Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.06.2007, 10:30   #1
jeanbean
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



hallo,

mein pc spinnt seit heute morgen. habe antivir runtergeladen und prompt zeigt mir das programm, dass ich den TR/DLdr.Swizzor.Gen habe. Ich habe es versucht zu löschen, in quarantäne zu schieben aber nichts funktioniert.
nachdem ich gegoogelt habe, bin ich u.a. auf dieses forum gestoßen und werde aus hijack nicht schlau...
kann mir bitte jemand erklären was ich tun muss um dieses ding wieder los zu werden?
Danke für eure Hilfe,
Claudia

Alt 15.06.2007, 10:39   #2
undoreal
/// AVZ-Toolkit Guru
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



Halli hallo.

Zitat:
werde aus hijack nicht schlau...
Dann bist du a) im falschen Unterforum gelandet und b) wirst du dir wohl einen HJT Anleitung reinziehen müssen. Wir geben hier nur Hilfe zur Selbsthilfe!
Und den FAQ Bereich sowie die NUB's inkl. unserer 7goldenen Regeln sollte man sich vor einem Posting durchlesen ! !

http://www.trojaner-board.de/28388-a...ntfernung.html

Gruß

Undoreal
__________________

__________________

Alt 15.06.2007, 10:48   #3
jeanbean
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



nicht ganz so freundlich am frühen morgen bitte.
das ist immer wieder was warum ich mich scheue in foren zu schreiben. weil man sofort als dumm hingestellt wird, wenn man was nicht versteht. als würde ich nicht selbst versuchen dieses ding los zu werden... naja wieder ein beispiel warum ich es wohl besser gelassen hätte.

trotzdem danke für deinen link.
__________________

Alt 15.06.2007, 11:14   #4
jeanbean
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



hab jetzt die liste erstellt. frage mich nun was ich da genau suchen soll???
sollte ich am falschen ort sein, gebt mir bitte den link wo ich richtig bin. habe nicht vor hier leute zu nerven...

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Stupid roam poke rect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom Bat Stupid Roam\Corn road.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [comp bend] C:\DOKUME~1\hasen2\ANWEND~1\STUPID~1\DefaultWebAnte.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.ebay.de
O15 - Trusted Zone: http://*.ebay.de
O15 - Trusted Zone: www.gmail.com
O15 - Trusted Zone: http://www.gmail.com
O15 - Trusted Zone: http://*.gmail.de
O15 - Trusted Zone: http://*.google.de
O15 - Trusted Zone: http://www.web.de
O15 - Trusted Zone: http://*.web.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86ED634E-1F79-4E2C-9F2D-584F7D3EFCBA}: NameServer = 192.168.24.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Alt 15.06.2007, 11:19   #5
undoreal
/// AVZ-Toolkit Guru
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



jetzt bist du im richtigen Forum! ^^ mit HJT log halt. wenn du uns jetzt noch den Kopf des ganzen mit lieferst bin ich zu Frieden..

PS: Und wenn du die Anleitung befolgst.... *gg*

mfg

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.06.2007, 11:22   #6
jeanbean
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



juhu, fühle mich auch gleich nicht mehr ganz so doof...
hier der kopf:

Logfile of HijackThis v1.99.1
Scan saved at 11:59:56, on 15.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

und nun???

Alt 15.06.2007, 11:26   #7
undoreal
/// AVZ-Toolkit Guru
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



okidoki. dein I-Net Explorer könnte ein Update vertragen...(wichtig auch wenn du FF benutzt da im allgemeinen für Updatest, online scans usw. der IE benutzt wird.. :/ ) die aktuelle Version ist 7. googeln dann findest ganz schnell was.

Lies dir bitte die Anleitung zur Swizzor Entfernung gründlich durch damit du verstehst was wir hier grade machen...

Die relevanten Einträge für dich sind:

* O4 - HKLM\..\Run: [Stupid roam poke rect] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atom Bat Stupid Roam\Corn road.exe *

* O4 - HKCU\..\Run: [comp bend] C:\DOKUME~1\hasen2\ANWEND~1\STUPID~1\DefaultWebAnt e.exe *

mit dem Hinweis solltest du eigentlich ganz gut durch die Anleitung durchkommen. Ich würde jetzt nähmlich auch nicht mehr machen als die mit dir durchgehen.

Bei Fragen gebe ich gerne Hilfestellung..

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.06.2007, 11:31   #8
jeanbean
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



ok, auch das habe ich verstanden.
dachte mir schon, dass es die beiden einträge sind. werde dann mal in den abgesicherten modus gehen und hoffen, dass ich das alles mache ohne noch andere sachen zu zerstören und dann die anleitung weiterverfolgen.

vielen dank erstmal,
jeanbean

Alt 15.06.2007, 12:32   #9
jeanbean
 
Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - Standard

Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!



es sieht so aus als wäre er einfach hinfort ;-)
vielen herzlichen dank für die nötige unterstützung.
viele grüße,
jeanbean:aplaus:

Antwort

Themen zu Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!
antivir, erklären, forum, funktionier, geht nicht, heute, hijack, hilfe!, löschen, nicht zu löschen, nichts, pc spinnt, programm, quara, quarantäne, runtergeladen, spinn, spinnt, tr/dldr.swizzor.gen, versuch, versucht



Ähnliche Themen: Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!


  1. Nabend!! Bitte um hilfe (antivir mach meldung -> tr/dldr.swizzor.gen )
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (1)
  2. Swizzor.A oder nicht?? Hilfe pls :(
    Mülltonne - 26.11.2008 (0)
  3. TR/Dldr.Swizzor.HNV und nervige internet werbung bitte hilfe!
    Mülltonne - 08.09.2008 (0)
  4. tr/dldr/swizzor.gen . bitte um Hilfe, ich bin Laie
    Plagegeister aller Art und deren Bekämpfung - 10.04.2008 (5)
  5. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  6. TR/Dldr.Swizzor.Gen... brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (16)
  7. TR/Dldr.Swizzor.Gen und TR/Dldr.Swizzor.AG.2 bitte Log durchsehen, wenn jemand Zeit h
    Mülltonne - 26.01.2008 (0)
  8. Hilfe TR/Dldr.Swizzor.DV und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 24.09.2007 (15)
  9. Hilfe zu TR/Dldr.Swizzor.Gen
    Log-Analyse und Auswertung - 19.05.2007 (15)
  10. TR/Dldr.Swizzor.Gen - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (1)
  11. Hilfe :-( - TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (9)
  12. Habe den Trojaner "Dldr.Swizzor.Gen", bitte um Hilfe
    Log-Analyse und Auswertung - 24.01.2007 (17)
  13. Bitte Hilfe !!! TR/Dldr.Swizzor.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (3)
  14. TR/Swizzor.A Trojaner geht nicht weg!!!
    Log-Analyse und Auswertung - 29.04.2006 (2)
  15. netstat.exe geht nicht zu löschen
    Log-Analyse und Auswertung - 04.04.2006 (45)
  16. Hilfe!!!Trojanische Pferd TR/Dldr.Agent.td.52 geht net weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (3)
  17. Hilfe Trojaner TR/DLdr.Small.OR - wie kann ich den löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (3)

Zum Thema Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! - hallo, mein pc spinnt seit heute morgen. habe antivir runtergeladen und prompt zeigt mir das programm, dass ich den TR/DLdr.Swizzor.Gen habe. Ich habe es versucht zu löschen, in quarantäne zu - Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen!...
Archiv
Du betrachtest: Hilfe! TR/DLdr.Swizzor.Gen geht nicht zu löschen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.