Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hijacksThis Auswertung ...anfänger sorry... (https://www.trojaner-board.de/41634-hijacksthis-auswertung-anfaenger-sorry.html)

myrtille 02.08.2007 20:27
Ok, sry, dass das jetzt was länger gedauert hat...
Mach bitte mal folgendes:
1) Lade dir atf-cleaner nd lasse den (mit allem angehakt) einmal durchlaufen
2) Kopiere folgenden Text ab und füge ihn in einen Editor ein und speicher ihn als filelist.bat:
Code:
@echo off
if "%temp%"=="" set temp=%windir%\..
set lfile=%temp%\filelist.txt
if exist %lfile% del %lfile%

%systemdrive%
cd \
echo ----- Root ----------------------------- >> %lfile%
dir /a:-d /o:-d >> %lfile%
echo. >> %lfile%
echo ----- System32 ------------------------- >> %lfile%
dir %windir%\system32 /a:-d /o:-d >> %lfile%

echo. >> %lfile%
if exist %windir%\Prefetch\nul goto :prefdo
echo ----- no Prefetch dir ------------------ >> %lfile%
goto prefskip
:prefdo
echo ----- Prefetch ------------------------- >> %lfile%
dir %windir%\Prefetch /a:-d /o:-d >> %lfile%
:prefskip

:common
echo. >> %lfile%
echo ----- Windows -------------------------- >> %lfile%
dir %windir% /a:-d /o:-d >> %lfile%

echo. >> %lfile%
if exist %windir%\tasks\nul goto :taskdo
echo ----- no Tasks dir --------------------- >> %lfile%
goto taskskip
:taskdo
echo ----- Tasks ---------------------------- >> %lfile%
dir %windir%\tasks /a:-d /o:-d >> %lfile%
:taskskip

echo. >> %lfile%
if exist %windir%\temp\nul goto :wtmpdo
echo ----- no Wintemp dir ------------------- >> %lfile%
goto wtmpskip
:wtmpdo
echo ----- Wintemp -------------------------- >> %lfile%
dir %windir%\temp /a:-d /o:-d >> %lfile%
:wtmpskip

if "%temp%"=="" goto notmp1
echo. >> %lfile%
echo ----- Temp ----------------------------- >> %lfile%
dir %temp% /a:-d /o:-d >> %lfile%
if "%temp%"=="%tmp%" goto notmp2

:notmp1
if "%tmp%"=="" goto notmp2
echo. >> %lfile%
echo ----- Tmp ------------------------------ >> %lfile%
dir %temp% /a:-d /o:-d >> %lfile%


:notmp2
echo ----- Programme ------------------------>>%lfile%
dir c:\Programme /a:d /o:-d >> %lfile%

goto finish
:finish
start notepad %lfile%
3) Doppelklick auf die filelist.bat und poste bitte den Inhalt des sich öffnenden Fensters hier. (Alle Einträge mit Daten, die vorm 1.07.07 liegen kannst du rauslöschen)

lg myrtille

dukatenprinz 02.08.2007 21:13
äähmm ja tut sich irgendwie nix

also habs laufen lassen hat er alle was gelöscht ausn papierkorb und so dann hab ich die datei eingefügt und al filelist.bat abgespeichert.

ok müßen wir morgen weiter machen wenn de noch mehr weißt heißt das. aba erst ma danke für alles aba ich muß früh hoch morgen

mfg dukatenprinz

myrtille 02.08.2007 21:30
Hi, was heißt tut sich nix? beim doppelklicken?

Hast du nochmal alles nach dem Link "alle Dateien sichtbar machen" einstellen und schauen ob die Datei nicht zufällig filelist.bat.txt genannt wurde? (wenn dem so ist->rechtsklick auf die Datei, Datei umbenennen, filelist.bat eingeben, das aufploppende Fenster mit "ja" beantworten und nohcmal nen Doppelklick versuchen.)

lg myrtille
(ich fahre morgen mittag für 3 Tage weg, kann also sein, dass das ganze hier etwas ruhen wird.)


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:33 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131