ishst.exe & ismini.exe -> Trojaner? Wie zu löschen? |
||
---|---|---|
#0
| ||
09.02.2007, 16:35
Member
Beiträge: 11 |
||
|
||
10.02.2007, 01:49
Ehrenmitglied
Beiträge: 29434 |
#2
ayf43
poste hier dieses log http://virus-protect.org/artikel/tools/combofix.html scanne mit option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2007, 10:20
Member
Themenstarter Beiträge: 11 |
#3
Hallo Sabina
Danke sehr für das schnelle Antwort. Darf ich fragen, was passiert wenn ich combofix.exe starte? Ist alles was es macht ein scan? Also keine Eingriffe im PC sondern nur "gucken" um festzustellen was los ist? smitfrautfix ist anders nehme ich an? Hier wird drohungen markiert und dann später in "safe mode" gelöscht? Tut mir leid wenn ich dumm frage, aber ich bin wirklich nicht besonders PC-fähig ;-) Also besser fragen bevor ich etwas tun. |
|
|
||
10.02.2007, 16:29
Ehrenmitglied
Beiträge: 29434 |
#4
Combofix zeigt an und loescht auch
smitfraudfix entfernt den rest der verseuchung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 09:42
Member
Themenstarter Beiträge: 11 |
#5
So nun bin ich zurück. Ich habe combofix.exe laufen lassen und einen Text bekommen. ishst.exe und ismini.exe sind noch wo die auch früher waren. Text erwähnt aber ismini.exe unter "Deletions" (soweit ich lesen kann?). Smitfraudfix habe ich noch nicht laufen lassen.
Text ist hier: ComboFix 07-02-08.2 - Running from: "C:\Documents and Settings\Mikkel\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\components ((((((((((((((((((((((((((((((( Files Created from 2007-01-11 to 2007-02-11 )))))))))))))))))))))))))))))))))) 2007-02-11 09:18 <DIR> d-------- C:\WINDOWS\ERDNT 2007-02-08 18:11 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys 2007-02-08 18:11 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys 2007-02-08 18:11 <DIR> d-------- C:\Program Files\D-Tools 2007-02-08 18:08 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-02-08 17:18 5,632 --a------ C:\WINDOWS\system32\ismini.exe 2007-02-08 17:18 36,380 --a------ C:\WINDOWS\system32\ishst.exe 2007-02-04 22:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink 2007-02-04 22:17 <DIR> d-------- C:\Program Files\CyberLink 2007-01-30 07:07 <DIR> d-------- C:\DOCUME~1\Mikkel\Application Data\MSN6 2007-01-30 07:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\MSN6 2007-01-29 22:22 <DIR> d-------- C:\DOCUME~1\Mikkel\Application Data\Adobe 2007-01-29 22:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe 2007-01-29 22:08 <DIR> d-------- C:\Program Files\Common Files\Adobe 2007-01-23 20:46 36 --a------ C:\DOCUME~1\Mikkel\klextlock.dat 2007-01-23 20:41 <DIR> d-------- C:\DOCUME~1\Mikkel\Application Data\Kazaa Lite 2007-01-21 20:08 86,016 -ra------ C:\WINDOWS\system32\nvwrszht.dll 2007-01-21 20:08 86,016 -ra------ C:\WINDOWS\system32\nvwrszhc.dll 2007-01-21 20:08 270,336 -ra------ C:\WINDOWS\system32\nvrstr.dll 2007-01-21 20:08 270,336 -ra------ C:\WINDOWS\system32\nvrssl.dll 2007-01-21 20:08 270,336 -ra------ C:\WINDOWS\system32\nvrsru.dll 2007-01-21 20:08 266,240 -ra------ C:\WINDOWS\system32\nvrssv.dll 2007-01-21 20:08 262,144 -ra------ C:\WINDOWS\system32\nvrssk.dll 2007-01-21 20:08 221,184 -ra------ C:\WINDOWS\system32\nvrszht.dll 2007-01-21 20:08 221,184 -ra------ C:\WINDOWS\system32\nvrszhc.dll 2007-01-21 20:08 176,128 -ra------ C:\WINDOWS\system32\nvwrsru.dll 2007-01-21 20:08 172,032 -ra------ C:\WINDOWS\system32\nvwrsptb.dll 2007-01-21 20:08 167,936 -ra------ C:\WINDOWS\system32\nvwrssk.dll 2007-01-21 20:08 163,840 -ra------ C:\WINDOWS\system32\nvwrstr.dll 2007-01-21 20:08 159,744 -ra------ C:\WINDOWS\system32\nvwrssv.dll 2007-01-21 20:08 155,648 -ra------ C:\WINDOWS\system32\nvwrssl.dll 2007-01-21 20:07 852,038 -ra------ C:\WINDOWS\system32\nview.dll 2007-01-21 20:07 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe 2007-01-21 20:07 512,000 -ra------ C:\WINDOWS\system32\nviewimg.dll 2007-01-21 20:07 49,152 -ra------ C:\WINDOWS\system32\nvmctray.dll 2007-01-21 20:07 471,112 -ra------ C:\WINDOWS\system32\nvshell.dll 2007-01-21 20:07 45,127 -ra------ C:\WINDOWS\system32\nvwddi.dll 2007-01-21 20:07 4,841,472 -ra------ C:\WINDOWS\system32\nvcpl.dll 2007-01-21 20:07 323,584 -ra------ C:\WINDOWS\system32\nwiz.exe 2007-01-21 20:07 3,902,603 -ra------ C:\WINDOWS\system32\nv4_disp.dll 2007-01-21 20:07 3,850,240 -ra------ C:\WINDOWS\system32\nvoglnt.dll 2007-01-21 20:07 3,485,696 -ra------ C:\WINDOWS\system32\nvrsja.dll 2007-01-21 20:07 3,481,600 -ra------ C:\WINDOWS\system32\nvrsko.dll 2007-01-21 20:07 286,806 -ra------ C:\WINDOWS\system32\keystone.exe 2007-01-21 20:07 282,624 -ra------ C:\WINDOWS\system32\nvrsesm.dll 2007-01-21 20:07 278,528 -ra------ C:\WINDOWS\system32\nvrsit.dll 2007-01-21 20:07 278,528 -ra------ C:\WINDOWS\system32\nvrsfr.dll 2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrsptb.dll 2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrsnl.dll 2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrses.dll 2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrsde.dll 2007-01-21 20:07 270,336 -ra------ C:\WINDOWS\system32\nvrspt.dll 2007-01-21 20:07 270,336 -ra------ C:\WINDOWS\system32\nvrsel.dll 2007-01-21 20:07 266,240 -ra------ C:\WINDOWS\system32\nvrsno.dll 2007-01-21 20:07 266,240 -ra------ C:\WINDOWS\system32\nvrseng.dll 2007-01-21 20:07 266,240 -ra------ C:\WINDOWS\system32\nvrsda.dll 2007-01-21 20:07 262,144 -ra------ C:\WINDOWS\system32\nvrspl.dll 2007-01-21 20:07 262,144 -ra------ C:\WINDOWS\system32\nvrshu.dll 2007-01-21 20:07 262,144 -ra------ C:\WINDOWS\system32\nvrscs.dll 2007-01-21 20:07 258,048 -ra------ C:\WINDOWS\system32\nvrsfi.dll 2007-01-21 20:07 2,863,104 -ra------ C:\WINDOWS\system32\nvrsar.dll 2007-01-21 20:07 2,859,008 -ra------ C:\WINDOWS\system32\nvrshe.dll 2007-01-21 20:07 184,320 -ra------ C:\WINDOWS\system32\nvwrsel.dll 2007-01-21 20:07 176,128 -ra------ C:\WINDOWS\system32\nvwrspt.dll 2007-01-21 20:07 176,128 -ra------ C:\WINDOWS\system32\nvwrses.dll 2007-01-21 20:07 176,128 -ra------ C:\WINDOWS\system32\nvwrsde.dll 2007-01-21 20:07 172,032 -ra------ C:\WINDOWS\system32\nvwrsit.dll 2007-01-21 20:07 172,032 -ra------ C:\WINDOWS\system32\nvwrsfr.dll 2007-01-21 20:07 167,936 -ra------ C:\WINDOWS\system32\nvwrsnl.dll 2007-01-21 20:07 167,936 -ra------ C:\WINDOWS\system32\nvwrshu.dll 2007-01-21 20:07 163,840 -ra------ C:\WINDOWS\system32\nvwrspl.dll 2007-01-21 20:07 163,840 -ra------ C:\WINDOWS\system32\nvwrsfi.dll 2007-01-21 20:07 159,744 -ra------ C:\WINDOWS\system32\nvwrsno.dll 2007-01-21 20:07 159,744 -ra------ C:\WINDOWS\system32\nvwrsda.dll 2007-01-21 20:07 159,744 -ra------ C:\WINDOWS\system32\nvwrscs.dll 2007-01-21 20:07 147,456 -ra------ C:\WINDOWS\system32\nvwrsesm.dll 2007-01-21 20:07 147,456 -ra------ C:\WINDOWS\system32\nvwrseng.dll 2007-01-21 20:07 143,360 -ra------ C:\WINDOWS\system32\nvwrsar.dll 2007-01-21 20:07 139,264 -ra------ C:\WINDOWS\system32\nvwrshe.dll 2007-01-21 20:07 126,976 -ra------ C:\WINDOWS\system32\nvinstnt.dll 2007-01-21 20:07 106,496 -ra------ C:\WINDOWS\system32\nvwrsja.dll 2007-01-21 20:07 102,400 -ra------ C:\WINDOWS\system32\nvwrsko.dll 2007-01-21 20:07 1,341,339 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-01-21 20:07 1,323,008 -ra------ C:\WINDOWS\system32\dmcpl.exe 2007-01-21 20:06 98,304 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-01-21 20:06 <DIR> d-------- C:\WINDOWS\nview 2007-01-21 20:05 182,880 --a------ C:\WINDOWS\system32\iuengine.dll 2007-01-21 19:49 3,364 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-01-21 19:46 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys 2007-01-21 19:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll 2007-01-14 13:52 50,432 --a------ C:\WINDOWS\system32\drivers\SiSV.sys 2007-01-14 13:52 157,696 --a------ C:\WINDOWS\system32\SiSV256.dll 2007-01-14 13:48 <DIR> d-------- C:\WINDOWS\LogFiles (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-10 10:11 -------- d-------- C:\Program Files\paint shop pro 6 2007-02-09 15:39 839936 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2007-02-09 15:39 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2007-02-09 15:39 18432 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2007-02-09 06:27 -------- d-------- C:\Program Files\mozilla firefox 2007-02-08 18:23 -------- d--h----- C:\Program Files\installshield installation information 2007-01-31 18:49 -------- d-------- C:\Documents and Settings\Mikkel\Application Data\adobe 2007-01-30 07:07 -------- d-------- C:\Documents and Settings\Mikkel\Application Data\msn6 2007-01-23 20:41 -------- d-------- C:\Documents and Settings\Mikkel\Application Data\kazaa lite 2007-01-21 19:54 -------- d--h----- C:\Program Files\windowsupdate 2007-01-10 17:45 -------- d-------- C:\Program Files\nimocodec pack 2006-12-30 21:54 -------- d-------- C:\Program Files\Common Files\installshield 2006-12-30 21:03 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-12-26 13:19 -------- d-------- C:\Program Files\Common Files\blizzard entertainment 2006-12-26 11:23 98304 --a------ C:\WINDOWS\system32cmdlineext.dll 2006-12-15 21:00 -------- d---s---- C:\Documents and Settings\Mikkel\Application Data\microsoft 2006-12-10 13:02 1168 --a------ C:\WINDOWS\mozver.dat 2006-12-05 21:25 848 --ahs---- C:\WINDOWS\system32\kgygaavl.sys 2006-11-30 17:49 0 --a------ C:\WINDOWS\nsreg.dat 2006-11-30 17:47 499712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-11-30 17:47 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-11-30 17:33 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2006-11-26 20:56 62 --ahs---- C:\Documents and Settings\Mikkel\Application Data\desktop.ini 2006-11-26 20:07 0 -rahs---- C:\MSDOS.SYS 2006-11-26 20:07 0 -rahs---- C:\IO.SYS 2006-11-26 20:07 0 --a------ C:\CONFIG.SYS 2006-11-26 20:07 0 --a------ C:\AUTOEXEC.BAT 2006-11-26 20:05 21640 --a------ C:\WINDOWS\system32\emptyregdb.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "RealUpdate"="C:\\WINDOWS\\System32\\update/Update.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "CamMonitor"="C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\\\Unload\\hpqcmon.exe" "Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "ishst.exe"="ishst.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-11 9:20:46 |
|
|
||
11.02.2007, 11:50
Ehrenmitglied
Beiträge: 29434 |
#6
ayf43
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 16:25
Member
Themenstarter Beiträge: 11 |
#7
Sabina nochmals danke für erstklassige hilfe.
Wenn ich CleanUp verwende, wird es dann alles im Prefetch Katalog löschen? Oder nur die schlechte Sachen? Es gibt wohl auch "gute" Dateis in Prefetch? Smitfraudfix habe ich noch nicht aktiviert. Soll ich damit warten und statt dessen erst CleanUp laufen lassen? Das letzte mit Datfindbat finde ich ein bischen unübersichtlich Was passiert wenn ich Datfindbat laufen lasse? Macht es nur Textdateis? Also keine eigentliche Eingriffe? Ich habe angst alles noch schlimmer zu machen als es schon ist. Das heisst z.B. etwas "gutes", in der suche nach etwas böse, per unfall zu löschen. |
|
|
||
11.02.2007, 16:35
Ehrenmitglied
Beiträge: 29434 |
#8
Prefetch Katalog - kann alles geloescht werden, ist kein Problem
wende also Cleanup an datfindbat und listen.bat zeigten nur an- es wird nichts geloescht. ich weiss schon zum Teil, wo die viren stecken, aber ich will alle erwischen, deshalb die logs __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 17:50
Member
Themenstarter Beiträge: 11 |
#9
Ok nun habe ich CleanUp angewendet. Prefetch ist nun leer.
Ich habe auch Datfindbat laufen lassen. 3 Monat Logs hier: ----------------------------------------------- Volume in drive C is Local Disk Volume Serial Number is B478-529A Directory of C:\WINDOWS\system32 11-02-2007 17:30 5.632 ismini.exe 11-02-2007 15:28 48.882 vsconfig.xml 08-02-2007 17:18 36.380 ishst.exe 21-01-2007 19:49 3.364 d3d9caps.dat 11-01-2007 20:16 2.184 wpa.dbl 05-12-2006 21:25 848 KGyGaAvL.sys ----------------------------------------------- Volume in drive C is Local Disk Volume Serial Number is B478-529A Directory of C:\DOCUME~1\Mikkel\LOCALS~1\Temp ----------------------------------------------- Volume in drive C is Local Disk Volume Serial Number is B478-529A Directory of C:\WINDOWS 11-02-2007 15:28 0 0.log 11-02-2007 15:28 159 wiadebug.log 11-02-2007 15:28 49 wiaservc.log 11-02-2007 15:28 2.048 bootstat.dat 11-02-2007 10:20 32.542 SchedLgU.Txt 08-02-2007 18:22 490.342 setupapi.log 05-02-2007 17:02 1.040 wsftppro.INI 29-01-2007 22:16 166.058 setupact.log 29-01-2007 22:14 27.029 tsoc.log 29-01-2007 22:14 95.670 iis6.log 29-01-2007 22:14 27.683 comsetup.log 29-01-2007 22:14 15.071 ntdtcsetup.log 29-01-2007 22:14 1.374 imsins.log 29-01-2007 22:14 5.590 KB893803v2.log 29-01-2007 22:14 2.337 ocmsn.log 29-01-2007 22:14 2.663 msgsocm.log 29-01-2007 22:14 27.697 ocgen.log 29-01-2007 22:14 48.632 FaxSetup.log 29-01-2007 22:14 21.500 msmqinst.log 26-01-2007 16:09 197 wmsetup.log 21-01-2007 20:07 7.930 Windows Update.log 30-12-2006 22:07 195.049 DirectX.log 30-12-2006 16:30 566 scummvm.ini 26-12-2006 11:23 98.304 System32CmdLineExt.dll 10-12-2006 13:02 1.168 mozver.dat 05-12-2006 18:38 565 win.ini --------------------------------------------------- Volume in drive C is Local Disk Volume Serial Number is B478-529A Directory of C:\WINDOWS\Temp 11-02-2007 15:28 256 ZLT02d90.TMP 11-02-2007 15:28 256 ZLT02d8d.TMP 2 File(s) 512 bytes 0 Dir(s) 2.232.184.832 bytes free --------------------------------------------------- Volume in drive C is Local Disk Volume Serial Number is B478-529A Directory of C:\WINDOWS\Downloaded Program Files ->Hier ist alles viel älter als 3 Monaten.<- ---------------------------------------------------- Volume in drive C is Local Disk Volume Serial Number is B478-529A Directory of C:\ 11-02-2007 17:37 0 sys.txt 11-02-2007 17:37 573 down.txt 11-02-2007 17:37 304 tmp.txt 11-02-2007 17:36 4.496 system.txt 11-02-2007 17:36 122 systemtemp.txt 11-02-2007 17:34 93.720 system32.txt 11-02-2007 15:28 1.073.741.824 pagefile.sys 11-02-2007 09:20 11.430 ComboFix.txt Puuh soweit so gut ^^ Wie lautet nun das Urteil? |
|
|
||
11.02.2007, 18:25
Ehrenmitglied
Beiträge: 29434 |
#10
ayf43
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 18:42
Member
Themenstarter Beiträge: 11 |
#11
Oops nun bin ich verwirrt. Meinst du mit "Editor" das Datfindbat Programm? Oder CleanUp Programm?
Ich verstehe auch nicht was du mit "Speichern Unter" meinst? (Entschuldigung - Deutsch ist aber Fremdsprache für mich). Kannst du vielleicht einen anderen Ausdruck für dies verwenden? Oder vielleicht englische bezeichnung? Hmm; Ich soll das Text von deinem Letzten Beitrag kopieren. Dann irgendeinen (Editor) Programm öffnen. Text da einlegen. Programm laufen lassen. Neuen Text dadurch bekommen und als "Listen.bat" auf Desktop kopieren? (Ich weiss nicht wie ich einen Bat datei mache). Ich danke sehr für deinen tapferen aushalten von all meinen Fragen |
|
|
||
11.02.2007, 19:03
Ehrenmitglied
Beiträge: 29434 |
#12
1.
den Editor oeffnen 2. das script der listen.bat von hier aus in den editor kopieren 3. oben links im Editor: abspeichern (Save As) - darauf achten, dass unten keine txt-Datei abgespeichet wird, sondern unter "alle Dateien" - abspeichern als: listen.bat , oder was du willst, aber immer die Endung bat 4. abspeichern auf dem Desktop, damit du die listen.bat gleich wiederfindest. 5. die listen.bat auf dem Desktop doppelt anklicken und den text, der erscheint hier posten ----------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2007, 19:10
Member
Themenstarter Beiträge: 11 |
#13
Ich kann Editor nicht öffnen weil ich weiss nicht was für ein Programm Editor ist? Ein Teil von Windows? Oder etwas wie CleanUp und Combofix dass ich erst downloaden muss?
Wähle ich START finde ich keinen "Zubehör" oder "Editor". |
|
|
||
13.02.2007, 01:47
Ehrenmitglied
Beiträge: 29434 |
#14
(Start - Zubehör - Editor)
oder: Start -> Ausführen --> schreib rein: notepad -- klicke OK. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.02.2007, 21:21
Member
Themenstarter Beiträge: 11 |
#15
Aaachso 8) Notepad starten, dann text einlegen und speichern als .bat datei.
Ok das kann ich schon. Aber das Text dass ich einlegen soll, ist das was ich von Datfindbat bekommen habe? Das sind ja mehrere txt dateis? Ist es egal in welchen reihenfolge dass ich sie einlege? |
|
|
||
Alles sehr hilfreich, aber ich bin leider PC-Idiot und weiss deshalb nicht ob die Anleitungen auch für mich brauchbar sind?
Soweit ich herausgefunden habe, haben diese 2 .exe Dateis sich auf meinem C Speicher hineingelegt. ishst.exe hat versucht sich mit der Internetverbindung zu aktivieren, aber mein Firewall hat es blockiert.
Leider hat es wahrscheinlich meinen Windows Media Player Programm beschädigt. Ich kann nicht mehr mpeg oder avi Filmes aktivieren.
Vor allem möchte ich diese 2 .exe Dateis löschen, bevor die noch mehr unsinn machen. Wie tun ich das am einfachsten (ich bin wirklich PC-Idiot)? Ich habe etwas über Safe-Mode aufstart gehört? Oder geht es nicht ohne Virenkiller?