ishst.exe & ismini.exe -> Trojaner? Wie zu löschen?

#0
09.02.2007, 16:35
Member

Beiträge: 11
#1 Hallo Forum. Ich habe diese gute Thema gefunden: http://board.protecus.de/t25814.htm

Alles sehr hilfreich, aber ich bin leider PC-Idiot und weiss deshalb nicht ob die Anleitungen auch für mich brauchbar sind?

Soweit ich herausgefunden habe, haben diese 2 .exe Dateis sich auf meinem C Speicher hineingelegt. ishst.exe hat versucht sich mit der Internetverbindung zu aktivieren, aber mein Firewall hat es blockiert.

Leider hat es wahrscheinlich meinen Windows Media Player Programm beschädigt. Ich kann nicht mehr mpeg oder avi Filmes aktivieren.

Vor allem möchte ich diese 2 .exe Dateis löschen, bevor die noch mehr unsinn machen. Wie tun ich das am einfachsten (ich bin wirklich PC-Idiot)? Ich habe etwas über Safe-Mode aufstart gehört? Oder geht es nicht ohne Virenkiller?
Seitenanfang Seitenende
10.02.2007, 01:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
10.02.2007, 10:20
Member

Themenstarter

Beiträge: 11
#3 Hallo Sabina

Danke sehr für das schnelle Antwort. Darf ich fragen, was passiert wenn ich combofix.exe starte? Ist alles was es macht ein scan? Also keine Eingriffe im PC sondern nur "gucken" um festzustellen was los ist?


smitfrautfix ist anders nehme ich an? Hier wird drohungen markiert und dann später in "safe mode" gelöscht?

Tut mir leid wenn ich dumm frage, aber ich bin wirklich nicht besonders PC-fähig ;-) Also besser fragen bevor ich etwas tun.
Seitenanfang Seitenende
10.02.2007, 16:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Combofix zeigt an und loescht auch
smitfraudfix entfernt den rest der verseuchung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 09:42
Member

Themenstarter

Beiträge: 11
#5 So nun bin ich zurück. Ich habe combofix.exe laufen lassen und einen Text bekommen. ishst.exe und ismini.exe sind noch wo die auch früher waren. Text erwähnt aber ismini.exe unter "Deletions" (soweit ich lesen kann?). Smitfraudfix habe ich noch nicht laufen lassen.

Text ist hier:

ComboFix 07-02-08.2 - Running from: "C:\Documents and Settings\Mikkel\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2007-01-11 to 2007-02-11 ))))))))))))))))))))))))))))))))))


2007-02-11 09:18 <DIR> d-------- C:\WINDOWS\ERDNT
2007-02-08 18:11 5,248 --a------ C:\WINDOWS\system32\drivers\d346prt.sys
2007-02-08 18:11 156,800 --a------ C:\WINDOWS\system32\drivers\d346bus.sys
2007-02-08 18:11 <DIR> d-------- C:\Program Files\D-Tools
2007-02-08 18:08 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-02-08 17:18 5,632 --a------ C:\WINDOWS\system32\ismini.exe
2007-02-08 17:18 36,380 --a------ C:\WINDOWS\system32\ishst.exe

2007-02-04 22:18 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
2007-02-04 22:17 <DIR> d-------- C:\Program Files\CyberLink
2007-01-30 07:07 <DIR> d-------- C:\DOCUME~1\Mikkel\Application Data\MSN6
2007-01-30 07:07 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\MSN6
2007-01-29 22:22 <DIR> d-------- C:\DOCUME~1\Mikkel\Application Data\Adobe
2007-01-29 22:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
2007-01-29 22:08 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-01-23 20:46 36 --a------ C:\DOCUME~1\Mikkel\klextlock.dat
2007-01-23 20:41 <DIR> d-------- C:\DOCUME~1\Mikkel\Application Data\Kazaa Lite
2007-01-21 20:08 86,016 -ra------ C:\WINDOWS\system32\nvwrszht.dll
2007-01-21 20:08 86,016 -ra------ C:\WINDOWS\system32\nvwrszhc.dll
2007-01-21 20:08 270,336 -ra------ C:\WINDOWS\system32\nvrstr.dll
2007-01-21 20:08 270,336 -ra------ C:\WINDOWS\system32\nvrssl.dll
2007-01-21 20:08 270,336 -ra------ C:\WINDOWS\system32\nvrsru.dll
2007-01-21 20:08 266,240 -ra------ C:\WINDOWS\system32\nvrssv.dll
2007-01-21 20:08 262,144 -ra------ C:\WINDOWS\system32\nvrssk.dll
2007-01-21 20:08 221,184 -ra------ C:\WINDOWS\system32\nvrszht.dll
2007-01-21 20:08 221,184 -ra------ C:\WINDOWS\system32\nvrszhc.dll
2007-01-21 20:08 176,128 -ra------ C:\WINDOWS\system32\nvwrsru.dll
2007-01-21 20:08 172,032 -ra------ C:\WINDOWS\system32\nvwrsptb.dll
2007-01-21 20:08 167,936 -ra------ C:\WINDOWS\system32\nvwrssk.dll
2007-01-21 20:08 163,840 -ra------ C:\WINDOWS\system32\nvwrstr.dll
2007-01-21 20:08 159,744 -ra------ C:\WINDOWS\system32\nvwrssv.dll
2007-01-21 20:08 155,648 -ra------ C:\WINDOWS\system32\nvwrssl.dll
2007-01-21 20:07 852,038 -ra------ C:\WINDOWS\system32\nview.dll
2007-01-21 20:07 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe
2007-01-21 20:07 512,000 -ra------ C:\WINDOWS\system32\nviewimg.dll
2007-01-21 20:07 49,152 -ra------ C:\WINDOWS\system32\nvmctray.dll
2007-01-21 20:07 471,112 -ra------ C:\WINDOWS\system32\nvshell.dll
2007-01-21 20:07 45,127 -ra------ C:\WINDOWS\system32\nvwddi.dll
2007-01-21 20:07 4,841,472 -ra------ C:\WINDOWS\system32\nvcpl.dll
2007-01-21 20:07 323,584 -ra------ C:\WINDOWS\system32\nwiz.exe
2007-01-21 20:07 3,902,603 -ra------ C:\WINDOWS\system32\nv4_disp.dll
2007-01-21 20:07 3,850,240 -ra------ C:\WINDOWS\system32\nvoglnt.dll
2007-01-21 20:07 3,485,696 -ra------ C:\WINDOWS\system32\nvrsja.dll
2007-01-21 20:07 3,481,600 -ra------ C:\WINDOWS\system32\nvrsko.dll
2007-01-21 20:07 286,806 -ra------ C:\WINDOWS\system32\keystone.exe
2007-01-21 20:07 282,624 -ra------ C:\WINDOWS\system32\nvrsesm.dll
2007-01-21 20:07 278,528 -ra------ C:\WINDOWS\system32\nvrsit.dll
2007-01-21 20:07 278,528 -ra------ C:\WINDOWS\system32\nvrsfr.dll
2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrsptb.dll
2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrsnl.dll
2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrses.dll
2007-01-21 20:07 274,432 -ra------ C:\WINDOWS\system32\nvrsde.dll
2007-01-21 20:07 270,336 -ra------ C:\WINDOWS\system32\nvrspt.dll
2007-01-21 20:07 270,336 -ra------ C:\WINDOWS\system32\nvrsel.dll
2007-01-21 20:07 266,240 -ra------ C:\WINDOWS\system32\nvrsno.dll
2007-01-21 20:07 266,240 -ra------ C:\WINDOWS\system32\nvrseng.dll
2007-01-21 20:07 266,240 -ra------ C:\WINDOWS\system32\nvrsda.dll
2007-01-21 20:07 262,144 -ra------ C:\WINDOWS\system32\nvrspl.dll
2007-01-21 20:07 262,144 -ra------ C:\WINDOWS\system32\nvrshu.dll
2007-01-21 20:07 262,144 -ra------ C:\WINDOWS\system32\nvrscs.dll
2007-01-21 20:07 258,048 -ra------ C:\WINDOWS\system32\nvrsfi.dll
2007-01-21 20:07 2,863,104 -ra------ C:\WINDOWS\system32\nvrsar.dll
2007-01-21 20:07 2,859,008 -ra------ C:\WINDOWS\system32\nvrshe.dll
2007-01-21 20:07 184,320 -ra------ C:\WINDOWS\system32\nvwrsel.dll
2007-01-21 20:07 176,128 -ra------ C:\WINDOWS\system32\nvwrspt.dll
2007-01-21 20:07 176,128 -ra------ C:\WINDOWS\system32\nvwrses.dll
2007-01-21 20:07 176,128 -ra------ C:\WINDOWS\system32\nvwrsde.dll
2007-01-21 20:07 172,032 -ra------ C:\WINDOWS\system32\nvwrsit.dll
2007-01-21 20:07 172,032 -ra------ C:\WINDOWS\system32\nvwrsfr.dll
2007-01-21 20:07 167,936 -ra------ C:\WINDOWS\system32\nvwrsnl.dll
2007-01-21 20:07 167,936 -ra------ C:\WINDOWS\system32\nvwrshu.dll
2007-01-21 20:07 163,840 -ra------ C:\WINDOWS\system32\nvwrspl.dll
2007-01-21 20:07 163,840 -ra------ C:\WINDOWS\system32\nvwrsfi.dll
2007-01-21 20:07 159,744 -ra------ C:\WINDOWS\system32\nvwrsno.dll
2007-01-21 20:07 159,744 -ra------ C:\WINDOWS\system32\nvwrsda.dll
2007-01-21 20:07 159,744 -ra------ C:\WINDOWS\system32\nvwrscs.dll
2007-01-21 20:07 147,456 -ra------ C:\WINDOWS\system32\nvwrsesm.dll
2007-01-21 20:07 147,456 -ra------ C:\WINDOWS\system32\nvwrseng.dll
2007-01-21 20:07 143,360 -ra------ C:\WINDOWS\system32\nvwrsar.dll
2007-01-21 20:07 139,264 -ra------ C:\WINDOWS\system32\nvwrshe.dll
2007-01-21 20:07 126,976 -ra------ C:\WINDOWS\system32\nvinstnt.dll
2007-01-21 20:07 106,496 -ra------ C:\WINDOWS\system32\nvwrsja.dll
2007-01-21 20:07 102,400 -ra------ C:\WINDOWS\system32\nvwrsko.dll
2007-01-21 20:07 1,341,339 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-01-21 20:07 1,323,008 -ra------ C:\WINDOWS\system32\dmcpl.exe
2007-01-21 20:06 98,304 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-01-21 20:06 <DIR> d-------- C:\WINDOWS\nview
2007-01-21 20:05 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-01-21 19:49 3,364 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-21 19:46 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2007-01-21 19:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2007-01-14 13:52 50,432 --a------ C:\WINDOWS\system32\drivers\SiSV.sys
2007-01-14 13:52 157,696 --a------ C:\WINDOWS\system32\SiSV256.dll
2007-01-14 13:48 <DIR> d-------- C:\WINDOWS\LogFiles


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-10 10:11 -------- d-------- C:\Program Files\paint shop pro 6
2007-02-09 15:39 839936 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2007-02-09 15:39 27776 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2007-02-09 15:39 18432 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2007-02-09 06:27 -------- d-------- C:\Program Files\mozilla firefox
2007-02-08 18:23 -------- d--h----- C:\Program Files\installshield installation information
2007-01-31 18:49 -------- d-------- C:\Documents and Settings\Mikkel\Application Data\adobe
2007-01-30 07:07 -------- d-------- C:\Documents and Settings\Mikkel\Application Data\msn6
2007-01-23 20:41 -------- d-------- C:\Documents and Settings\Mikkel\Application Data\kazaa lite
2007-01-21 19:54 -------- d--h----- C:\Program Files\windowsupdate
2007-01-10 17:45 -------- d-------- C:\Program Files\nimocodec pack
2006-12-30 21:54 -------- d-------- C:\Program Files\Common Files\installshield
2006-12-30 21:03 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-26 13:19 -------- d-------- C:\Program Files\Common Files\blizzard entertainment
2006-12-26 11:23 98304 --a------ C:\WINDOWS\system32cmdlineext.dll
2006-12-15 21:00 -------- d---s---- C:\Documents and Settings\Mikkel\Application Data\microsoft
2006-12-10 13:02 1168 --a------ C:\WINDOWS\mozver.dat
2006-12-05 21:25 848 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2006-11-30 17:49 0 --a------ C:\WINDOWS\nsreg.dat
2006-11-30 17:47 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-30 17:47 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-30 17:33 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2006-11-26 20:56 62 --ahs---- C:\Documents and Settings\Mikkel\Application Data\desktop.ini
2006-11-26 20:07 0 -rahs---- C:\MSDOS.SYS
2006-11-26 20:07 0 -rahs---- C:\IO.SYS
2006-11-26 20:07 0 --a------ C:\CONFIG.SYS
2006-11-26 20:07 0 --a------ C:\AUTOEXEC.BAT
2006-11-26 20:05 21640 --a------ C:\WINDOWS\system32\emptyregdb.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"RealUpdate"="C:\\WINDOWS\\System32\\update/Update.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"CamMonitor"="C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\\\Unload\\hpqcmon.exe"
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"


[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"ishst.exe"="ishst.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-11 9:20:46
Seitenanfang Seitenende
11.02.2007, 11:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ayf43

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\System32\update" >>files.txt
dir "C:\WINDOWS\system32\appmgmt" >>files.txt
dir "C:\WINDOWS\ERDNT" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Program Files\windowsupdate" >>files.txt
dir "C:\Program Files\nimocodec pack" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 16:25
Member

Themenstarter

Beiträge: 11
#7 Sabina nochmals danke für erstklassige hilfe.


Wenn ich CleanUp verwende, wird es dann alles im Prefetch Katalog löschen? Oder nur die schlechte Sachen? Es gibt wohl auch "gute" Dateis in Prefetch?

Smitfraudfix habe ich noch nicht aktiviert. Soll ich damit warten und statt dessen erst CleanUp laufen lassen?

Das letzte mit Datfindbat finde ich ein bischen unübersichtlich ;) Was passiert wenn ich Datfindbat laufen lasse? Macht es nur Textdateis? Also keine eigentliche Eingriffe? Ich habe angst alles noch schlimmer zu machen als es schon ist. Das heisst z.B. etwas "gutes", in der suche nach etwas böse, per unfall zu löschen.
Seitenanfang Seitenende
11.02.2007, 16:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Prefetch Katalog - kann alles geloescht werden, ist kein Problem
wende also Cleanup an

datfindbat und listen.bat zeigten nur an- es wird nichts geloescht.
ich weiss schon zum Teil, wo die viren stecken, aber ich will alle erwischen, deshalb die logs ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 17:50
Member

Themenstarter

Beiträge: 11
#9 Ok nun habe ich CleanUp angewendet. Prefetch ist nun leer.

Ich habe auch Datfindbat laufen lassen. 3 Monat Logs hier:

-----------------------------------------------
Volume in drive C is Local Disk
Volume Serial Number is B478-529A

Directory of C:\WINDOWS\system32

11-02-2007 17:30 5.632 ismini.exe
11-02-2007 15:28 48.882 vsconfig.xml
08-02-2007 17:18 36.380 ishst.exe
21-01-2007 19:49 3.364 d3d9caps.dat
11-01-2007 20:16 2.184 wpa.dbl
05-12-2006 21:25 848 KGyGaAvL.sys

-----------------------------------------------
Volume in drive C is Local Disk
Volume Serial Number is B478-529A

Directory of C:\DOCUME~1\Mikkel\LOCALS~1\Temp

-----------------------------------------------
Volume in drive C is Local Disk
Volume Serial Number is B478-529A

Directory of C:\WINDOWS

11-02-2007 15:28 0 0.log
11-02-2007 15:28 159 wiadebug.log
11-02-2007 15:28 49 wiaservc.log
11-02-2007 15:28 2.048 bootstat.dat
11-02-2007 10:20 32.542 SchedLgU.Txt
08-02-2007 18:22 490.342 setupapi.log
05-02-2007 17:02 1.040 wsftppro.INI
29-01-2007 22:16 166.058 setupact.log
29-01-2007 22:14 27.029 tsoc.log
29-01-2007 22:14 95.670 iis6.log
29-01-2007 22:14 27.683 comsetup.log
29-01-2007 22:14 15.071 ntdtcsetup.log
29-01-2007 22:14 1.374 imsins.log
29-01-2007 22:14 5.590 KB893803v2.log
29-01-2007 22:14 2.337 ocmsn.log
29-01-2007 22:14 2.663 msgsocm.log
29-01-2007 22:14 27.697 ocgen.log
29-01-2007 22:14 48.632 FaxSetup.log
29-01-2007 22:14 21.500 msmqinst.log
26-01-2007 16:09 197 wmsetup.log
21-01-2007 20:07 7.930 Windows Update.log
30-12-2006 22:07 195.049 DirectX.log
30-12-2006 16:30 566 scummvm.ini
26-12-2006 11:23 98.304 System32CmdLineExt.dll
10-12-2006 13:02 1.168 mozver.dat
05-12-2006 18:38 565 win.ini
---------------------------------------------------
Volume in drive C is Local Disk
Volume Serial Number is B478-529A

Directory of C:\WINDOWS\Temp

11-02-2007 15:28 256 ZLT02d90.TMP
11-02-2007 15:28 256 ZLT02d8d.TMP
2 File(s) 512 bytes
0 Dir(s) 2.232.184.832 bytes free
---------------------------------------------------
Volume in drive C is Local Disk
Volume Serial Number is B478-529A

Directory of C:\WINDOWS\Downloaded Program Files

->Hier ist alles viel älter als 3 Monaten.<-
----------------------------------------------------
Volume in drive C is Local Disk
Volume Serial Number is B478-529A

Directory of C:\

11-02-2007 17:37 0 sys.txt
11-02-2007 17:37 573 down.txt
11-02-2007 17:37 304 tmp.txt
11-02-2007 17:36 4.496 system.txt
11-02-2007 17:36 122 systemtemp.txt
11-02-2007 17:34 93.720 system32.txt
11-02-2007 15:28 1.073.741.824 pagefile.sys
11-02-2007 09:20 11.430 ComboFix.txt



Puuh soweit so gut ^^ Wie lautet nun das Urteil?
Seitenanfang Seitenende
11.02.2007, 18:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ayf43 ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\System32\update" >>files.txt
dir "C:\WINDOWS\system32\appmgmt" >>files.txt
dir "C:\WINDOWS\ERDNT" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Program Files\windowsupdate" >>files.txt
dir "C:\Program Files\nimocodec pack" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.02.2007, 18:42
Member

Themenstarter

Beiträge: 11
#11 Oops nun bin ich verwirrt. Meinst du mit "Editor" das Datfindbat Programm? Oder CleanUp Programm?

Ich verstehe auch nicht was du mit "Speichern Unter" meinst? (Entschuldigung - Deutsch ist aber Fremdsprache für mich). Kannst du vielleicht einen anderen Ausdruck für dies verwenden? Oder vielleicht englische bezeichnung?


Hmm;
Ich soll das Text von deinem Letzten Beitrag kopieren. Dann irgendeinen (Editor) Programm öffnen. Text da einlegen. Programm laufen lassen. Neuen Text dadurch bekommen und als "Listen.bat" auf Desktop kopieren? (Ich weiss nicht wie ich einen Bat datei mache).

Ich danke sehr für deinen tapferen aushalten von all meinen Fragen ;)
Seitenanfang Seitenende
11.02.2007, 19:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
den Editor oeffnen

2.
das script der listen.bat von hier aus in den editor kopieren

3.
oben links im Editor: abspeichern (Save As) - darauf achten, dass unten keine txt-Datei abgespeichet wird, sondern unter "alle Dateien" - abspeichern als: listen.bat , oder was du willst, aber immer die Endung bat ;)

4.
abspeichern auf dem Desktop, damit du die listen.bat gleich wiederfindest.

5.
die listen.bat auf dem Desktop doppelt anklicken und den text, der erscheint hier posten

-----------------
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.02.2007, 19:10
Member

Themenstarter

Beiträge: 11
#13 Ich kann Editor nicht öffnen weil ich weiss nicht was für ein Programm Editor ist? Ein Teil von Windows? Oder etwas wie CleanUp und Combofix dass ich erst downloaden muss?

Wähle ich START finde ich keinen "Zubehör" oder "Editor".
Seitenanfang Seitenende
13.02.2007, 01:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 (Start - Zubehör - Editor) ;)

oder:

Start -> Ausführen --> schreib rein: notepad -- klicke OK.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.02.2007, 21:21
Member

Themenstarter

Beiträge: 11
#15 Aaachso 8) Notepad starten, dann text einlegen und speichern als .bat datei.


Ok das kann ich schon. Aber das Text dass ich einlegen soll, ist das was ich von Datfindbat bekommen habe? Das sind ja mehrere txt dateis? Ist es egal in welchen reihenfolge dass ich sie einlege?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: