Trojaner-Board - Verseucht, was tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verseucht, was tun? (https://www.trojaner-board.de/42379-verseucht-tun.html)

Das steht in Posting #26...lesen musst du alleine

ich hab jetzt dir %windir% /a:-d /o:-d in das cmd reingeschrieben nun kommt eine liste | Datum | Zeit | Prozess (glaub ich)|
so ist die ca. eigeteilt
gut was muss ich jetzt machen weil ich kann mit rechtsklich nur

Makieren
Einfügen
Alles Makieren
Bildlauf
Suche...

auswählen und im #26 steht nur wie ich dahin komme wo ich mometan bin.

Ok, wenn ne liste rauskommt dann mach mal:

dir %windir% /a:-d /o:-d > %userprofile%\desktop\windir.txt

Erscheint dann eine Textdatei namens windir.txt au deinem Desktop? Wenn ja, schau rein und poste den Inhalt!

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows

20.08.2007 21:30 1.440.929 WindowsUpdate.log
20.08.2007 19:34 67.584 bootstat.dat
20.08.2007 16:16 50 Lic.xxx
20.08.2007 12:04 29.962 PFRO.log
19.08.2007 16:12 905 SpywareDoctor505Uninstall.log
18.08.2007 22:17 160 SpywareDoctor505Installation.log
18.08.2007 22:06 278 win.ini
18.08.2007 22:03 20.311 setupact.log
16.08.2007 12:53 257.174 msxml4-KB936181-enu.LOG
15.08.2007 18:27 306.900 DirectX.log
15.08.2007 17:36 1.167 DIFx.log
11.08.2007 18:13 22.830 DPINST.LOG
08.08.2007 14:35 535 ODBCINST.INI
08.08.2007 14:35 288 ODBC.INI
08.08.2007 14:35 71 VBAddin.INI
08.08.2007 14:35 1.273 VB.INI
08.08.2007 14:35 0 wplog.txt
06.08.2007 20:25 772 DXError.log
05.08.2007 18:33 303 ST6UNST.000
01.08.2007 15:10 0 nsreg.dat
31.07.2007 20:52 241.598.135 MEMORY.DMP
18.07.2007 13:15 95 Alaunch.ini
17.07.2007 10:00 63 MBRWR.LOG
16.07.2007 20:07 280 PATCH.LOG
16.07.2007 15:00 1.709 BCDCFG.LOG
16.07.2007 14:58 319.456 DIFxAPI.dll
16.07.2007 14:57 315.392 HideWin.exe
16.07.2007 14:57 84 MORChangeID.LOG
16.07.2007 12:17 3.540 TSSysprep.log
16.07.2007 12:12 2.856 DtcInstall.log
27.06.2007 19:05 972.072 UNNeroMediaHome.exe
26.06.2007 14:12 972.072 UNNeroVision.exe
23.04.2007 16:42 972.336 UNRecode.exe
20.03.2007 21:22 972.336 UNNeroBackItUp.exe
28.02.2007 16:41 972.336 UNNeroShowTime.exe
15.02.2007 18:07 4.390.912 RtHDVCpl.exe
16.01.2007 11:39 1.191.936 RtlUpd.exe
12.01.2007 17:54 520.192 RtlExUpd.dll
15.12.2006 08:44 4.530.176 ocsetup_install_OEMHelpCustomization.etl
15.12.2006 08:44 24.576 ocsetup_cbs_install_OEMHelpCustomization.perf
15.12.2006 08:44 8.192 ocsetup_cbs_install_OEMHelpCustomization.dpx
14.12.2006 02:52 10 csup.txt
12.12.2006 05:50 1.244 CLEANUP.CMD
01.12.2006 12:50 1.071 generic.ini
03.11.2006 16:23 44 Acer(Normal).ini
02.11.2006 16:38 42 Acer(Wide).ini
02.11.2006 14:52 0 setuperr.log
02.11.2006 14:50 749 WindowsShell.Manifest
02.11.2006 14:47 94 SETUPAPI.LOG
02.11.2006 14:35 316.640 WMSysPr9.prx
02.11.2006 14:34 49.680 twunk_16.exe
02.11.2006 14:34 31.232 twunk_32.exe
02.11.2006 14:34 50.688 twain_32.dll
02.11.2006 14:34 94.784 twain.dll
02.11.2006 14:34 151.040 notepad.exe
02.11.2006 11:45 9.216 winhlp32.exe
02.11.2006 11:45 134.656 REGEDIT.COM
02.11.2006 11:45 134.656 R.COM
02.11.2006 11:45 134.656 regedit.exe
02.11.2006 11:45 14.848 hh.exe
02.11.2006 11:45 497.152 HelpPane.exe
02.11.2006 11:45 13.312 fveupdate.exe
02.11.2006 11:45 2.923.520 explorer.exe
02.11.2006 11:44 50.176 bfsvc.exe
02.11.2006 09:46 43.131 mib.bin

Schön es klappt also doch!
Ich meld mich gleich nochmal wieder.

Versuch mal bitte folgenden Code als Administrator auszuführen. D.h. du speicherst den Code in einer BAT-Datei ab, klickst rechts drauf und sagst, als Administrator ausführen.

Code:

echo "----------SYSTEMROOT-----------" >> %systemdrive%\listing.txt

cd %systemdrive%

cd\

dir /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "-----------SYSTEM32------------" >> %systemdrive%\listing.txt

cd %windir%

cd system32

dir /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "-----------WINDIR--------------" >> %systemdrive%\listing.txt

cd %windir%

dir /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "-----------SYSTEM--------------" >> %systemdrive%\listing.txt

cd system

dir /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "---------WINDOWS\TEMP----------" >> %systemdrive%\listing.txt

cd %windir%

cd temp

dir /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "----------USER\TEMP------------" >> %systemdrive%\listing.txt

cd %userprofile%

cd temp

dir %temp% /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "----------TASKS-------------" >> %systemdrive%\listing.txt

cd %windir%

cd tasks

dir /a:-d /o:-d >> %systemdrive%\listing.txt
 

echo "----------PREFETCH-------------" >> %systemdrive%\listing.txt

cd %windir%

cd prefetch

dir /a:-d /o:-d >> %systemdrive%\listing.txt

Danach schaust du mal in die Datei "linsting.txt" in C: und postest den Inhalt.

ich hab die listining datei jetzt gemacht jetzt mache ich rechtsklick als administrator ausführen dann kommt dieses cmd feld lässt den text einmal schnell durchlaufen und schließt sich von allein wieder.

was habe ich flasch gemacht?

Falsch hast du nichts gemacht. Schau mal direkt auf Laufwerk C: ob sich da eine Datei namens "listing.txt" befindet - wenn ja öffnen und inhalt hier posten.

Ich habe jetzt C durchgeguckt , aber nichts von einer "listening.txt" Datei gefunden.
Wo sollte die Datei sich denn genauer befinden?

Hi,
arbeite doch bitte mal die Anleitung zu tool2 aus dieser Anleitung ab: klick

Dann poste das Ergebnis der letzten 30 Tage hier.

lg myrtille

Guck mal bitte ich glaube bei abschnitt#36 oder 34 das ist doch das oder?

EDIT, da verstanden:

Es gibt noch mehr Ordner die wir überprüfen möchten. Daher bitte die Anleitung abarbeiten.
In Post 36 ist der Windows-Ordner angegeben, wir wollen noch den system32-Ordner, verschiedene Temp-ordner, den Prefetch-Ordner etc.

lg myrtille

Wenn man was schreibt bei den Kästchen oben rechts neben permalink steht die zahl, und dort 34 oder 36 suchen:heilig:

Ich glaube das escanlog ist bei der seite 2 ganz oben:)