Trojaner-Board - Systemsicherung

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Systemsicherung (https://www.trojaner-board.de/64251-systemsicherung.html)

Hi,

ein FileListing mit diesem script:

Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
Doppelklick auf listing8.cmd auf dem Desktop
nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Es fehlt auch das Combofixlog.

lg myrtille

So hier der Bericht von Avenger "listing8.cmd"öffnet nur immer so einen komischen Text im Editor ...tut sich dabei auch was?

Code:

 ogfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 

File "C:\WINDOWS\system32\c_194221.nls" deleted successfully.
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

So sieht schonmal gut aus, das wärs fürs erste von mir..,
kannst du mir bitte die C:\Avenger\backup.zip an silent_shark@gmx.de senden?

Kleine Anmerkung noch,beim Neustart (nach den Avengercheck) hat mir Antivir wieder 10 Fenster mit dem SCHEISS Crypt.fkm.gen aufgemacht

Ich hasse Virus!!!!!!!

TROTZDEM SEI MAL EIN GROSSES DANKE GESAGT AN ALLE DIE MICH HIER BEI MEINEM KAMPF UNTERSTÜTZEN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

listing8.cmd per rechtsklick mittels "speichern unter" abspeichern.

@SilentShark: Ja ich schicks dir gleich ...

@myrtille

Ich gehe auf rechtsklick-dann Ziel speichern unter-Desktop-dann auf dem Desktop doppelklick auf die Datei: Es erscheint

Code:

 del /f "%temp%"\listing.txt

echo LISTING FILE von root24; 28.01.2008  > %temp%\listing.txt
 

echo "------ SYSTEMROOT ---" >> %temp%\listing.txt

%systemdrive%

cd\

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ SYSTEM32 ---" >> %temp%\listing.txt

cd %windir%

cd system32

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 

echo "------ DOWNLOADED INSTALLATIONS ---" >> %temp%\listing.txt

cd %windir%

cd "Downloaded Installations"

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 

echo "------ DOWNLOADED PROGRAM FILES ---" >> %temp%\listing.txt

cd %windir%

cd "Downloaded Program Files"

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 

echo "------ SYSTEM32-DRIVERS ---" >> %temp%\listing.txt

cd %windir%

cd system32

cd drivers

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ PREFETCH ---" >> %temp%\listing.txt

cd %windir%

cd prefetch

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ TASKS ---" >> %temp%\listing.txt

cd %windir%

cd tasks

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ WINDIR ---" >> %temp%\listing.txt

cd %windir%

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ WINDIR\SYSTEM ---" >> %temp%\listing.txt

cd system

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ WINDOWS\TEMP ---" >> %temp%\listing.txt

cd %windir%

cd temp

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ USER\TEMP ---" >> %temp%\listing.txt

cd %temp%

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ PROGRAMS ---" >> %temp%\listing.txt

cd %programfiles%

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 
 

echo "------ ALLUSERS ---" >> %temp%\listing.txt

cd %allusersprofile%

cd anwendungsdaten

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 

echo "------ USERS ---" >> %temp%\listing.txt

cd %userprofile%

cd anwendungsdaten

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 

echo "------ DOU ---" >> %temp%\listing.txt

cd %userprofile%

cd..

dir /a:-d /o:-d >> %temp%\listing.txt

dir /a:d /o:-d >> %temp%\listing.txt
 

cd %temp%

copy /y listing.txt "%userprofile%"\desktop\listing.txt

Wenn Du diese listing.cmd ausführst ist es ganz normal, dass das kleine schwarze Konsolenfenster erscheint. Danach sollte eine listing.txt auch auf dem Desktop sein, davon den Inhalt posten also bei file-upload.net hochladen und hier verlinken!

Hast du die Dateiendungen eingeblendet?
Versuch mal die Datei in listing.bat umzubenennen?

lg myrtille

Bei Filelisting-Problemen:

Versuch es so: Geh in Arbeitsplatz / Extras / Ordneroptionen / Ansicht - dort den Haken rausnehmen bei "Erweiterungen bei bekannten Dateitypen ausblenden", fortan werden Dir bei (fast) allen Dateien auch die Endungen angezeigt.

Stell dann sicher, dass mein CMD-Scrript auch tatsächlich dann die Endung .CMD hat und kein .TXT oder so. Sie sollte dann dieses Symbol haben

http://mitglied.lycos.de/efunction/tb/img/cmdsymbol.PNG

Danach sollte durch ein Doppelklick das Script auch ausgeführt werden.

Ne du wieder öffnet sich nur der Editor ohne schwarzem fenster.....
ich hatte schonmal von einem Forummitglied den Tipp erhalten,ich solle cmd bei Ausführen einzugeben und dort irgendwas ins dosfenster zu schreiben..weiß nicht mehr genau was das war

So, danke für die Mail.

Zitat:

C:\WINDOWS\system32\c_194221.nls

Die ist clean, das heißt, der eigentliche Banker blieb bis jetzt UD gegen alle Tools, die du bisher verwendet hast.

@root24 es hatte die Endung txt.....wo kann ich deine cmd bekommen?

@Silentshark

Ja hm da weiss ich jetzt nicht so genau ob ich mich freuen soll....?!? ;)