| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: swizzor genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
21.04.2008, 22:45
| #1 |
 |  swizzor gen welche filelist?? meinst du das main.txt oder das extra.txt, was ich vorher reingestellt hab?? |
|
21.04.2008, 22:49
| #2 |
| > MalwareDB   | swizzor gen Filelist
__________________1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl  |
|
21.04.2008, 22:53
| #3 |
| | swizzor genCode:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3CDB-6672
Verzeichnis von C:\
21.04.2008 18:47 526.569.472 hiberfil.sys
21.04.2008 18:47 792.723.456 pagefile.sys
20.04.2008 00:58 268 sqmdata15.sqm
20.04.2008 00:58 244 sqmnoopt15.sqm
20.04.2008 00:49 268 sqmdata14.sqm
20.04.2008 00:49 244 sqmnoopt14.sqm
20.04.2008 00:33 268 sqmdata13.sqm
20.04.2008 00:33 244 sqmnoopt13.sqm
18.04.2008 18:34 232 sqmdata12.sqm
18.04.2008 18:34 244 sqmnoopt12.sqm
04.04.2008 16:41 268 sqmdata11.sqm
04.04.2008 16:41 244 sqmnoopt11.sqm
04.04.2008 11:38 232 sqmdata10.sqm
04.04.2008 11:38 244 sqmnoopt10.sqm
20.03.2008 19:19 232 sqmdata09.sqm
20.03.2008 19:19 244 sqmnoopt09.sqm
06.03.2008 18:48 268 sqmdata08.sqm
06.03.2008 18:48 244 sqmnoopt08.sqm
06.03.2008 10:47 268 sqmdata07.sqm
06.03.2008 10:47 244 sqmnoopt07.sqm
04.03.2008 15:11 268 sqmdata06.sqm
04.03.2008 15:11 244 sqmnoopt06.sqm
02.03.2008 05:14 268 sqmdata05.sqm
02.03.2008 05:14 244 sqmnoopt05.sqm
02.03.2008 02:28 268 sqmdata04.sqm
02.03.2008 02:28 244 sqmnoopt04.sqm
28.02.2008 14:07 268 sqmdata03.sqm
28.02.2008 14:07 244 sqmnoopt03.sqm
13.02.2008 16:06 268 sqmdata02.sqm
13.02.2008 16:06 244 sqmnoopt02.sqm
12.02.2008 21:29 268 sqmdata01.sqm
12.02.2008 21:29 244 sqmnoopt01.sqm
12.02.2008 16:42 268 sqmdata00.sqm
12.02.2008 16:42 244 sqmnoopt00.sqm
12.02.2008 09:36 268 sqmdata19.sqm
12.02.2008 09:36 244 sqmnoopt19.sqm
12.02.2008 01:00 268 sqmdata18.sqm
12.02.2008 01:00 244 sqmnoopt18.sqm
28.01.2008 15:34 268 sqmdata17.sqm
28.01.2008 15:34 244 sqmnoopt17.sqm
28.01.2008 13:45 268 sqmdata16.sqm
28.01.2008 13:45 244 sqmnoopt16.sqm
07.09.2006 12:48 209 boot.ini
15.07.2006 10:35 794 IPH.PH
06.07.2006 17:23 0 CONFIG.SYS
06.07.2006 17:23 0 MSDOS.SYS
06.07.2006 17:23 0 IO.SYS
06.07.2006 17:23 0 AUTOEXEC.BAT
24.03.2006 14:00 251.184 ntldr
24.03.2006 14:00 47.564 NTDETECT.COM
24.03.2006 14:00 4.952 bootfont.bin
51 Datei(en) 1.319.607.763 Bytes
0 Verzeichnis(se), 46.174.097.408 Bytes frei
|
|
21.04.2008, 22:55
| #4 |
| | swizzor genCode:
ATTFilter ----- System32 -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3CDB-6672
Verzeichnis von C:\WINDOWS\system32
21.04.2008 18:48 2.206 wpa.dbl
11.04.2008 02:03 408.004 perfh009.dat
11.04.2008 02:03 423.648 perfh007.dat
11.04.2008 02:03 78.128 perfc007.dat
11.04.2008 02:03 64.534 perfc009.dat
11.04.2008 02:03 940.440 PerfStringBackup.INI
09.04.2008 18:20 1.525.480 FNTCACHE.DAT
06.04.2008 07:56 19.836.024 MRT.exe
20.03.2008 10:03 1.845.376 win32k.sys
|
|
21.04.2008, 22:56
| #5 |
| | swizzor genCode:
ATTFilter ----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3CDB-6672
Verzeichnis von C:\WINDOWS\Prefetch
21.04.2008 23:51 11.118 FIND.EXE-0EC32F1E.pf
21.04.2008 23:51 14.818 CMD.EXE-087B4001.pf
21.04.2008 23:51 16.184 VERCLSID.EXE-3667BD89.pf
21.04.2008 23:47 30.678 AVWSC.EXE-3AC95876.pf
21.04.2008 23:17 52.476 FIREFOX.EXE-1BB603CB.pf
21.04.2008 23:17 92.400 AVNOTIFY.EXE-0B59FC42.pf
21.04.2008 23:17 57.674 UPDATE.EXE-3A80F1D2.pf
21.04.2008 23:17 14.612 PREUPD.EXE-18CBCD87.pf
21.04.2008 23:00 20.366 WUAUCLT.EXE-399A8E72.pf
21.04.2008 23:00 33.600 MSNTBUP.EXE-0FE4C519.pf
21.04.2008 22:43 81.854 WMIPRVSE.EXE-28F301A9.pf
21.04.2008 22:32 56.122 NOTEPAD.EXE-336351A9.pf
21.04.2008 22:32 52.254 HIJACKTHIS.EXE-39024128.pf
21.04.2008 22:29 25.210 R1PUNINST.EXE-2B4226D1.pf
21.04.2008 22:29 60.236 MSIEXEC.EXE-2F8A8CAE.pf
21.04.2008 22:28 59.222 IDRIVER.EXE-2B899D9D.pf
21.04.2008 22:27 31.262 IDRIVER.EXE-18BC780C.pf
21.04.2008 22:27 12.296 IDRIVERT.EXE-311FC647.pf
21.04.2008 22:27 16.770 AU_.EXE-28649703.pf
21.04.2008 22:27 14.736 UNINST-EMUSIC-PROMOTION.EXE-1E1AC7DF.pf
21.04.2008 22:27 35.972 IKERNEL.EXE-2B93D17C.pf
21.04.2008 22:27 15.806 SET59.TMP-2702BC71.pf
21.04.2008 22:27 58.502 RUNDLL32.EXE-28D1B909.pf
21.04.2008 22:25 27.592 EASYCLEA.EXE-33E355EE.pf
21.04.2008 22:07 14.606 NOTEPAD.EXE-189578DA.pf
21.04.2008 22:06 10.628 SORT.EXE-194AE83C.pf
21.04.2008 22:06 30.762 CSCRIPT.EXE-1C26180C.pf
21.04.2008 22:06 4.388 SED.EXE-3AB193D6.pf
21.04.2008 22:06 20.122 SWREG.EXE-0F0B2377.pf
21.04.2008 22:06 11.794 FINDSTR.EXE-0CA6274B.pf
21.04.2008 22:06 49.830 EVA KELLNER.EXE-03ED1329.pf
21.04.2008 22:06 6.034 MD5DEEP.EXE-1C579C7B.pf
21.04.2008 22:04 19.272 DSS.EXE-26D32021.pf
21.04.2008 21:21 17.770 HJTINSTALL.EXE-19BEF9D4.pf
21.04.2008 21:21 19.380 IGFXSRVC.EXE-2FB63FE8.pf
21.04.2008 19:42 55.854 SSSTARS.SCR-2D6FC20D.pf
21.04.2008 19:13 115.856 ACRORD32.EXE-0EC716D9.pf
21.04.2008 18:57 50.808 WINAMP.EXE-08C38ED9.pf
21.04.2008 18:50 62.078 USNSVC.EXE-1D8C2356.pf
21.04.2008 18:49 49.734 AVSCAN.EXE-0D0CD933.pf
21.04.2008 18:49 43.900 AVCENTER.EXE-324B1681.pf
21.04.2008 18:49 1.263.604 NTOSBOOT-B00DFAAD.pf
21.04.2008 15:37 22.562 LOGONUI.EXE-0AF22957.pf
21.04.2008 11:38 10.180 QKXYIBCKM.EXE-17CC8312.pf
21.04.2008 11:37 8.402 DRWTSN32.EXE-2B4B52AC.pf
20.04.2008 23:17 15.514 REGSVR32.EXE-25EEFE2F.pf
20.04.2008 23:17 21.286 AVGNT.EXE-18356F59.pf
20.04.2008 22:10 35.514 WMPLAYER.EXE-09969336.pf
20.04.2008 21:50 320.584 Layout.ini
20.04.2008 21:29 36.344 IMAPI.EXE-0BF740A4.pf
20.04.2008 21:29 12.488 RUNDLL32.EXE-451FC2C0.pf
20.04.2008 21:26 21.696 RASAUTOU.EXE-18B88A68.pf
20.04.2008 18:59 37.662 HELPSVC.EXE-2878DDA2.pf
20.04.2008 18:56 44.348 DFRGNTFS.EXE-269967DF.pf
20.04.2008 18:56 15.894 DEFRAG.EXE-273F131E.pf
20.04.2008 16:56 16.954 MSN_SL.EXE-3A7EBB4D.pf
20.04.2008 16:56 30.176 WLLOGINPROXY.EXE-33926225.pf
20.04.2008 16:56 82.070 IEXPLORE.EXE-2CA9778D.pf
20.04.2008 16:47 74.796 EHREC.EXE-3B4F59C8.pf
20.04.2008 16:47 11.626 EHMSAS.EXE-181DA6C9.pf
20.04.2008 00:57 34.232 ACRORD32INFO.EXE-30CEC19C.pf
20.04.2008 00:46 14.430 HELPER.EXE-284FD6A3.pf
20.04.2008 00:46 76.190 FIREFOX.EXE-1D57670A.pf
20.04.2008 00:44 20.980 SETUP.EXE-0D5E987A.pf
20.04.2008 00:44 46.878 FIREFOX SETUP 3.0 BETA 5.EXE-01AD9D06.pf
20.04.2008 00:37 37.488 NNBRZW.EXE-28E20145.pf
20.04.2008 00:37 11.896 READER_SL.EXE-36135169.pf
20.04.2008 00:37 15.188 CTFMON.EXE-0E17969B.pf
20.04.2008 00:37 25.462 TEATIMER.EXE-38E505A8.pf
20.04.2008 00:37 24.716 MSNMSGR.EXE-091111D0.pf
20.04.2008 00:37 23.446 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
20.04.2008 00:37 10.388 WINAMPA.EXE-2BDF6A16.pf
20.04.2008 00:37 15.416 SYNTPENH.EXE-3967AE36.pf
20.04.2008 00:37 9.668 IGFXPERS.EXE-2C07C174.pf
20.04.2008 00:37 9.650 HKCMD.EXE-1D05234B.pf
20.04.2008 00:37 17.204 EHTRAY.EXE-02EFC9BD.pf
20.04.2008 00:37 13.446 SKYTEL.EXE-12751D3A.pf
20.04.2008 00:37 12.606 IGFXTRAY.EXE-3391579A.pf
78 Datei(en) 3.975.560 Bytes
0 Verzeichnis(se), 46.173.982.720 Bytes frei
|
|
21.04.2008, 22:57
| #6 |
| | swizzor genCode:
ATTFilter ----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3CDB-6672
Verzeichnis von C:\WINDOWS
21.04.2008 18:48 4.186 ModemLog_Motorola SM56 Data Fax Modem.txt
21.04.2008 18:47 0 0.log
21.04.2008 18:47 159 wiadebug.log
21.04.2008 18:47 1.321.066 WindowsUpdate.log
21.04.2008 18:47 50 wiaservc.log
21.04.2008 18:47 2.048 bootstat.dat
21.04.2008 15:37 32.442 SchedLgU.Txt
19.04.2008 23:28 9.438 setupapi.log
17.04.2008 12:20 754 WORDPAD.INI
09.04.2008 16:02 131.090 MedCtrOC.log
09.04.2008 16:02 62.518 ehOCGen.log
09.04.2008 16:02 216.786 ntdtcsetup.log
09.04.2008 16:02 351.288 comsetup.log
09.04.2008 16:02 1.275.678 iis6.log
09.04.2008 16:02 50.743 tabletoc.log
09.04.2008 16:02 494.786 tsoc.log
09.04.2008 16:02 1.355 imsins.log
09.04.2008 16:02 57.890 ocmsn.log
09.04.2008 16:02 12.176 KB948881.log
09.04.2008 16:02 541.206 ocgen.log
09.04.2008 16:02 131.835 plusoc.log
09.04.2008 16:02 195.643 netfxocm.log
09.04.2008 16:02 53.182 msgsocm.log
09.04.2008 16:02 1.043.293 FaxSetup.log
09.04.2008 16:02 344.772 msmqinst.log
09.04.2008 16:02 1.355 imsins.BAK
09.04.2008 16:02 37.553 KB947864.log
09.04.2008 16:02 55.696 updspapi.log
09.04.2008 16:02 14.865 KB941693.log
09.04.2008 16:02 14.669 KB948590.log
09.04.2008 16:00 15.356 KB944338.log
09.04.2008 16:00 14.641 KB945553.log
06.04.2008 19:32 54.156 QTFont.qfn
01.04.2008 22:10 1.421 IE4 Error Log.txt
28.03.2008 12:21 202 NeroDigital.ini
11.03.2008 00:25 123.826 wmsetup.log
|
|
21.04.2008, 22:59
| #7 |
| | swizzor genCode:
ATTFilter ----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3CDB-6672
Verzeichnis von C:\WINDOWS\tasks
21.04.2008 23:00 258 Auf Updates fr Windows Live Toolbar prfen.job
21.04.2008 18:47 6 SA.DAT
24.03.2006 14:00 65 desktop.ini
3 Datei(en) 329 Bytes
0 Verzeichnis(se), 46.173.966.336 Bytes frei
|
|
| Themen zu swizzor gen |
| anhänge, antivir, firefox, freund, gen, helfen, hängen, interne, internet, lieber, log, nervt, neu, programm, sache, sachen, seite, seiten, spybot, swizzor, trojaner, tödlich, versucht, wirklich, öffnet |
Hybrid-Darstellung
