Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Swizzor.Gen beseitigen aber wie?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2007, 17:39   #1
andra
 
TR/Dldr.Swizzor.Gen beseitigen aber wie? - Standard

TR/Dldr.Swizzor.Gen beseitigen aber wie?



zuerst möchte ich erwähnen das ich bei meiner freundin auf dem rechner sitze mit einer auflösung von 800x600

darum möchte ich euch bitten eure antworten in möglichst kurzen zeilenlängen zu beantworten danke

die beiträge zu meinem trojaner hier im forum helfen mir nicht wirklich weiter da hickjack keine entsprechenden einträge hat

ich poste hier einfach mal mein logfile und hoffe das beste



Logfile of HijackThis v1.99.1
Scan saved at 18:12:09, on 10.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Anwenderxx\Desktop\Tool\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.dkydfaegywxjwv.com/5f5vG4VGAsdlwdDTOdLYoo6dGcnETFK1ha6A70OOBfHytwgx2G1qrQYBxPJPXCjI.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Army Soap Play Road] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SixthOnlineArmySoap\ATOM MEDIA.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOKUME~1\Anwenderxx\LOKALE~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [4 that] C:\DOKUME~1\Anwenderxx\ANWEND~1\SIGNOP~1\Defaultfirstcomp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - hxxp://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - hxxp://www.wella.de/consumer/salon_products/kp/farbberatungk/koleston3/setup.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





jaja sp1 ist mir eben aufgefallen
ist sp2 mitlerweile brauchbar? *g*
mfg andra

Alt 10.09.2007, 17:48   #2
Sunny
Administrator
> Competence Manager
 

TR/Dldr.Swizzor.Gen beseitigen aber wie? - Standard

TR/Dldr.Swizzor.Gen beseitigen aber wie?






Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:




Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKLM\..\Run: [Army Soap Play Road] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SixthOnlineArmySoap\ATOM MEDIA.exe

O4 - HKCU\..\Run: [4 that] C:\DOKUME~1\Anwenderxx\ANWEND~1\SIGNOP~1\Defaultfi rstcomp.exe

Gruß
Sunny

__________________

__________________

Antwort

Themen zu TR/Dldr.Swizzor.Gen beseitigen aber wie?
adobe, antivir, application, avg, avira, bho, browser, c:\windows\system32\cmd.exe, danke, desktop, downloader, einstellungen, explorer, helfen, hijack, hijackthis, internet, internet explorer, logfile, monitor, photoshop, programme, server, software, system, temp, tr/dldr.swizzor.gen, trojaner, windows, windows xp




Ähnliche Themen: TR/Dldr.Swizzor.Gen beseitigen aber wie?


  1. TR/Dldr.Swizzor.Gen
    Mülltonne - 03.12.2009 (1)
  2. TR/Dldr.Swizzor.Gen
    Mülltonne - 01.06.2008 (0)
  3. TR/DLdr.Swizzor.Co
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (11)
  4. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  5. TR/Dldr.Swizzor.Gen --> was tun?
    Mülltonne - 21.01.2008 (1)
  6. Dldr.Swizzor.Gen --> was tun??
    Mülltonne - 20.01.2008 (0)
  7. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (0)
  8. TR/dldr.Swizzor.gen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2007 (1)
  9. TR/Dldr.Swizzor.Gen
    Mülltonne - 07.09.2007 (0)
  10. TR/Dldr.Swizzor.DV
    Log-Analyse und Auswertung - 28.07.2007 (3)
  11. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2007 (1)
  12. TR/Dldr.Swizzor.Gen - need help :(
    Log-Analyse und Auswertung - 10.02.2007 (6)
  13. TR/Dldr.Swizzor.Gen - need help :(
    Mülltonne - 08.02.2007 (0)
  14. TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2007 (5)
  15. TR.Dldr.Swizzor.gen
    Log-Analyse und Auswertung - 04.12.2006 (1)
  16. TR/Dldr.Swizzor.GF
    Log-Analyse und Auswertung - 03.12.2006 (1)
  17. Alte Bekannte,aber wie beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (4)

Zum Thema TR/Dldr.Swizzor.Gen beseitigen aber wie? - zuerst möchte ich erwähnen das ich bei meiner freundin auf dem rechner sitze mit einer auflösung von 800x600 darum möchte ich euch bitten eure antworten in möglichst kurzen zeilenlängen zu - TR/Dldr.Swizzor.Gen beseitigen aber wie?...
Archiv
Du betrachtest: TR/Dldr.Swizzor.Gen beseitigen aber wie? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.