Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte helft mir: TR/Dldr.Small.ayl.0

Bitte helft mir: TR/Dldr.Small.ayl.0


Log-Analyse und Auswertung: Bitte helft mir: TR/Dldr.Small.ayl.0

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.03.2006, 14:04   #1
caligano
 
Bitte helft mir: TR/Dldr.Small.ayl.0 - Standard

Bitte helft mir: TR/Dldr.Small.ayl.0


Hallo!

AntiVir meldet den Trojaner TR/Dldr.Small.ayl.0, kann aber nicht entfernt werden!
Hab dann mal gegoogelt und bin auf dieses Board hier gestoßen.

Hier ist das Logfile von HijackThis (aber leider steig ich da net so durch, v.a. wie geht's jetzt weiter?) :

Logfile of HijackThis v1.99.1
Scan saved at 13:43:45, on 08.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gaim\gaim.exe
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\??sks\j?vaw.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*BENUTZER*\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.geocities.com/cashlinkcash
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP00885 Class - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\PROGRA~1\MEINPO~1\MEINPO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {92D87C1F-E981-E174-A4AE-E5CB5998589C} - C:\WINDOWS\system32\qkjg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Programme\Mein PONSline\MeinPONSline.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\CURITY~1\logonui.exe" -vt yax
O4 - HKCU\..\Run: [Jtghpkpi] C:\WINDOWS\??sks\j?vaw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{E073C68A-89C7-4E71-94CF-FE01A177E4D5}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E05C11-2598-444B-A6DD-7C7756E79E49}: NameServer = 192.168.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Bitte helft mir dieses lästige Ding wegzukriegen!
Und: Kann der Trojaner eigentlich Daten nach außen senden, wenn ich hier hinter einer Hardwarefirewall (Router) sitze?

Danke schon mal Voraus,

Manuel

Alt 09.03.2006, 12:57   #2
dartus
 
Bitte helft mir: TR/Dldr.Small.ayl.0 - Standard

Bitte helft mir: TR/Dldr.Small.ayl.0


Hallo caligano,

beende folgende Datei über den Taskmanager (wenn möglich/vorhanden):
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\??sks\j?vaw.exe
C:\WINDOWS\SYSTEM32\winuqw32.dll

hier online:
http://virusscan.jotti.org/de

Teile bitte das jeweilige Ergebnis mit.

dartus
__________________

__________________
Alt 09.03.2006, 15:00   #3
Sabina
 
Bitte helft mir: TR/Dldr.Small.ayl.0 - Standard

Bitte helft mir: TR/Dldr.Small.ayl.0


caligano

C:\WINDOWS\system32\winuqw32.dll Infected: Trojan-Clicker.Win32.Small.kb

Adware-Spyware/PuritySca.ak2
Adware.ClickSpring
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\??sks\j?vaw.exe
-----------------------------------------------------------------------------------------

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

1.
mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere hier den Text, der erscheint
Zitat:
cd\
dir j?vaw* /s > files.txt
dir "c:\Programme" >> files.txt
notepad files.txt
2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: XBTP00885 Class - {54F33362-1828-4181-9CC7-4BC727C38B78} - C:\PROGRA~1\MEINPO~1\MEINPO~1.DLL
O2 - BHO: (no name) - {92D87C1F-E981-E174-A4AE-E5CB5998589C} - C:\WINDOWS\system32\qkjg.dll (file missing)
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} - C:\Programme\Mein PONSline\MeinPONSline.dll
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\CURITY~1\logonui.exe" -vt yax
O4 - HKCU\..\Run: [Jtghpkpi] C:\WINDOWS\??sks\j?vaw.exe
O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll
O23 - Service: Remote Packet Capture Protocol v.0 (experimental)
(rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

PC neustarten

3.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

C:\WINDOWS\system32\winuqw32.dll
C:\WINDOWS\CURITY~1\logonui.exe
C:\WINDOWS\system32\qkjg.dll
C:\WINDOWS\??sks\j?vaw.exe

PC neustarten

4.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

5.
(ist nicht der komplette Name, du musst suchen)
und loeschen
- C:\WINDOWS\CURITY....
- C:\WINDOWS\??sks

6.
scanne mit kaspersky und loesche dann alles manuell, was noch angezeigt wird (und poste den Scanreport)
http://virus-protect.org/onlinescan.html
__________________
__________________
Geändert von Sabina (09.03.2006 um 15:08 Uhr)

Alt 09.03.2006, 19:38   #4
caligano
 
Bitte helft mir: TR/Dldr.Small.ayl.0 - Standard

Bitte helft mir: TR/Dldr.Small.ayl.0


Hallo Sabina!

Danke für deine Antwort.

Hier ist das Ergebnis von list.bat:

Zitat:
Zitat von "list.bat
Datenträger in Laufwerk C: ist Lokaler Datenträger
Volumeseriennummer: 24FF-507D

Verzeichnis von C:\Dokumente und Einstellungen\*Benutzer*\Anwendungsdaten\Sun\Java\Deployment\cache

25.02.2006 18:33 <DIR> javaws
0 Datei(en) 0 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_06\bin

10.11.2005 11:27 49.250 javaw.exe
10.11.2005 13:22 147.456 JavaWebStart.dll
10.11.2005 13:03 127.078 javaws.exe
3 Datei(en) 323.784 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_06\lib

01.01.2006 15:13 <DIR> javaws
10.11.2005 13:12 765.482 javaws.jar
1 Datei(en) 765.482 Bytes

Verzeichnis von C:\Programme\Java\jre1.5.0_06\lib\security

01.01.2006 15:12 132 javaws.policy
1 Datei(en) 132 Bytes

Verzeichnis von C:\WINDOWS\system32

10.11.2005 11:27 49.250 javaw.exe
10.11.2005 13:03 127.078 javaws.exe
2 Datei(en) 176.328 Bytes

Anzahl der angezeigten Dateien:
7 Datei(en) 1.265.726 Bytes
2 Verzeichnis(se), 40.247.828.480 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24FF-507D

Verzeichnis von c:\Programme

07.03.2006 23:04 <DIR> .
07.03.2006 23:04 <DIR> ..
19.02.2006 18:42 <DIR> Adobe
24.10.2005 13:24 <DIR> Ahead
16.02.2006 14:04 <DIR> alcohol120
07.03.2006 17:23 <DIR> AntiVir PersonalEdition Classic
21.02.2006 14:56 <DIR> Audacity 1.3 Beta
03.02.2006 15:53 <DIR> BenVista
11.02.2006 12:34 <DIR> capella-software
07.03.2006 23:04 <DIR> CleanUp!
16.02.2006 13:24 <DIR> CSoft-FWU
26.02.2006 19:37 <DIR> Cupid Info Systems
09.01.2006 17:52 <DIR> DivX
26.02.2006 18:44 <DIR> Dream Flashsee
18.12.2005 00:24 <DIR> Duden
01.01.2006 14:08 <DIR> DVD Shrink
18.02.2006 14:43 <DIR> Ethereal
07.03.2006 13:46 <DIR> ewido anti-malware
14.02.2006 13:44 <DIR> FileZilla
27.12.2005 19:16 <DIR> Gaim
05.03.2006 16:15 <DIR> Gemeinsame Dateien
07.02.2006 22:36 <DIR> GIMP-2.0
02.03.2006 12:46 <DIR> Google
26.01.2006 16:27 <DIR> IDM Computer Solutions
29.01.2006 17:10 <DIR> IncrediZoom
24.02.2006 19:38 <DIR> Inkscape
18.12.2005 00:27 <DIR> Internet Explorer
02.01.2006 15:14 <DIR> InterVideo
01.01.2006 18:13 <DIR> iPod
01.01.2006 18:13 <DIR> iTunes
01.01.2006 15:13 <DIR> Java
09.03.2006 17:54 <DIR> Mein PONSline
18.12.2005 18:15 <DIR> Messenger
24.10.2005 12:37 <DIR> microsoft frontpage
05.03.2006 16:15 <DIR> Microsoft Office
24.10.2005 13:25 <DIR> Microsoft Visual Studio
05.03.2006 15:14 <DIR> Microsoft Works
24.10.2005 12:35 <DIR> Movie Maker
09.03.2006 18:08 <DIR> Mozilla Firefox
24.10.2005 12:34 <DIR> MSN
24.10.2005 12:34 <DIR> MSN Gaming Zone
01.03.2006 14:43 <DIR> NetMeeting
11.01.2006 20:59 <DIR> Network Stumbler
24.10.2005 12:35 <DIR> Online Services
24.10.2005 13:07 <DIR> Outlook Express
17.12.2005 20:36 <DIR> Programmverknpfungen
01.01.2006 18:14 <DIR> QuickTime
30.12.2005 11:38 <DIR> Real
23.02.2006 18:40 <DIR> Shortcut
22.02.2006 18:44 <DIR> SigmaTel
19.02.2006 11:12 <DIR> SlySoft
18.02.2006 15:19 <DIR> SourceTec
07.03.2006 13:27 <DIR> Spybot - Search & Destroy
09.01.2006 19:58 <DIR> StreamboxVcrSuite2
04.03.2006 01:39 <DIR> SWiSHmax
18.01.2006 19:36 <DIR> Ulead Systems
16.02.2006 00:47 <DIR> Windows Media Player
24.10.2005 12:34 <DIR> Windows NT
27.12.2005 17:32 <DIR> WinLemm
18.02.2006 14:41 <DIR> WinPcap
19.02.2006 18:35 <DIR> WinRAR
08.02.2006 14:30 <DIR> WinSCP3
14.01.2006 01:02 <DIR> WMR-Recorder
05.02.2006 12:51 <DIR> xat.com Image Optimizer
24.10.2005 12:37 <DIR> xerox
26.02.2006 18:44 <DIR> Yahoo!
0 Datei(en) 0 Bytes
66 Verzeichnis(se), 40.247.824.384 Bytes frei
und hier das Ergebnis vom Onlinescanner:

Zitat:
Thursday, March 09, 2006 7:21:38 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 9/03/2006
Kaspersky Anti-Virus database records: 170119
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
Scan Statistics
Total number of scanned objects 84986
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:55:28

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013229.exe/data0001 Infected: Trojan-Clicker.Win32.Small.jz skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013229.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013231.exe/data0001 Infected: Trojan-Clicker.Win32.Small.jz skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP40\A0013231.exe Inno: infected - 1 skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP70\A0018523.exe Infected: Trojan-Downloader.Win32.PurityScan.bu skipped
C:\System Volume Information\_restore{059F989E-BD31-474B-A47E-7C448FD3C978}\RP71\A0019075.dll Infected: Trojan-Downloader.Win32.Small.cml skipped
C:\WINDOWS\system32\oins.exe Infected: Trojan-Downloader.Win32.PurityScan.bt skipped
Scan process completed.
Ich habe deine Anweisungen befolgt, aber leider konnte ich Schritt 5 nicht zufriedenstellend abschließen, denn die Ordner beginnen teilweise mit ?? und die kann ich nicht löschen (auch nicht über Kommandozeile)!

C:\WINDOWS\system32\oins.exe hab ich gelöscht, was ist jetzt zu tun?

Danke, Manuel

Alt 10.03.2006, 01:02   #5
dartus
 
Bitte helft mir: TR/Dldr.Small.ayl.0 - Standard

Bitte helft mir: TR/Dldr.Small.ayl.0


Hallo Sabina,

es wäre nett, wenn Du mich als Unwissenden persönlich ansprechen würdest, was mein Fehler ist. Man will ja dazu lernen.
So wie Du postest, fühlt man sich mehr als ignoriert.

dartus

__________________
Kein Support per PN

Alt 10.03.2006, 01:25   #6
Sabina
 
Bitte helft mir: TR/Dldr.Small.ayl.0 - Standard

Bitte helft mir: TR/Dldr.Small.ayl.0


dartus
Unwissenden ? Wieso ? Jotti war nicht notwendig, man sah gleich, dass es PuritySca ist

-----------------------------------------------------------------------------------

caligano

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(nach der Reinigung wieder aktivieren)

2.
Killbox:
http://virus-protect.org/killbox.html

suche mit der Killbox, Delete on Reboot anhaken
C:\WINDOWS\CURITY.....\logonui.exe
C:\WINDOWS\CURITY..... (?... komplette Bezeichnung ??? )
C:\WINDOWS\??sks\j?vaw.exe
C:\WINDOWS\??sks

und versuche es so zu loeschen, indem du auf das rote Kreuz klickst und den PC neustartest.

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

5.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\WINDOWS">> files.txt
notepad files.txt



**
__________________
--> Bitte helft mir: TR/Dldr.Small.ayl.0

Antwort

Themen zu Bitte helft mir: TR/Dldr.Small.ayl.0
adobe, bho, computer, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mdm.exe, microsoft, mozilla, mozilla firefox, programme, router, security, security suite, senden, software, system, temp, trojaner, uleadburninghelper, windows, windows xp


« Bitte prüft mein Logfile, habe Agent.AY | Virus Alert und Spyfalcone 2.0 nicht entfernbar »


Ähnliche Themen: Bitte helft mir: TR/Dldr.Small.ayl.0


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxe und TR/Dldr.Small.baxg. Ich krieg sie nicht mehr los!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  3. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  4. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  5. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  6. Bitte um Hilfe, zur Beseitungung des Trojaners TR/DLdr.small.buy
    Log-Analyse und Auswertung - 14.04.2006 (4)
  7. DR/Dldr.Small.I.1 hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  8. Trojaner TR/Dldr.Agent.td.52 geht nicht weg! Bitte helft mir.
    Log-Analyse und Auswertung - 18.01.2006 (1)
  9. Bitte helft mir mit TR/SMALL.GA.7
    Log-Analyse und Auswertung - 31.12.2005 (13)
  10. TR/Dldr.Small.air auf meinem PC ich werde noch verrückt!! BITTE UM HILFE
    Log-Analyse und Auswertung - 24.08.2005 (1)
  11. bitte um unterstützung TR/Dldr.small.alr.1
    Log-Analyse und Auswertung - 02.08.2005 (2)
  12. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  13. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  14. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  15. TR/Dldr.Small.JZ.4 --- bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (5)
  16. Bitte um Hilfe TR/Dldr.Small.IQ
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (8)
  17. TR/Dldr.Small.MT bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte helft mir: TR/Dldr.Small.ayl.0 - Hallo! AntiVir meldet den Trojaner TR/Dldr.Small.ayl.0 , kann aber nicht entfernt werden! Hab dann mal gegoogelt und bin auf dieses Board hier gestoßen. Hier ist das Logfile von HijackThis (aber - Bitte helft mir: TR/Dldr.Small.ayl.0...

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Bitte helft mir: TR/Dldr.Small.ayl.0 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131