Neben dem HijackThis-Logfile fordern wir sehr häufig ein zweites Logfile an, bis vor kurzem filelist.bat oder vistafind.bat.
Damit wir nicht immer auf das System schauen müssen, hat Mopao nun eine Batch - Datei geschrieben, die auf allen Systemen für unsere Analyse wichtige Dateien ausliest.
- Download das Tool HjtScanList.zip (siehe Anhang) auf deinen Desktop.
- Entpacke hier die zip Datei (Entpacker-Tools)
- Starte nun mit einen Doppelklick auf die Datei hjtscanlist.bat das Stapelverarbeitungsprogramm
Vista und Windows7 User klicken mit der rechten Maustaste auf die Datei hjtscanlist.bat und wählen aus dem Menü (als Administrator ausführen)- Wähle für XP und älter "X", für Vista oder Windows7 "V" oder beende mit "Q", [Enter]
- Aktiviere jene Auswahl, die dir im Beitrag vorgegeben wurde "1", "2", oder "Q"[Enter]
- Dein bevorzugtes Textverarbeitungsprogramm wird sich öffnen, drücke nun die Taste "Strg + a" , dann "Strg + c, wechsle hier ins Forum und wähle den Button "Antworten", navigiere mit dem Mauszeiger in das Eingabefeld und drücke die Tasten "Strg + v"
Mopao hat die Ausgabe so geschrieben, dass die Code Tags schon im Text eingepflegt sind.- Das sind die Daten, die ausgelesen werden
- C:
- C:\Windows
- C:\Windows\System
- C:\Windows\System32
- C:\Windows\Prefetch
- C:\Windows\Tasks
- C:\Windows\Temp
- C:\Users\Name\AppData\Local\Temp
- C:\Program Files
- C:\ProgramData\..
- C:\Windows\system32\drivers\etc\hosts
- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
Edit (Petra): Falls Du WindowsXP Home hast, bitte tasklist.zip downloaden und nach C:\Windows\system32 extrahieren, damit HJTscanlist eine Taskliste erstellen kann. Zur Erklärung: das Tool tasklist.exe ist nur in Windows Professional enthalten und muss bei Windows XP Home nachinstalliert werden.
