| |
| |||||||
Log-Analyse und Auswertung: TR/Swizzor AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.04.2006, 12:38
| #16 |
 |  TR/Swizzor A so hab es durchlaufen lassen...nun heißt es abwarten ob sich antivir nochmal meldet...mal ne grundsätzliche frage: darf man den Massenger 3 plus gar nicht mehr benutzen? ich fand den eigentlich ganz spaßig mit seinen zusatzfunktionen ... |
|
13.04.2006, 12:45
| #17 |
  | TR/Swizzor A Hallo,
__________________naja der messengerPlus3 installiert ein Sponsorenprogramm mit (eben selbigen Swizzor), ich glaube das kann man am Anfang der Installation auch verhindern. Anererseits wie sehr kann man einem Programm vertrauen das auf solche eher zweifelhaften Methoden zurück greift. Ich habe keine Ahnung was das für Funktionen sind die MessengerPlus3 kann, aber informiere dich mal ob das Programme wie Miranda oder Trillian das nicht auch können. Grüße Wildone |
|
13.04.2006, 12:46
| #18 |
 | TR/Swizzor A Hallo Veterano,
__________________um das Teil zu nutzen, musst Du es wieder installieren einsch. der Sponsorprogramme. Was dann passiert, weißt Du. dartus EDIT: hi Wildone
__________________ |
|
13.04.2006, 13:02
| #19 |
| | TR/Swizzor A ich bekomm nen brechreiz...da ist es wieder  C:\Dokume~1\Hoopst~1\Lokale~1\Temp\sta9.exe |
|
13.04.2006, 13:10
| #20 |
| | TR/Swizzor A Hallo, dann bin ich jetzt auch erstmal ratlos. Warst du als Hoopst~1 angemeldet als du die Dateien mit Cleanup! gelöscht hast? Ein weiterer Ansatz wäre es nochmal Cleanup! im abgesicherten Modus(F8 beim hochfahren drücken) durchzuführen. Berichte mal ob das etwas hilft. Grüße Wildone |
|
13.04.2006, 13:18
| #21 |
| | TR/Swizzor A muß ich dann vorher auch wieder die systemwiederherstellung deaktivieren? |
|
13.04.2006, 13:20
| #22 |
| | TR/Swizzor A Hallo, mußt du nicht zwingend, kannst du aber schon machen. Du kannst sie auch danach leeren, indem du sie deaktivierst und wieder aktivierst. Grüße Wildone |
|
13.04.2006, 13:56
| #23 |
| | TR/Swizzor A so erledigt. mal schauen was antivir jetzt sagt  |
|
13.04.2006, 14:03
| #24 |
| | TR/Swizzor A tja das problem bleibt das selbe er zeigt mir wieder den selben pfad an |
|
13.04.2006, 14:15
| #25 |
| | TR/Swizzor A Hallo, hmm, poste mal die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monate abkopieren. Grüße Wildone |
|
13.04.2006, 14:27
| #26 |
| | TR/Swizzor A Verzeichnis von C:\WINDOWS\system32 13.04.2006 14:47 41.237 nvapps.xml 13.04.2006 14:47 31.767 vsconfig.xml 13.04.2006 14:30 1.080 settings.sfm 13.04.2006 14:30 288 DVCStateBkp-{00000001-00000000-00000007-00001102-00000002-80661102}.dat 13.04.2006 14:30 1.080 settingsbkup.sfm 13.04.2006 14:30 288 DVCState-{00000001-00000000-00000007-00001102-00000002-80661102}.dat 13.04.2006 14:30 24.144 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx 13.04.2006 14:30 24.144 BMXCtrlState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx 13.04.2006 14:30 16.376 BMXStateBkp-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx 13.04.2006 14:30 16.376 BMXState-{00000001-00000000-00000007-00001102-00000002-80661102}.rfx 12.04.2006 14:53 499.712 msvcp71.dll 10.04.2006 10:19 13.646 wpa.dbl 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 12:38 380.350 perfh009.dat 26.03.2006 12:38 52.764 perfc009.dat 26.03.2006 12:38 391.000 perfh007.dat 26.03.2006 12:38 63.580 perfc007.dat 26.03.2006 12:38 897.954 PerfStringBackup.INI 25.03.2006 03:27 4.212 zllictbl.dat 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 25.01.2006 05:34 118.784 sirenacm.dll 18.01.2006 14:05 57.344 avsda.dll 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\HOOPST~1\LOKALE~1\Temp 13.04.2006 15:23 557.056 $$$reghive 13.04.2006 15:00 62.574 114121.exe 13.04.2006 14:57 412 jusched.log 13.04.2006 14:52 46.080 ~e5d141.tmp 13.04.2006 14:00 62.574 d7822.exe 18.03.2006 15:39 24.576 IadHide4.dll 6 Datei(en) 753.272 Bytes 0 Verzeichnis(se), 11.176.681.472 Bytes frei Verzeichnis von C:\WINDOWS 13.04.2006 15:21 2.946 wincmd.ini 13.04.2006 14:47 0 0.log 13.04.2006 14:47 1.442.746 WindowsUpdate.log 13.04.2006 14:47 159 wiadebug.log 13.04.2006 14:47 50 wiaservc.log 13.04.2006 14:47 2.048 bootstat.dat 13.04.2006 14:31 221.910 ntbtlog.txt 13.04.2006 14:30 32.502 SchedLgU.Txt 13.04.2006 14:30 3.376.605 {00000001-00000000-00000007-00001102-00000002-80661102}.CDF 13.04.2006 13:09 1.125 winamp.ini 12.04.2006 14:39 30.806 spupdsvc.log 12.04.2006 14:04 66.281 iis6.log 12.04.2006 14:04 167.991 tsoc.log 12.04.2006 14:04 152.605 comsetup.log 12.04.2006 14:04 91.803 ntdtcsetup.log 12.04.2006 14:04 1.374 imsins.log 12.04.2006 14:04 16.934 KB908531.log 12.04.2006 14:04 23.010 ocmsn.log 12.04.2006 14:04 21.814 msgsocm.log 12.04.2006 14:04 220.810 ocgen.log 12.04.2006 14:04 424.437 FaxSetup.log 12.04.2006 14:04 404.865 setupapi.log 12.04.2006 14:04 25.457 updspapi.log 12.04.2006 14:04 16.177 KB911562.log 12.04.2006 14:03 18.158 KB912812.log 12.04.2006 14:03 21.023 KB911565.log 12.04.2006 14:03 60.471 wmsetup.log 12.04.2006 14:02 12.184 KB911567.log 28.03.2006 11:30 2.730.294 ACD Wallpaper.bmp 18.03.2006 15:39 81.920 bwUnin-6.1.4.61-8876480L.exe 18.03.2006 15:38 181.433 setupact.log 08.03.2006 13:40 436 wcx_ftp.ini 08.03.2006 09:54 16.867 SYMEVENT.LOG 17.02.2006 03:13 10.617 KB911927.log 17.02.2006 03:13 9.813 KB911564.log 17.02.2006 03:12 6.599 KB913446.log 07.02.2006 12:49 49 NeroDigital.ini 27.01.2006 13:46 22.073 mozver.dat 19.01.2006 01:22 26.425 DirectX.log 11.01.2006 12:39 10.110 KB908519.log 06.01.2006 23:41 11.056 KB912919.log Verzeichnis von C:\ 13.04.2006 15:27 0 sys.txt 13.04.2006 15:25 11.177 system.txt 13.04.2006 15:24 537 systemtemp.txt 13.04.2006 15:22 106.683 system32.txt 13.04.2006 14:47 805.306.368 pagefile.sys ich hoffe das war richtig gruß veterano |
|
13.04.2006, 14:34
| #27 |
| | TR/Swizzor A Hallo, lösche mal folgende Dateien (falls der Ordner nicht angezeigt wird folgende Einstellungen vornehmen): C:\DOKUME~1\HOOPST~1\LOKALE~1\Temp\114121.exe C:\DOKUME~1\HOOPST~1\LOKALE~1\Temp\d7822.exe Bringt das Besserung? Grüße Wildone |
|
13.04.2006, 14:42
| #28 |
| | TR/Swizzor A ok gemacht. wenn sich antivir wieder meldet gibt es nen neuen möglichen pfad |
|
13.04.2006, 14:49
| #29 | |
| | TR/Swizzor A Hallo, Zitat:
Meldet sich Antivir immernoch? Grüße Wildone |
|
13.04.2006, 14:55
| #30 |
| | TR/Swizzor A ups sry sollte ne aussage sein. bis jetzt ist ruhig aber noch trau ich dem frieden nicht !!! |
|
| Themen zu TR/Swizzor A |
| adobe, alert, antivir, antivirus, antivirus scan, askbar, avira, bho, computer, desktop, drivers, e-mail, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, monitor, mozilla, nvidia, rundll, software, symantec, system, total commander, trojaner, tuneup utilities, windows, windows xp |
Linear-Darstellung
