"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Trojanische Pferd TR/Dldr.Swizzor.CO wie entfernen?

Forum Index > Software > Applications, Apps & Drivers

antonio 01.08.2005 - 00:32 819 1
Posts

antonio

Addicted
Avatar
Registered: Mar 2004
Location: Austria
Posts: 569
01.08.2005 - 00:32
Ich bekomme ziemlich oft dieser Meldung, dass ich ein Trojanisches Pferd drinn habe.
Versucht immer wieder zu löschen, aber leider kann es nicht gelöscht werden.

Hab mir mal Hijack runtergeladen und ein Log-File gemacht

Hoffentlich kann mir einer helfen, welche Dateien ich vom Registry löschen soll.


___
Logfile of HijackThis v1.99.1
Scan saved at 00:24:39, on 01.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Ventrilo\Ventrilo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\loaL\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaqboqcrfhj.uk/GZvx2AZs...GPp5bqBjReM.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assis...mpaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\GAMES\Steam\Steam.exe -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1119516671281
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/insta.../sinstaller.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

____

ich weiß nicht, was ich noch machen soll? Vielleicht ist das das Problem, warum mein CS sich immer aufhängt.
Hab dann vor mein PC zu formatieren, wenn mir leider keiner helfen kann

MfG

Aproxx

OC Addicted
Avatar
Registered: Nov 2002
Location: Linz
Posts: 1390
01.08.2005 - 00:39
normalerweise gehts so:

antivir drüber laufen lassen -> wenn er melden "bla.exe" hat einen virus/trojaner, dann nach der "bla.exe" die komplette festplatte durchsuchen lassen, alle "bla"exe" dateien löschen, nochmal kontrollieren und dann sollte der virus/trojaner auch nicht mehr kommen. wenn doch, dann selbst ne "bla.exe" erstellen und dann sollte das programm keine mehr erstellen können und gut ist es :P
All times are GMT +1 hour. The time now is 15:19.
Anmeldung

Join us! | Datenschutz

New Posts
Today's Active Threads
Der Wolf
14:53 Bender
Hausautomation - Professionell und Eigenbau
14:48 rastullah
Der Tastatur Thread
14:07 d0lby
oc.at Switchtester für Mechanische Tastaturen
13:57 d0lby
overclocked Pizza
13:56 d0lby
Der große ich hab noch ein paar Fragen zu MacOS Fred.
12:51 issue
Latest News
Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE
User of the Moment: Viper780
04.05. böhmi
Serverumzug 2023
27.02. WONDERMIKE
Intel Open Overclocking Championship @ HWBOT
26.06. noizemaker
User of the Month: Kuhlimuh
28.12. WONDERMIKE
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2024
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.027 seconds (SQL-time: 0.023 seconds, 28 queries)
sponsored by www.nessus.at