|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo unhide macht einen Fehler. Beschreibung habe ich im Anhang gepostet. Scheinbar sucht er eine exe appdata. Diese gibt es scheinbar nicht. (appdata doesn´t exist) Andreas |
Oeffne die Kommandozeile [WIN]+[R] -> cmd eintippen und Enter druecken. dort reinschreiben: Code: set > set.txt |
Hallo t'john inhalt der set.txt: ALLUSERSPROFILE=C:\ProgramData AMDAPPSDKROOT=C:\Program Files (x86)\AMD APP\ CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=NOTEBOOK-ULRIKE ComSpec=C:\windows\system32\cmd.exe configsetroot=C:\windows\ConfigSetRoot FP_NO_HOST_CHECK=NO LenovoTestLogFile=preload.log LenovoTestPath=C:\prdv10\ NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD PROCESSOR_LEVEL=20 PROCESSOR_REVISION=0200 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$P$G PSModulePath=C:\windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\windows TEMP=C:\windows\TEMP TMP=C:\windows\TEMP USERNAME=SYSTEM USERPROFILE=C:\windows\system32\config\systemprofile windir=C:\windows windows_tracing_flags=3 windows_tracing_logfile=C:\BVTBin\Tests\installpackage\csilogfile.log |
Hallo t'john, bist Du abwesend oder wann können wir hier weitermachen? Schöne Grüße |
Sorry, hab dein Thema uebersehen. Bitte die Eingabeaufforderung starten und folgendes eintippen: (Benutzernamen vorher ersetzen) Code: set APPDATA=C:\Users\<Benutzername>\AppData\RoamingDann unhide nochmal versuchen, |
bei mir heißt der Ordner eventuell c:\Benutzer\<benutzername>\... soll ich den Pfad nehmen? |
Nein, der Pfad heisst in wirklichkeit User, er wird dir nur einfach als "Benutzer" angezeigt. So kann Windows in jeder Sprachversion arbeiten. |
der Fehler bei unhide bleibt der gleiche. appdata doesn´t exist |
Scan mit SystemLook Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus. Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden). User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
|
das Log: SystemLook 30.07.11 by jpshortstuff Log created at 21:00 on 28/02/2013 by Ulrike Neu Administrator - Elevation successful ========== folderfind ========== Searching for "*Roaming*" C:\Users\Default\AppData\Roaming d------ [03:20 14/07/2009] C:\Users\Ulrike Neu\AppData\Roaming d------ [20:14 22/07/2012] C:\Users\Ulrike Neu\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Ulrike Neu\AppData\Roaming d------ [20:30 22/07/2012] C:\Windows\ServiceProfiles\LocalService\AppData\Roaming d------ [04:45 14/07/2009] C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming d------ [04:45 14/07/2009] C:\Windows\System32\config\systemprofile\AppData\Roaming d---s-- [04:48 14/07/2009] C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming d------ [04:54 14/07/2009] -= EOF =- Gruß und schöne Nacht |
[WIN]+[R] -> cmd eintippen und Enter druecken. dort reinschreiben: Code: set APPDATA="C:\Users\Ulrike Neu\AppData\Roaming"Code: set > set.txt |
es ist zum piepen. Jetzt ist der Zugriff auf set.txt oder den Befehl set verweigert. Ich trage in cmd den Befehl "set > set.txt" ein und das System antwortet mit "Zugriff verweigert". Dann habe ich die vor einer Woche erzeugte set.txt umbenannt und das Ergebnis ist gleich: "Zugriff verweigert". Was nun? Gruß und schönen Samstag |
Hast du die Eingabeaufforderung mal testweise als Administrator gestartet? |
einfache tipps helfen manchmal. hier der Inhalt von set.txt ALLUSERSPROFILE=C:\ProgramData AMDAPPSDKROOT=C:\Program Files (x86)\AMD APP\ CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files CommonProgramW6432=C:\Program Files\Common Files COMPUTERNAME=NOTEBOOK-ULRIKE ComSpec=C:\windows\system32\cmd.exe configsetroot=C:\windows\ConfigSetRoot FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Ulrike Neu LenovoTestLogFile=preload.log LenovoTestPath=C:\prdv10\ LOGONSERVER=\\NOTEBOOK-ULRIKE NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Lenovo\Bluetooth Software\;C:\Program Files\Lenovo\Bluetooth Software\syswow64;C:\Program Files (x86)\Windows Live\Shared PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=AMD64 PROCESSOR_IDENTIFIER=AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD PROCESSOR_LEVEL=20 PROCESSOR_REVISION=0200 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files ProgramFiles(x86)=C:\Program Files (x86) ProgramW6432=C:\Program Files PROMPT=$P$G PSModulePath=C:\windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\windows TEMP=C:\windows\TEMP TMP=C:\windows\TEMP USERDOMAIN=Notebook-Ulrike USERNAME=Ulrike Neu USERPROFILE=C:\Users\Ulrike Neu windir=C:\windows windows_tracing_flags=3 windows_tracing_logfile=C:\BVTBin\Tests\installpackage\csilogfile.log Hallo t'john der Ordner appdata existiert. Ich kann darauf zugreifen, wenn ich direkt im Explorer die Adresse eingebe. Allerdings habe ich immer noch keine Aneige benutzter Programme und sowas. Als wenn das System keine Userdaten behält. Gruß Andreas |
Du hast davor auch im Administrator-Modus die Anweisung mit set APPDATA... eingegeben? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board