Reicht es wenn ich die Informationen auf der ersten Seite kopiere oder muss ich auf Permalink klicken und diese Daten kopieren?

C:\1110305489

File size: 2 bytes
MD5...: 444bcb3a3fcf8389296c49467f27e1d6
SHA1..: 7a85f4764bbd6daf1c3545efbbf0f279a6dc0beb
SHA256: 2689367b205c16ce32ed4200942b8b8b1e262dfc70d9bc9fbc77c49699a4f1df SHA512: 9fbbbb5a0f329f9782e2356fa41d89cf9b3694327c1a934d6af2a9df2d7f936c
e83717fb513196a4ce5548471708cd7134c2ae99b3c357bcabb2eafc7b9b7570
ssdeep: 3:V:V
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=444bcb3a3fcf8389296c49467f27e1d6

c:\windows\system32\yjgiziyui

File size: 74603 bytes
MD5...: 2fae23383ab70d44bd6803de295929e9
SHA1..: 313f6fad82720dbd703730fce39396b114bf782f
SHA256: d8eec64a45a18029564e12d20c0b3852efc3575dd3782dee28a3a17a3cd559c3 SHA512: 5596aea4a9b3d14adb1ddd3df4ac37eb428feec0f725a769afb6358dcc08e46a
04a7b17d5e36db80e58ca177fb53b0ee1423796be4aca4a41a07017ca0390b84
ssdeep: 384:TPbjAF5bINz+IMy5B9ZyCoRAl+6w1r4pVUIqvnVTPLOmPJm68dYdd2OEs4lJ
t83:TPPwRAl+1LxX4lJt83
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

c:\windows\DB2002.scr

File size: 161792 bytes MD5...: 4d05266315f2f5c5b5b0bd94d7b44c52
SHA1..: 71e3e90732710f53c4ea3359e8031cc0a504c444 SHA256: bc2470930ff45bab57a4bb57eea95aed25af178b42f3ebc87bfc503e5454473c
SHA512: 28414fe62f2606946c6e737f0ae51be98b91cf7b959147abadcadd45a90d0c44
aac051a3735457962d404c534f9edf266b948440575e5383cb367a5790c37dc3
ssdeep: 1536:shiw6JuTb69c+8Rd0kPu8OtzbOE5O67vjdb9vrHWQyS3TZuOuuSg91bb:sh
iw8U0kG8ob55O67ZbdHWdGU4SgPbb
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ 4.x (53.7%)
InstallShield setup (17.1%)
Win32 Executable MS Visual C++ (generic) (15.0%)
Windows Screen Saver (5.2%)
Win32 Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xcef0
timedatestamp.....: 0x3cd19a5b (Thu May 02 19:58:19 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x146e2 0x14800 6.45 a47a8d7dc1d6484a7a118500823f23f8
.rdata 0x16000 0xc05 0xe00 4.50 175f6bf5d391e980ba681b877c9ce4b7
.data 0x17000 0x5d14 0x3e00 2.29 eb2652cbd87d1a76dd36d456753b8143
.idata 0x1d000 0x1052 0x1200 5.15 a6cadd76c97a405ba86a4c6f313f22ef
.rsrc 0x1f000 0xcca0 0xce00 2.67 ed45c2c5063e1ba7a9d9e3d07cb6a707

( 5 imports )
> KERNEL32.dll: GlobalReAlloc, LoadLibraryA, LocalAlloc, GetProcAddress, GetWindowsDirectoryA, GetTickCount, LockResource, FreeLibrary, EnterCriticalSection, LeaveCriticalSection, ReleaseMutex, WaitForSingleObject, CloseHandle, CreateMutexA, InitializeCriticalSection, FindResourceA, LoadResource, _lwrite, _llseek, _lread, GlobalAlloc, LocalFree, OpenFile, GlobalFree, GlobalLock, _lclose, TerminateProcess, HeapDestroy, HeapCreate, GetLocaleInfoW, GetLocaleInfoA, ReadFile, SetEndOfFile, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, SetFilePointer, CreateFileA, FlushFileBuffers, SetStdHandle, InterlockedIncrement, InterlockedDecrement, VirtualFree, WriteFile, GetStdHandle, SetHandleCount, GlobalUnlock, WideCharToMultiByte, UnhandledExceptionFilter, GetVersionExA, Sleep, GetModuleHandleA, ExitProcess, GetStartupInfoA, GetCommandLineA, HeapFree, HeapAlloc, GetLastError, ResumeThread, CreateThread, TlsSetValue, ExitThread, GetVersion, RtlUnwind, GetFileType, GetEnvironmentStringsW, GetEnvironmentStrings, DeleteCriticalSection, VirtualAlloc, GetCurrentThreadId, TlsAlloc, SetLastError, TlsGetValue, FreeEnvironmentStringsW, GetCurrentProcess, GetCPInfo, GetACP, GetOEMCP, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar
> USER32.dll: GetClientRect, ShowWindow, ReleaseDC, KillTimer, SetTimer, DestroyWindow, SetScrollPos, SetScrollRange, SetDlgItemInt, WinHelpA, MessageBoxA, GetScrollPos, IsDlgButtonChecked, SendDlgItemMessageA, GetDlgItemInt, EnableWindow, GetDlgItem, LoadStringA, EndDialog, SetWindowTextA, LoadBitmapA, GetDC, DialogBoxParamA, GetDlgItemTextA, SetDlgItemTextA, MessageBeep, SendMessageA, SetFocus, ScrollDC, GetMessageA, DispatchMessageA, GetForegroundWindow, SystemParametersInfoA, DefWindowProcA, GetCursorPos, PostMessageA, SetCursor, IsWindow, GetParent, PostQuitMessage, FindWindowA, RegisterClassA, TranslateMessage, SetForegroundWindow, CreateWindowExA, CharNextA, FillRect, GetSystemMetrics, LoadIconA, PeekMessageA
> GDI32.dll: CreatePalette, SelectObject, GetObjectA, CreateCompatibleDC, SetDIBitsToDevice, PatBlt, RealizePalette, SelectPalette, GetPaletteEntries, GetStockObject, GetDeviceCaps, DeleteObject, CreateCompatibleBitmap, TextOutA, SetBkMode, SetTextAlign, SetTextColor, SetBkColor, CreateFontA, LineTo, MoveToEx, BitBlt, DeleteDC, CreatePen
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegOpenKeyA

( 0 exports )

c:\windows\system32\drivers\c382789.sys

File size: 100590 bytes
MD5...: 0b8ab110f748e4426bba7b8d194f8fb5
SHA1..: c2b4b8ec1e1009264e941787b338a953fce8db75
SHA256: 5782e1947c0fe8cd62865dd5e4797304493d549683beda4ac52a3124cb07a642
SHA512: b113a06392ba1718b5d9e5577efb26a3a0637c4843ac449b1df152a8f445fecd
a13ee6fb1586c3428ed7fe01ba64a7df095978d58179c97ac3abc872b05417e8
ssdeep: 192:5xGk4cQ59Gk4cEW5uxNk4PQ8KNk4PEW8JxRk4zQAuRk4zEWAlxbk4pQCYbk4
pEWC:v
PEiD..: -
TrID..: File type identification
Lumena CEL bitmap (60.5%)
Corel Photo Paint (39.4%)
PEInfo: -

c:\windows\system32\1235137157.(null)

File size: 39 bytes
MD5...: 2aeb4c2330ca10bb6054d110cb5eb778
SHA1..: 0500f78070a0a0e6fe6487b045c5b9072255884b
SHA256: 82605de5e8735af5d5744ccf26a734212b41b8c471b2980ee426de99c38e0e35
SHA512: 65309209f6f270e0b61f623235dd222b9c866324ac2354bc39bc11def86fc2bc
22fbf9815a8b9d611cea4fc5177173b3b26e60483749e2c9e8457913aba60b70
ssdeep: 3:ALnpLcN6vEMlv:ALpSsE6
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

c:\windows\temp.001

File size: 74752 bytes
MD5...: b0b0f0f408c6f21bcd5ab05caed28ca2
SHA1..: f95f2b0c310d0e61d03514231a580d10516fdd99
SHA256: 1e78d9f21e513f77618d5573d84d1b8480fc267a5071f6b4bffff6f61d4b0ec5
SHA512: 0939e240672048bff661534cab925cde720d6ccd93de9490bb82280365e9b9ad
3d4bbcbd9838492e27978d02d69949ef4b36d39bcf08116db6f4c86c76069055
ssdeep: 1536:iGTJG3gY1xqNUi8tUUoC2RjJ/j8a6tgy7P5iui9Sx8UHUUoCcj5ktgGP5
iui
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8050
timedatestamp.....: 0x36fb7fee (Fri Mar 26 12:39:10 1999)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa985 0xaa00 6.37 7994fe066c159ac6c56898a5a789e7d2
.rdata 0xc000 0x1a52 0x1c00 5.17 85b026904f73d9e9db99e41738e2da59
.data 0xe000 0x4678 0x2e00 1.73 81a2fc7c611e1401759f683fe400daaf
.rsrc 0x13000 0x3000 0x2c00 3.88 e0bfd98ea87342baa6f1f63985d7b456

( 7 imports )
> KERNEL32.dll: CreateFileA, ReadFile, LocalFree, SetFilePointer, LocalAlloc, GlobalDeleteAtom, Sleep, GlobalAddAtomA, GlobalFree, GlobalAlloc, IsDBCSLeadByte, GlobalLock, GlobalFindAtomA, CompareStringA, WideCharToMultiByte, WriteFile, CloseHandle, GetWindowsDirectoryA, OpenProcess, GetVersion, FreeLibrary, RemoveDirectoryA, GetLastError, DeleteFileA, FindFirstFileA, FindClose, lstrlenA, lstrcpyA, lstrcatA, lstrcmpA, lstrcpynA, MultiByteToWideChar, CreateProcessA, WaitForSingleObject, SetErrorMode, GetCurrentDirectoryA, OutputDebugStringA, LoadLibraryA, GetProcAddress, GetFileAttributesA, GlobalUnlock, VirtualAlloc, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, IsBadCodePtr, FreeEnvironmentStringsW, FreeEnvironmentStringsA, lstrcmpiA, GetModuleFileNameA, UnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, HeapAlloc, HeapFree, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetCurrentProcess, TerminateProcess, ExitProcess, SetCurrentDirectoryA, SetEnvironmentVariableA, RtlUnwind, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
> USER32.dll: PackDDElParam, SendMessageA, DispatchMessageA, DefWindowProcA, CharNextA, DestroyWindow, UnregisterClassA, CreateWindowExA, RegisterClassA, wsprintfA, UnpackDDElParam, LoadStringA, LoadIconA, LoadCursorA, MessageBoxA, wvsprintfA, TranslateMessage, GetMessageA, SetCursor, ShowCursor, SetDlgItemTextA, SetWindowLongA, EndDialog, GetDlgItem, SetFocus, DialogBoxParamA, UpdateWindow, SetWindowTextA, InvalidateRect, CharUpperA, CharPrevA, BeginPaint, GetClientRect, DrawTextA, SetRect, EndPaint, PostQuitMessage, GetSystemMenu, EnableMenuItem, CreateDialogParamA, GetWindowRect, GetSystemMetrics, SetWindowPos, ShowWindow, PostMessageA, PeekMessageA, FillRect, SetClassLongA
> GDI32.dll: CreateSolidBrush, SetROP2, Rectangle, SelectObject, SetTextColor, SetBkMode, GetStockObject, GetTextMetricsA, ExtTextOutA, CreateFontIndirectA, DeleteObject
> ADVAPI32.dll: RegOpenKeyA, RegEnumValueA, RegEnumKeyA, RegDeleteKeyA, RegCloseKey, RegDeleteValueA, RegQueryValueExA, RegSetValueExA, RegCreateKeyA
> SHELL32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA
> ole32.dll: OleInitialize, OleUninitialize
> OLEAUT32.dll: -

( 0 exports )

c:\windows\system32\drivers\senekawfyrxmpk.sys

Ist nicht mehr auf dem System


Hoffe mal das ist richtig so.

Huhu.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
  Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


GMER - Rootkit Detection

• Lade GMER von hier
• entpacke es auf den Dektop
• Dopperlklicke die gmer.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier posten
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
  Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
  .
• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Installation des aktuellen ServicePacks:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  • Vista_ TechNET
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume mit cCleaner auf; Punkte 1&2.
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

So hab ich gemach.

Navilog1:
Search Navipromo version 3.7.5 began on 28.02.2009 at 15:56:44,75

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 26.02.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 3000+ )
BIOS : Award Modular BIOS v6.0
USER : Administrator ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:232 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Administrator\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Administrator\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 28.02.2009 at 15:58:49,93 ***

Und das ist von gmer:

---- Modules - GMER 1.0.14 ----

Module _________ F82A2000-F82BA000 (98304 bytes)
Module \systemroot\system32\drivers\senekaxylktxsn.sys (*** hidden *** ) AAE20000-AAE47000 (159744 bytes)

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\drivers\senekaxylktxsn.sys (*** hidden *** ) [SYSTEM] seneka <-- ROOTKIT !!!
Service %fystemroot%\system32\svchost.exe (*** hidden *** ) [DISABLED] wuauserv <-- ROOTKIT !!!

Das ist nicht das komplette log. Guck bitte nochmal in der Anleitung unten nach wie man das komplette log postet.

Du kannst aber schonmal folgendes machen:

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop

• Starte das Programm durch einen Doppelklick auf das Avenger Symbol:
  .
  

• Setze den Haken bei "Automatically disable any rootkits found"
• Kopiere nun folgenden Text in das weiße Feld bei -> "Input script here"

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\system32\drivers\senekaxylktxsn.sys
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Forum.

Hi,

Die Datei:
C:\WINDOWS\system32\drivers\senekaxylktxsn.sys
finde ich nicht auf meinem System, obwohl versteckte Dateien angezeigt werden. Das GMER Log ist irgendwie zu groß zum Hochladen und hat zu viele Zeichen zum Posten.

Das mit Avenger war leider keine sehr gute Idee, hab alles so gemacht wie gesagt. Dann beim Neustart kamm die Datenträgerüberprüfung und der PC ist bei ungf. 56% abgeschmiert und hatt Neu gestartet. Mit der Funktion "Als letzte Funktionierende Einstellung" oder so ist er dann wieder Hochgefahren.

Versuch mal folgendes:

Scripten mit Combofix

• Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

DRIVER::
Seneka

FILE::
C:\1110305489
c:\windows\system32\yjgiziyui
c:\windows\DB2002.scr
c:\windows\system32\drivers\c382789.sys
c:\windows\system32\1235137157.(null)
c:\windows\temp.001
c:\windows\system32\drivers\senekawfyrxmpk.sys
c:\windows\system32\drivers\senekaxylktxsn.sys 
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\senekapop.dll 
c:\windows\system32\senekauagounls.dll 
c:\windows\system32\senekatjdgkqot.dat 
c:\windows\system32\senekaoeyowrqd.dll 
c:\windows\system32\senekataxekxei.dat
c:\windows\system32\senekasjfnkcjs.dll 
c:\windows\system32\senekaaoypxnil.dll 

DIRLOOK::
c:\dokume~1\ADMINI~1\LOKALE~1\Temp
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Zusätzlich wäre es super wenn du uns folgendes zur Verfügung stellen kannst:

start->ausführen->cmd->set > %temp%\set.txt && notepad %temp%\set.txt eingeben und den Inhalt des notepad fensters posten.

Die Dateien:

C:\1110305489
c:\windows\system32\yjgiziyui
c:\windows\DB2002.scr
c:\windows\system32\drivers\c382789.sys
c:\windows\system32\1235137157.(null)

finde ich auf meinem System, wobei DB2002.scr ein sauberer Screensaver ist. Die anderen Dateien finde ich gar nicht(oder könne die sich so unsichtbar machen, dass man sie komplett nicht mehr findet?). Ich wollt das nur mal sagen, nicht das ich mir wieder irgendetwas zerschiesse.

@ undoreal

C:\Dokumente und Einstellungen\Administrator>%temp%\set.txt && notepad %temp%\se
t.txt
Der Befehl "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\set.txt" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Das ist dabei rausgekommen.

Hi,

da gabs wohl verwirrung beim kopieren. Bitte folgenden befehl abkopieren (der sollte imho gehen. )

set > %temp%\set.txt && notepad %temp%\set.txt

lg myrtille

Zitat:

(oder könne die sich so unsichtbar machen, dass man sie komplett nicht mehr findet?).

jop, daher versuchen wir ja ihnen mit Avenger bzw. CF auf den Leib zu rücken.
Allerdings muss ich dir ganz ehrlich sagen, dass ich wenn's meineRechner wäre Neuaufsetzen würde. Der Schädling hat sich schon arg tief bei dir eingegraben...

Ahhhh. danke jetzt funzt es

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=PC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Administrator
LANG=de
LOGONSERVER=\\PC
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Gemeinsame Dateien\GTK\2.0\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
USERDOMAIN=PC
USERNAME=Administrator
USERPROFILE=C:\Dokumente und Einstellungen\Administrator
windir=C:\WINDOWS