Bitte helft mir: TR/Dldr.Small.ayl.0

caligano · 08.03.2006, 14:04

Hallo!

AntiVir meldet den Trojaner TR/Dldr.Small.ayl.0, kann aber nicht entfernt werden!
Hab dann mal gegoogelt und bin auf dieses Board hier gestoßen.

Hier ist das Logfile von HijackThis (aber leider steig ich da net so durch, v.a. wie geht's jetzt weiter?) :

Logfile of HijackThis v1.99.1
Scan saved at 13:43:45, on 08.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gaim\gaim.exe
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\??sks\j?vaw.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*BENUTZER*\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.geocities.com/cashlinkcash
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP00885 Class - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\PROGRA~1\MEINPO~1\MEINPO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {92D87C1F-E981-E174-A4AE-E5CB5998589C} - C:\WINDOWS\system32\qkjg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Programme\Mein PONSline\MeinPONSline.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\CURITY~1\logonui.exe" -vt yax
O4 - HKCU\..\Run: [Jtghpkpi] C:\WINDOWS\??sks\j?vaw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{E073C68A-89C7-4E71-94CF-FE01A177E4D5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E05C11-2598-444B-A6DD-7C7756E79E49}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Bitte helft mir dieses lästige Ding wegzukriegen!
Und: Kann der Trojaner eigentlich Daten nach außen senden, wenn ich hier hinter einer Hardwarefirewall (Router) sitze?

Danke schon mal Voraus,

Manuel

dartus · 09.03.2006, 12:57

Hallo caligano,

beende folgende Datei über den Taskmanager (wenn möglich/vorhanden):
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\??sks\j?vaw.exe
C:\WINDOWS\SYSTEM32\winuqw32.dll

hier online:
http://virusscan.jotti.org/de

Teile bitte das jeweilige Ergebnis mit.

dartus

Sabina · 09.03.2006, 15:00

caligano

C:\WINDOWS\system32\winuqw32.dll Infected: Trojan-Clicker.Win32.Small.kb

Adware-Spyware/PuritySca.ak2
Adware.ClickSpring
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\??sks\j?vaw.exe
-----------------------------------------------------------------------------------------

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

1.
mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere hier den Text, der erscheint

Zitat:

cd\
dir j?vaw* /s > files.txt
dir "c:\Programme" >> files.txt
notepad files.txt

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: XBTP00885 Class - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\PROGRA~1\MEINPO~1\MEINPO~1.DLL
O2 - BHO: (no name) - {92D87C1F-E981-E174-A4AE-E5CB5998589C} - C:\WINDOWS\system32\qkjg.dll (file missing)
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Programme\Mein PONSline\MeinPONSline.dll
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\CURITY~1\logonui.exe" -vt yax
O4 - HKCU\..\Run: [Jtghpkpi] C:\WINDOWS\??sks\j?vaw.exe
O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll
O23 - Service: Remote Packet Capture Protocol v.0 (experimental)
(rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

PC neustarten

3.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

C:\WINDOWS\system32\winuqw32.dll
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\system32\qkjg.dll
C:\WINDOWS\??sks\j?vaw.exe

PC neustarten

4.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

5.
(ist nicht der komplette Name, du musst suchen)
und loeschen
- C:\WINDOWS\CURITY....
- C:\WINDOWS\??sks

6.
scanne mit kaspersky und loesche dann alles manuell, was noch angezeigt wird (und poste den Scanreport)
http://virus-protect.org/onlinescan.html

caligano · 09.03.2006, 19:38

Hallo Sabina!

Danke für deine Antwort.

Hier ist das Ergebnis von list.bat:

Zitat:

Zitat von "list.bat

Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: 24FF-507D

Verzeichnis von C:\Dokumente und Einstellungen\*Benutzer*\Anwendungsdaten\Sun\Java\Deployment\cache

25.02.2006 18:33 <DIR> javaws
0 Datei(en) 0 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_06\bin

10.11.2005 11:27 49.250 javaw.exe
10.11.2005 13:22 147.456 JavaWebStart.dll
10.11.2005 13:03 127.078 javaws.exe
3 Datei(en) 323.784 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_06\lib

01.01.2006 15:13 <DIR> javaws
10.11.2005 13:12 765.482 javaws.jar
1 Datei(en) 765.482 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_06\lib\security

01.01.2006 15:12 132 javaws.policy
1 Datei(en) 132 Bytes

Verzeichnis von C:\WINDOWS\system32

10.11.2005 11:27 49.250 javaw.exe
10.11.2005 13:03 127.078 javaws.exe
2 Datei(en) 176.328 Bytes

Anzahl der angezeigten Dateien:
7 Datei(en) 1.265.726 Bytes
2 Verzeichnis(se), 40.247.828.480 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24FF-507D

Verzeichnis von c:\Programme

07.03.2006 23:04 <DIR> .
07.03.2006 23:04 <DIR> ..
19.02.2006 18:42 <DIR> Adobe
24.10.2005 13:24 <DIR> Ahead
16.02.2006 14:04 <DIR> alcohol120
07.03.2006 17:23 <DIR> AntiVir PersonalEdition Classic
21.02.2006 14:56 <DIR> Audacity 1.3 Beta
03.02.2006 15:53 <DIR> BenVista
11.02.2006 12:34 <DIR> capella-software
07.03.2006 23:04 <DIR> CleanUp!
16.02.2006 13:24 <DIR> CSoft-FWU
26.02.2006 19:37 <DIR> Cupid Info Systems
09.01.2006 17:52 <DIR> DivX
26.02.2006 18:44 <DIR> Dream Flashsee
18.12.2005 00:24 <DIR> Duden
01.01.2006 14:08 <DIR> DVD Shrink
18.02.2006 14:43 <DIR> Ethereal
07.03.2006 13:46 <DIR> ewido anti-malware
14.02.2006 13:44 <DIR> FileZilla
27.12.2005 19:16 <DIR> Gaim
05.03.2006 16:15 <DIR> Gemeinsame Dateien
07.02.2006 22:36 <DIR> GIMP-2.0
02.03.2006 12:46 <DIR> Google
26.01.2006 16:27 <DIR> IDM Computer Solutions
29.01.2006 17:10 <DIR> IncrediZoom
24.02.2006 19:38 <DIR> Inkscape
18.12.2005 00:27 <DIR> Internet Explorer
02.01.2006 15:14 <DIR> InterVideo
01.01.2006 18:13 <DIR> iPod
01.01.2006 18:13 <DIR> iTunes
01.01.2006 15:13 <DIR> Java
09.03.2006 17:54 <DIR> Mein PONSline
18.12.2005 18:15 <DIR> Messenger
24.10.2005 12:37 <DIR> microsoft frontpage
05.03.2006 16:15 <DIR> Microsoft Office
24.10.2005 13:25 <DIR> Microsoft Visual Studio
05.03.2006 15:14 <DIR> Microsoft Works
24.10.2005 12:35 <DIR> Movie Maker
09.03.2006 18:08 <DIR> Mozilla Firefox
24.10.2005 12:34 <DIR> MSN
24.10.2005 12:34 <DIR> MSN Gaming Zone
01.03.2006 14:43 <DIR> NetMeeting
11.01.2006 20:59 <DIR> Network Stumbler
24.10.2005 12:35 <DIR> Online Services
24.10.2005 13:07 <DIR> Outlook Express
17.12.2005 20:36 <DIR> Programmverknpfungen
01.01.2006 18:14 <DIR> QuickTime
30.12.2005 11:38 <DIR> Real
23.02.2006 18:40 <DIR> Shortcut
22.02.2006 18:44 <DIR> SigmaTel
19.02.2006 11:12 <DIR> SlySoft
18.02.2006 15:19 <DIR> SourceTec
07.03.2006 13:27 <DIR> Spybot - Search & Destroy
09.01.2006 19:58 <DIR> StreamboxVcrSuite2
04.03.2006 01:39 <DIR> SWiSHmax
18.01.2006 19:36 <DIR> Ulead Systems
16.02.2006 00:47 <DIR> Windows Media Player
24.10.2005 12:34 <DIR> Windows NT
27.12.2005 17:32 <DIR> WinLemm
18.02.2006 14:41 <DIR> WinPcap
19.02.2006 18:35 <DIR> WinRAR
08.02.2006 14:30 <DIR> WinSCP3
14.01.2006 01:02 <DIR> WMR-Recorder
05.02.2006 12:51 <DIR> xat.com Image Optimizer
24.10.2005 12:37 <DIR> xerox
26.02.2006 18:44 <DIR> Yahoo!
0 Datei(en) 0 Bytes
66 Verzeichnis(se), 40.247.824.384 Bytes frei

und hier das Ergebnis vom Onlinescanner:

Zitat:

Thursday, March 09, 2006 7:21:38 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 9/03/2006
Kaspersky Anti-Virus database records: 170119
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 84986
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:55:28

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013229.exe/data0001 Infected: Trojan-Clicker.Win32.Small.jz skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013229.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013231.exe/data0001 Infected: Trojan-Clicker.Win32.Small.jz skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013231.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP70\A0018523.exe Infected: Trojan-Downloader.Win32.PurityScan.bu skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP71\A0019075.dll Infected: Trojan-Downloader.Win32.Small.cml skipped
C:\WINDOWS\system32\oins.exe Infected: Trojan-Downloader.Win32.PurityScan.bt skipped
Scan process completed.

Ich habe deine Anweisungen befolgt, aber leider konnte ich Schritt 5 nicht zufriedenstellend abschließen, denn die Ordner beginnen teilweise mit ?? und die kann ich nicht löschen (auch nicht über Kommandozeile)!

C:\WINDOWS\system32\oins.exe hab ich gelöscht, was ist jetzt zu tun?

Danke, Manuel

dartus · 10.03.2006, 01:02

Hallo Sabina,

es wäre nett, wenn Du mich als Unwissenden persönlich ansprechen würdest, was mein Fehler ist. Man will ja dazu lernen.
So wie Du postest, fühlt man sich mehr als ignoriert.

dartus

Sabina · 10.03.2006, 01:25

dartus
Unwissenden ? Wieso ? Jotti war nicht notwendig, man sah gleich, dass es PuritySca ist

-----------------------------------------------------------------------------------

caligano

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(nach der Reinigung wieder aktivieren)

2.
Killbox:
http://virus-protect.org/killbox.html

suche mit der Killbox, Delete on Reboot anhaken
C:\WINDOWS\CURITY.....\logonui.exe
C:\WINDOWS\CURITY..... (?... komplette Bezeichnung ??? )
C:\WINDOWS\??sks\j?vaw.exe
C:\WINDOWS\??sks

und versuche es so zu loeschen, indem du auf das rote Kreuz klickst und den PC neustartest.

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\WINDOWS">> files.txt
notepad files.txt

**

caligano · 10.03.2006, 14:54

Hallo!

Hier sind die Daten:

system32.txt:

Zitat:

Zitat von system32.txt

08.03.2006 13:28 2 winttr.exe
06.03.2006 14:07 305.896 FNTCACHE.DAT
05.03.2006 15:41 2.368 SVKP.sys
04.03.2006 01:12 53 adptrmyhelp.dll
23.02.2006 10:22 57.344 avsda.dll
19.02.2006 18:40 28.672 vxblock.dll
19.02.2006 18:40 352.256 px.dll
19.02.2006 18:40 108.544 pxcpyi64.exe
19.02.2006 18:40 56.832 pxcpya64.exe
19.02.2006 18:40 401.408 pxdrv.dll
19.02.2006 18:40 61.440 pxhpinst.exe
19.02.2006 18:40 56.320 pxinsa64.exe
19.02.2006 18:40 109.568 pxinsi64.exe
19.02.2006 18:40 172.032 pxmas.dll
19.02.2006 18:40 339.968 pxwave.dll
08.02.2006 06:23 4.513.120 MRT.exe
20.01.2006 21:46 1.158 wpa.dbl
04.01.2006 04:35 68.096 webclnt.dll
01.01.2006 15:13 7.006 jupdate-1.5.0_06-b05.log
30.12.2005 11:38 176.167 rmoc3260.dll
30.12.2005 11:38 5.632 pndx5032.dll
30.12.2005 11:38 6.656 pndx5016.dll
30.12.2005 11:38 278.528 pncrt.dll
29.12.2005 04:08 280.064 gdi32.dll
26.12.2005 21:23 100 LuResult.txt
20.12.2005 15:45 384.930 perfh009.dat
20.12.2005 15:45 54.614 perfc009.dat
20.12.2005 15:45 396.586 perfh007.dat
20.12.2005 15:45 65.866 perfc007.dat
20.12.2005 15:45 905.292 PerfStringBackup.INI
18.12.2005 20:21 139.330 odyGina.dll
18.12.2005 20:21 532.558 odGinaLibrary.dll
18.12.2005 20:21 106.496 odyEvent.dll
17.12.2005 20:37 39.235 compare.dat
17.12.2005 20:36 320 $winnt$.inf
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
06.12.2005 06:02 5.533.696 wmp.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
01.12.2005 04:32 1.495.040 shdocvw.dll

systemtemp.txt:

Zitat:

Zitat von systemtemp.txt

Verzeichnis von C:\DOKUME~1\*BENUTZER*\LOKALE~1\Temp

10.03.2006 14:48 101.389 system32.000
1 Datei(en) 101.389 Bytes
0 Verzeichnis(se), 41.990.864.896 Bytes frei

system.txt:

Zitat:

Zitat von system.txt

10.03.2006 14:48 0 0.log
10.03.2006 14:48 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt
10.03.2006 14:47 159 wiadebug.log
10.03.2006 14:47 50 wiaservc.log
10.03.2006 14:47 2.048 bootstat.dat
10.03.2006 14:46 1.784.598 WindowsUpdate.log
09.03.2006 20:00 54.156 QTFont.qfn
09.03.2006 19:22 220.649 setupact.log
09.03.2006 18:17 653.620 setupapi.log
09.03.2006 18:12 116 NeroDigital.ini
08.03.2006 13:27 39.424 YAXUninst.exe
07.03.2006 17:23 227 system.ini
07.03.2006 17:23 482 win.ini
07.03.2006 15:51 274 winscope.ini
05.03.2006 16:16 400 ODBC.INI
05.03.2006 15:40 737.280 iun6002.exe
02.03.2006 15:01 284 EXPANDER.INI
01.03.2006 17:43 32.634 SchedLgU.Txt
26.02.2006 19:31 32 CD_Start.INI
21.02.2006 19:49 1.409 QTFont.for
19.02.2006 18:45 52.498 wmsetup.log
16.02.2006 07:43 923 spupdsvc.log
16.02.2006 00:47 173.362 comsetup.log
16.02.2006 00:47 80.770 iis6.log
16.02.2006 00:47 103.915 ntdtcsetup.log
16.02.2006 00:47 27.473 ocmsn.log
16.02.2006 00:47 200.292 tsoc.log
16.02.2006 00:47 1.374 imsins.log
16.02.2006 00:47 11.969 KB911927.log
16.02.2006 00:47 250.675 ocgen.log
16.02.2006 00:47 25.574 msgsocm.log
16.02.2006 00:47 522.288 FaxSetup.log
16.02.2006 00:47 22.121 updspapi.log
16.02.2006 00:47 1.374 imsins.BAK
16.02.2006 00:47 6.190 KB911564.log
16.02.2006 00:47 6.445 KB911565.log
16.02.2006 00:47 6.598 KB913446.log
16.02.2006 00:47 0 setuperr.log
12.02.2006 19:18 796.672 GPInstall.exe
12.02.2006 18:06 4.096 d3dx.dat
03.02.2006 15:53 1.315 jfxd-scv48.ini
20.01.2006 23:23 54 VUI.pref
20.01.2006 22:33 994 DirectX.log
13.01.2006 15:41 11.362 KB908519.log
09.01.2006 23:34 192.657 orun32.isu
09.01.2006 23:34 950 orun32.ini
09.01.2006 20:27 240 cdplayer.ini
07.01.2006 19:22 19.130 KB912919.log
02.01.2006 19:13 121 GEARInstall.log
01.01.2006 17:28 3.022 mozver.dat
31.12.2005 15:12 0 nsreg.dat

sys.txt:

Zitat:

Zitat von "sys.txt

Verzeichnis von C:\

10.03.2006 14:49 0 sys.txt
10.03.2006 14:49 10.332 system.txt
10.03.2006 14:48 302 systemtemp.txt
10.03.2006 14:48 101.389 system32.txt
10.03.2006 14:47 1.585.446.912 pagefile.sys
10.03.2006 14:37 4.829 files.txt
09.03.2006 18:11 0 anhaken
07.03.2006 23:09 56 direct.txt
07.03.2006 17:23 211 boot.ini
07.02.2006 22:40 93 temp.log
17.12.2005 20:36 27 expand.txt
24.10.2005 14:29 2.299 Prodlog.txt
24.10.2005 14:29 1.231 FSP811N00806.dat
24.10.2005 12:59 251.712 ntldr
24.10.2005 12:37 0 CONFIG.SYS
24.10.2005 12:37 0 MSDOS.SYS
24.10.2005 12:37 0 IO.SYS
24.10.2005 12:37 0 AUTOEXEC.BAT
11.10.2004 06:18 19 LANG.TXT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 2 oem.tag
13.03.2002 13:16 11 Language.txt
23 Datei(en) 1.585.871.941 Bytes
0 Verzeichnis(se), 41.990.836.224 Bytes frei

caligano · 10.03.2006, 14:58

Hallo!

Hier sind die Daten:

system32.txt:

Zitat:

Zitat von system32.txt

08.03.2006 13:28 2 winttr.exe
06.03.2006 14:07 305.896 FNTCACHE.DAT
05.03.2006 15:41 2.368 SVKP.sys
04.03.2006 01:12 53 adptrmyhelp.dll
23.02.2006 10:22 57.344 avsda.dll
19.02.2006 18:40 28.672 vxblock.dll
19.02.2006 18:40 352.256 px.dll
19.02.2006 18:40 108.544 pxcpyi64.exe
19.02.2006 18:40 56.832 pxcpya64.exe
19.02.2006 18:40 401.408 pxdrv.dll
19.02.2006 18:40 61.440 pxhpinst.exe
19.02.2006 18:40 56.320 pxinsa64.exe
19.02.2006 18:40 109.568 pxinsi64.exe
19.02.2006 18:40 172.032 pxmas.dll
19.02.2006 18:40 339.968 pxwave.dll
08.02.2006 06:23 4.513.120 MRT.exe
20.01.2006 21:46 1.158 wpa.dbl
04.01.2006 04:35 68.096 webclnt.dll
01.01.2006 15:13 7.006 jupdate-1.5.0_06-b05.log
30.12.2005 11:38 176.167 rmoc3260.dll
30.12.2005 11:38 5.632 pndx5032.dll
30.12.2005 11:38 6.656 pndx5016.dll
30.12.2005 11:38 278.528 pncrt.dll
29.12.2005 04:08 280.064 gdi32.dll
26.12.2005 21:23 100 LuResult.txt
20.12.2005 15:45 384.930 perfh009.dat
20.12.2005 15:45 54.614 perfc009.dat
20.12.2005 15:45 396.586 perfh007.dat
20.12.2005 15:45 65.866 perfc007.dat
20.12.2005 15:45 905.292 PerfStringBackup.INI
18.12.2005 20:21 139.330 odyGina.dll
18.12.2005 20:21 532.558 odGinaLibrary.dll
18.12.2005 20:21 106.496 odyEvent.dll
17.12.2005 20:37 39.235 compare.dat
17.12.2005 20:36 320 $winnt$.inf
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
06.12.2005 06:02 5.533.696 wmp.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
01.12.2005 04:32 1.495.040 shdocvw.dll

systemtemp.txt:

Zitat:

Zitat von systemtemp.txt

Verzeichnis von C:\DOKUME~1\*BENUTZER*\LOKALE~1\Temp

10.03.2006 14:48 101.389 system32.000
1 Datei(en) 101.389 Bytes
0 Verzeichnis(se), 41.990.864.896 Bytes frei

system.txt:

Zitat:

Zitat von system.txt

10.03.2006 14:48 0 0.log
10.03.2006 14:48 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt
10.03.2006 14:47 159 wiadebug.log
10.03.2006 14:47 50 wiaservc.log
10.03.2006 14:47 2.048 bootstat.dat
10.03.2006 14:46 1.784.598 WindowsUpdate.log
09.03.2006 20:00 54.156 QTFont.qfn
09.03.2006 19:22 220.649 setupact.log
09.03.2006 18:17 653.620 setupapi.log
09.03.2006 18:12 116 NeroDigital.ini
08.03.2006 13:27 39.424 YAXUninst.exe
07.03.2006 17:23 227 system.ini
07.03.2006 17:23 482 win.ini
07.03.2006 15:51 274 winscope.ini
05.03.2006 16:16 400 ODBC.INI
05.03.2006 15:40 737.280 iun6002.exe
02.03.2006 15:01 284 EXPANDER.INI
01.03.2006 17:43 32.634 SchedLgU.Txt
26.02.2006 19:31 32 CD_Start.INI
21.02.2006 19:49 1.409 QTFont.for
19.02.2006 18:45 52.498 wmsetup.log
16.02.2006 07:43 923 spupdsvc.log
16.02.2006 00:47 173.362 comsetup.log
16.02.2006 00:47 80.770 iis6.log
16.02.2006 00:47 103.915 ntdtcsetup.log
16.02.2006 00:47 27.473 ocmsn.log
16.02.2006 00:47 200.292 tsoc.log
16.02.2006 00:47 1.374 imsins.log
16.02.2006 00:47 11.969 KB911927.log
16.02.2006 00:47 250.675 ocgen.log
16.02.2006 00:47 25.574 msgsocm.log
16.02.2006 00:47 522.288 FaxSetup.log
16.02.2006 00:47 22.121 updspapi.log
16.02.2006 00:47 1.374 imsins.BAK
16.02.2006 00:47 6.190 KB911564.log
16.02.2006 00:47 6.445 KB911565.log
16.02.2006 00:47 6.598 KB913446.log
16.02.2006 00:47 0 setuperr.log
12.02.2006 19:18 796.672 GPInstall.exe
12.02.2006 18:06 4.096 d3dx.dat
03.02.2006 15:53 1.315 jfxd-scv48.ini
20.01.2006 23:23 54 VUI.pref
20.01.2006 22:33 994 DirectX.log
13.01.2006 15:41 11.362 KB908519.log
09.01.2006 23:34 192.657 orun32.isu
09.01.2006 23:34 950 orun32.ini
09.01.2006 20:27 240 cdplayer.ini
07.01.2006 19:22 19.130 KB912919.log
02.01.2006 19:13 121 GEARInstall.log
01.01.2006 17:28 3.022 mozver.dat
31.12.2005 15:12 0 nsreg.dat

sys.txt:

Zitat:

Zitat von sys.txt]
Verzeichnis von C:\

10.03.2006 14:49 0 sys.txt
10.03.2006 14:49 10.332 system.txt
10.03.2006 14:48 302 systemtemp.txt
10.03.2006 14:48 101.389 system32.txt
10.03.2006 14:47 1.585.446.912 pagefile.sys
10.03.2006 14:37 4.829 files.txt
09.03.2006 18:11 0 anhaken
07.03.2006 23:09 56 direct.txt
07.03.2006 17:23 211 boot.ini
07.02.2006 22:40 93 temp.log
17.12.2005 20:36 27 expand.txt
24.10.2005 14:29 2.299 Prodlog.txt
24.10.2005 14:29 1.231 FSP811N00806.dat
24.10.2005 12:59 251.712 ntldr
24.10.2005 12:37 0 CONFIG.SYS
24.10.2005 12:37 0 MSDOS.SYS
24.10.2005 12:37 0 IO.SYS
24.10.2005 12:37 0 AUTOEXEC.BAT
11.10.2004 06:18 19 LANG.TXT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 2 oem.tag
13.03.2002 13:16 11 Language.txt
23 Datei(en) 1.585.871.941 Bytes
0 Verzeichnis(se), 41.990.836.224 Bytes frei

files.txt:
[quote="files.txt

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24FF-507D

Verzeichnis von C:\WINDOWS

09.03.2006 21:53 <DIR> .
09.03.2006 21:53 <DIR> ..
10.03.2006 14:48 0 0.log
24.10.2005 12:34 <DIR> addins
03.05.2005 17:43 69.632 ALCMTR.EXE
21.09.2005 14:32 2.807.808 ALCWZRD.EXE
04.08.2004 13:00 17.336 Angler.bmp
24.10.2005 13:11 <DIR> AppPatch
04.08.2004 13:00 1.272 Blaue Spitzen 16.bmp
09.01.2006 20:27 240 cdplayer.ini
26.02.2006 19:31 32 CD_Start.INI
04.08.2004 13:00 82.944 clock.avi
24.10.2005 12:34 200 cmsetacl.log
24.10.2005 13:11 1.456 COM+.log
16.02.2006 00:47 173.362 comsetup.log
24.10.2005 14:26 <DIR> Config
24.10.2005 14:26 <DIR> Connection Wizard
24.10.2005 12:37 0 control.ini
24.10.2005 12:34 <DIR> Cursors
12.02.2006 18:06 4.096 d3dx.dat
19.12.2005 23:20 <DIR> Debug
04.08.2004 13:00 2 desktop.ini
20.01.2006 22:33 994 DirectX.log
26.02.2006 19:25 <DIR> Downloaded Installations
24.10.2005 14:26 <DIR> Driver Cache
17.12.2005 20:35 641 DtcInstall.log
10.08.2000 23:06 7.883 Eng_UK.gpl
02.03.2006 15:01 284 EXPANDER.INI
07.04.2005 19:46 1.035.264 explorer.exe
04.08.2004 13:00 80 explorer.scf
16.02.2006 00:47 522.288 FaxSetup.log
04.08.2004 13:00 16.730 Feder.bmp
01.08.2005 07:36 2.359.350 fsc_swans.bmp
04.08.2004 13:00 26.680 F„cher.bmp
02.01.2006 19:13 121 GEARInstall.log
12.02.2006 19:18 796.672 GPInstall.exe
04.08.2004 13:00 26.582 Granit.bmp
03.01.2006 16:09 <DIR> Help
27.05.2005 00:22 10.752 hh.exe
24.10.2005 14:23 <DIR> I386
16.02.2006 00:47 80.770 iis6.log
24.10.2005 12:37 <DIR> ime
16.02.2006 00:47 1.374 imsins.BAK
16.02.2006 00:47 1.374 imsins.log
18.12.2005 20:23 112 init.ini
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
05.03.2006 15:40 737.280 iun6002.exe
24.10.2005 14:26 <DIR> java
03.02.2006 15:53 1.315 jfxd-scv48.ini
04.08.2004 13:00 17.062 Kaffeetasse.bmp
24.10.2005 12:45 8.491 KB873333.log
24.10.2005 12:46 7.840 KB873339.log
24.10.2005 12:46 6.836 KB883529.log
24.10.2005 12:47 7.365 KB883667.log
24.10.2005 12:47 7.875 KB884018.log
24.10.2005 12:48 8.102 KB884020.log
24.10.2005 12:48 8.181 KB884575.log
24.10.2005 12:48 8.115 KB884868.log
24.10.2005 12:48 9.617 KB884883.log
24.10.2005 12:49 8.717 KB885222.log
24.10.2005 12:49 10.491 KB885250.log
24.10.2005 12:49 11.461 KB885523.log
24.10.2005 12:50 11.418 KB885835.log
24.10.2005 12:50 10.918 KB885836.log
24.10.2005 12:50 9.131 KB885855.log
24.10.2005 12:51 9.907 KB885887.log
24.10.2005 12:51 13.615 KB885894.log
24.10.2005 12:51 13.689 KB886185.log
24.10.2005 12:52 11.836 KB886677.log
24.10.2005 12:52 14.716 KB886716.log
24.10.2005 12:52 14.592 KB887742.log
24.10.2005 12:53 15.234 KB887797.log
24.10.2005 12:53 14.405 KB888111.log
24.10.2005 12:54 14.689 KB888113.log
24.10.2005 12:54 15.013 KB888302.log
24.10.2005 12:55 14.202 KB888402.log
24.10.2005 12:55 16.302 KB888656.log
24.10.2005 12:55 13.801 KB889016.log
24.10.2005 12:56 14.851 KB889527.log
24.10.2005 12:56 14.147 KB889673.log
24.10.2005 13:00 38.422 KB890046.log
24.10.2005 12:57 15.590 KB890831.log
24.10.2005 12:58 42.239 KB890859.log
24.10.2005 12:58 18.590 KB891070.log
24.10.2005 12:58 17.326 KB891122.log
24.10.2005 12:59 19.029 KB891781.log
24.10.2005 12:59 17.907 KB892050.log
24.10.2005 12:59 17.396 KB892627.log
24.10.2005 13:00 19.063 KB893056.log
24.10.2005 13:00 20.243 KB893066.log
24.10.2005 13:01 22.189 KB893086.log
24.10.2005 13:01 23.788 KB893357.log
24.10.2005 13:01 26.470 KB893756.log
24.10.2005 13:02 25.778 KB893803v2.log
24.10.2005 13:02 28.673 KB894391.log
24.10.2005 13:03 26.955 KB896358.log
24.10.2005 13:03 26.184 KB896422.log
24.10.2005 13:03 27.083 KB896423.log
18.12.2005 00:27 29.112 KB896424.log
24.10.2005 13:04 26.645 KB896428.log
24.10.2005 13:04 24.524 KB896626.log
24.10.2005 13:05 32.498 KB896727.log
24.10.2005 13:05 30.216 KB897663.log
18.12.2005 00:27 15.487 KB898458.log
24.10.2005 13:06 30.595 KB898461.log
24.10.2005 13:06 30.196 KB899587.log
24.10.2005 13:06 31.013 KB899588.log
24.10.2005 13:07 31.141 KB899591.log
18.12.2005 00:26 19.148 KB900725.log
24.10.2005 13:07 30.693 KB900930.log
18.12.2005 00:27 26.522 KB901017.log
24.10.2005 13:08 31.479 KB901214.log
18.12.2005 00:26 26.522 KB902400.log
24.10.2005 13:08 29.186 KB903234.log
18.12.2005 00:26 13.661 KB904706.log
18.12.2005 00:26 17.543 KB905414.log
18.12.2005 00:25 14.661 KB905749.log
18.12.2005 00:27 27.880 KB905915.log
13.01.2006 15:41 11.362 KB908519.log
18.12.2005 00:27 18.923 KB910437.log
16.02.2006 00:47 6.190 KB911564.log
16.02.2006 00:47 6.445 KB911565.log
16.02.2006 00:47 11.969 KB911927.log
07.01.2006 19:22 19.130 KB912919.log
16.02.2006 00:47 6.598 KB913446.log
24.10.2005 13:31 <DIR> Media
13.08.2004 11:33 1.208 mgxoschk.ini
07.09.2005 09:40 2.142.208 MicCal.exe
24.10.2005 12:41 <DIR> Microsoft.NET
10.03.2006 14:48 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt
24.10.2005 13:16 <DIR> Motorola
01.01.2006 17:28 3.022 mozver.dat
24.10.2005 13:11 <DIR> msagent
24.10.2005 14:26 <DIR> msapps
04.08.2004 13:00 1.405 msdfmap.ini
16.02.2006 00:47 25.574 msgsocm.log
24.10.2005 14:26 <DIR> mui
09.03.2006 18:12 116 NeroDigital.ini
04.08.2004 13:00 70.144 NOTEPAD.EXE
31.12.2005 15:12 0 nsreg.dat
16.02.2006 00:47 103.915 ntdtcsetup.log
16.02.2006 00:47 250.675 ocgen.log
16.02.2006 00:47 27.473 ocmsn.log
05.03.2006 16:16 400 ODBC.INI
24.10.2005 12:37 4.161 ODBCINST.INI
24.10.2005 14:26 <DIR> OemDir
17.12.2005 20:36 1.174 OEWABLog.txt
24.10.2005 12:36 <DIR> Offline Web Pages
09.01.2006 23:34 950 orun32.ini
09.01.2006 23:34 192.657 orun32.isu
05.03.2006 16:12 <DIR> pchealth
24.10.2005 14:30 <DIR> PeerNet
07.03.2006 23:05 <DIR> Prefetch
24.10.2005 14:26 <DIR> Provisioning
04.08.2004 13:00 65.954 Pr„riewind.bmp
16.02.2006 17:02 <DIR> pss
21.02.2006 19:49 1.409 QTFont.for
04.08.2004 13:00 153.600 regedit.exe
24.10.2005 12:45 <DIR> RegisteredPackages
17.12.2005 20:35 <DIR> Registration
31.10.2005 03:38 8.192 REGLOCS.OLD
17.12.2005 20:32 4.164 regopt.log
24.10.2005 13:42 <DIR> repair
24.10.2005 14:26 <DIR> Resources
04.08.2004 13:00 17.362 Rhododendron.bmp
22.09.2005 12:36 14.854.144 RTHDCPL.EXE
21.09.2005 14:23 9.710.592 RTLCPL.EXE
21.09.2005 15:29 356.352 RtlUpd.exe
04.08.2004 13:00 65.832 Santa Fe-Stuck.bmp
01.03.2006 17:43 32.634 SchedLgU.Txt
04.08.2004 13:00 65.978 Seifenblase.bmp
17.12.2005 20:35 3.341 sessmgr.setup.log
09.03.2006 19:22 220.649 setupact.log
09.03.2006 18:17 653.620 setupapi.log
16.02.2006 00:47 0 setuperr.log
05.03.2006 16:15 <DIR> ShellNew
24.10.2005 13:28 692.552 SIGVERIF.TXT
12.08.2005 10:09 69.632 sm56brz.dll
12.08.2005 10:09 49.152 sm56chs.dll
12.08.2005 10:09 49.152 sm56cht.dll
12.08.2005 10:09 69.632 sm56eng.dll
12.08.2005 10:09 69.632 sm56fra.dll
12.08.2005 10:09 69.632 sm56ger.dll
12.08.2005 10:09 552.960 sm56hlpr.exe
12.08.2005 10:09 69.632 sm56itl.dll
12.08.2005 10:09 53.248 sm56jpn.dll
12.08.2005 10:09 69.632 sm56spn.dll
24.10.2005 13:42 61 smscfg.ini
26.12.2005 21:15 <DIR> SoftwareDistribution
21.09.2005 09:24 86.016 SOUNDMAN.EXE
16.02.2006 07:43 923 spupdsvc.log
24.10.2005 12:36 <DIR> srchasst
24.10.2005 13:33 0 Sti_Trace.log
01.01.2006 17:29 <DIR> Sun
05.03.2006 16:13 <DIR> system
07.03.2006 17:23 227 system.ini
10.03.2006 14:47 <DIR> system32
24.10.2005 12:35 0 T30DebugLogFile.txt
04.08.2004 13:00 15.872 TASKMAN.EXE
26.12.2005 21:25 <DIR> Tasks
10.03.2006 14:46 <DIR> Temp
16.02.2006 00:47 200.292 tsoc.log
04.08.2004 13:00 94.800 twain.dll
24.10.2005 14:28 <DIR> twain_32
04.08.2004 13:00 50.688 twain_32.dll
04.08.2004 13:00 49.680 twunk_16.exe
04.08.2004 13:00 25.600 twunk_32.exe
08.02.1996 17:06 284.160 unin0407.exe
31.12.2005 15:12 107.132 UninstallFirefox.exe
10.03.2005 19:02 24.014 UNNeroBurnRights.cfg
20.01.2005 13:29 2.658.304 UNNeroBurnRights.exe
10.03.2005 19:02 114.828 UNNeroVision.cfg
17.02.2005 12:21 2.682.880 UNNeroVision.exe
30.11.2004 18:14 67.990 UNNVEContent.cfg
14.05.2004 17:12 1.916.928 UNNVEContent.exe
29.03.2004 16:23 90.112 unvise32.exe
16.02.2006 00:47 22.121 updspapi.log
24.10.2005 12:35 36 vb.ini
24.10.2005 12:35 37 vbaddin.ini
04.08.2004 13:00 18.944 vmmreg32.dll
20.01.2006 23:23 54 VUI.pref
24.10.2005 12:36 <DIR> Web
10.03.2006 14:47 159 wiadebug.log
10.03.2006 14:47 50 wiaservc.log
07.03.2006 17:23 482 win.ini
10.03.2006 14:46 1.784.598 WindowsUpdate.log
04.08.2004 13:00 257.568 winhelp.exe
04.08.2004 13:00 288.768 winhlp32.exe
07.03.2006 15:51 274 winscope.ini
18.12.2005 18:15 <DIR> WinSxS
24.10.2005 13:17 15.997 wizard.log
04.08.2004 13:00 34.818 wmprfDEU.prx
19.02.2006 18:45 52.498 wmsetup.log
24.10.2005 12:45 243 wmsetup10.log
24.10.2005 12:44 316.640 WMSysPr9.prx
08.03.2006 13:27 39.424 YAXUninst.exe
04.08.2004 13:00 9.522 Zapotek.bmp
04.08.2004 13:00 707 _default.pif
09.03.2006 18:03 <DIR> ??curity
08.03.2006 13:28 <DIR> ??sks
197 Datei(en) 52.986.535 Bytes
44 Verzeichnis(se), 41.990.295.552 Bytes frei

??curity und ??sks kann ich nicht löschen!

mfg Manuel

Sabina · 10.03.2006, 15:26

Hallo

avenger
http://filepony.de/download-the_avenger/

kopiere rein:

Zitat:

Files to delete:

C:\WINDOWS\system32\winttr.exe
C:\WINDOWS\system32\adptrmyhelp.dll
C:\DOKUME~1\*BENUTZER*\LOKALE~1\Temp\system32.000
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\??curity
C:\WINDOWS\??sks

das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten

scanne mit ewido (im abgesicherten Modus) und poste den scanreport
http://virus-protect.org/ewido.html

caligano · 12.03.2006, 00:43

So, habe diese Schritte nun durchgeführt.

Avenger meldet:

Zitat:

Zitat von "avenger.txt

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nildakyc

*******************

Script file located at: \??\C:\WINDOWS\cxvhckur.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\winttr.exe deleted successfully.
File C:\WINDOWS\system32\adptrmyhelp.dll deleted successfully.
File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx deleted successfully.
File C:\WINDOWS\YAXUninst.exe deleted successfully.

Could not open file C:\WINDOWS\??curity for deletion
Deletion of file C:\WINDOWS\??curity failed!

Could not process line:
C:\WINDOWS\??curity
Status: 0xc0000033

Could not open file C:\WINDOWS\??sks for deletion
Deletion of file C:\WINDOWS\??sks failed!

Could not process line:
C:\WINDOWS\??sks
Status: 0xc0000033

Completed script processing.

*******************

Finished! Terminate.

Ewido habe ich im abgesicherten Modus scannen lassen, er hat nur ein paar Cookies gefunden!
Ich denke mal, dass damit der Säuberungsprozess abgeschlossen ist (bis auf die leeren Ordner "??curity" und "??sks", die aber weiter nicht stören).
Danke Sabina, du hast mir wirklich sehr geholfen!

mfg Manuel

dartus · 12.03.2006, 01:55

@Sabina,

Zitat:

dartus
Unwissenden ? Wieso ? Jotti war nicht notwendig, man sah gleich, dass es PuritySca ist

Mag sein, dass es für Dich eindeutig war, für mich jedenfalls nicht!

dartus

Sabina · 12.03.2006, 15:02

caligano

1.
Please download Finditnt2000xp
http://virus-protect.org/artikel/too...dItNt2kXP.html
laden, enzippen--> find.bat --> der scane wird eine Weile dauern, warte --> output.txt posten

2.
Please download the RKFiles.zip
http://skads.org/special/rkfiles.zip

*gehe in den abgesicherten Modus
http://www.trojaner-board.de/63335-w...s-starten.html
*Doppelklick (Ausführen)-- rkfiles.bat -- im dos-Fenster steht : angegebener Pfad nicht gefunden ! checking the folder -- warten bis sich das DOS-Fenster schliesst (auch wenn es sehr lange dauert) --- poste C:\log.txt

Bitte helft mir: TR/Dldr.Small.ayl.0

Log-Analyse und Auswertung: Bitte helft mir: TR/Dldr.Small.ayl.0