und prompt zeigt mir das programm, dass ich den TR/DLdr.Swizzor.Gen habe. Ich habe es versucht zu löschen, in quarantäne zu schieben aber nichts funktioniert. nachdem ich gegoogelt habe, bin ich u.a. auf dieses forum gestoßen und werde aus hijack nicht schlau... kann mir bitte jemand erklären was ich tun muss um dieses ding wieder los zu werden? Danke für eure Hilfe, Claudia |
Halli hallo. Zitat:
Und den FAQ Bereich sowie die NUB's inkl. unserer 7goldenen Regeln sollte man sich vor einem Posting durchlesen ! ! http://www.trojaner-board.de/28388-a...ntfernung.html Gruß Undoreal |
nicht ganz so freundlich am frühen morgen bitte. das ist immer wieder was warum ich mich scheue in foren zu schreiben. weil man sofort als dumm hingestellt wird, wenn man was nicht versteht. als würde ich nicht selbst versuchen dieses ding los zu werden... naja wieder ein beispiel warum ich es wohl besser gelassen hätte. trotzdem danke für deinen link. |
hab jetzt die liste erstellt. frage mich nun was ich da genau suchen soll??? sollte ich am falschen ort sein, gebt mir bitte den link wo ich richtig bin. habe nicht vor hier leute zu nerven... C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter\RegistryController.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Stupid roam poke rect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom Bat Stupid Roam\Corn road.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [comp bend] C:\DOKUME~1\hasen2\ANWEND~1\STUPID~1\DefaultWebAnte.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.ebay.de O15 - Trusted Zone: http://*.ebay.de O15 - Trusted Zone: www.gmail.com O15 - Trusted Zone: http://www.gmail.com O15 - Trusted Zone: http://*.gmail.de O15 - Trusted Zone: http://*.google.de O15 - Trusted Zone: http://www.web.de O15 - Trusted Zone: http://*.web.de O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://***.spaces.live.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{86ED634E-1F79-4E2C-9F2D-584F7D3EFCBA}: NameServer = 192.168.24.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
:) jetzt bist du im richtigen Forum! ^^ mit HJT log halt. wenn du uns jetzt noch den Kopf des ganzen mit lieferst bin ich zu Frieden.. PS: Und wenn du die Anleitung befolgst.... *gg* mfg Undoreal |
juhu, fühle mich auch gleich nicht mehr ganz so doof... hier der kopf: Logfile of HijackThis v1.99.1 Scan saved at 11:59:56, on 15.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) und nun??? |
okidoki. dein I-Net Explorer könnte ein Update vertragen...(wichtig auch wenn du FF benutzt da im allgemeinen für Updatest, online scans usw. der IE benutzt wird.. :/ ) die aktuelle Version ist 7. googeln dann findest ganz schnell was. Lies dir bitte die Anleitung zur Swizzor Entfernung gründlich durch damit du verstehst was wir hier grade machen... Die relevanten Einträge für dich sind: * O4 - HKLM\..\Run: [Stupid roam poke rect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom Bat Stupid Roam\Corn road.exe * * O4 - HKCU\..\Run: [comp bend] C:\DOKUME~1\hasen2\ANWEND~1\STUPID~1\DefaultWebAnt e.exe * mit dem Hinweis solltest du eigentlich ganz gut durch die Anleitung durchkommen. Ich würde jetzt nähmlich auch nicht mehr machen als die mit dir durchgehen. Bei Fragen gebe ich gerne Hilfestellung.. mfg Undoreal |
ok, auch das habe ich verstanden. dachte mir schon, dass es die beiden einträge sind. werde dann mal in den abgesicherten modus gehen und hoffen, dass ich das alles mache ohne noch andere sachen zu zerstören und dann die anleitung weiterverfolgen. vielen dank erstmal, jeanbean |
es sieht so aus als wäre er einfach hinfort ;-) vielen herzlichen dank für die nötige unterstützung. viele grüße, jeanbean:aplaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board