Virus Alert!!! Bitte kann mir wer helfen!?! Bitte!!! Bin am Verzweifeln !!!!

#1 Hallo...da ich mich mit Computern nicht so gut auskenne bitte ich dringenst um Hilfe.
Also: Ich habe mir da vor ein par Tagen den Virus Alert eingefangen und da blingt jetzt in der Taskleiste soo ein blaues Fragezeichen das immer mit so nem roten Kreis wechselt.
Your Computer is infected steht da und ich solll mir eine Antivirussoftware downloaden.
Und da gibt es noch so ein gelbes Warndreieck das ständig aufleuchtet...das nervt ganz schön....
Ich kenne mich vorn und hinten nicht mehr aus...
Wenn mir irgendwer helfen kann dann wäre er bitte so nett und würde es mir erklären wie ich das wieder wegbekomme...!!!

Danke schon mal im Vorraus.

Gruß Master

#2 master_man

bitte abarbeiten und alle Logs hier posten
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi!!
Vielen Dank Sabina aber ich habe den irgendwie wegbekommen..
ich weiß zwar nicht genau wie aber ich denke ungefähr so:

Zuerst habe ich mit Avira AntiVir nen Viruscheck gemacht und der hat nen Virus gefunden.
Den hab ich dann in Quarantäne verschoben und dann habe ich den rechner neu gestartet...beim neustarten ist dann alles verschwunden nur das Hintergrundbild verschwunden...da nach zehn minuten noch nichts passiert ist habe ich den Computer ausgeschaltet indem ich lange auf denEinschaltknopf gedrückt habe.
Dann habe ich den Rechner gestartet und plötzlich ist der Hintergrund blau geworden und da ist gestanden ich soll warten während der Rechner auf ...(keine Ahnung)... überprüft wird.
Gut hab ich halt gewartet und nach ner Minute hab ich halt ganz normal den Rechner gestartet und plötzlich waren die Zeichen mit dem Virus weg und alles laüft jetztt wieder normal...

Noch ne Frage: Weist du irgendein superantiviren programm das wirklich alle cookies und viren vom rechner entfernt???
Wenn möglich eines das nichts kostet...

Danke trotzdem vielmals für deine Hilfe...echt

Danke,
Gruß, master_man

#4 der Antivirus ist o.k. ...man sieht es ja
dennoch solltest du die Logs posten, es kann sein, dass ich noch was finde.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Ich hab derweil noch nichts von dem ganzen Hijackthis und so angewendet...
weil ich check das irgendwie nicht...
kannst du mir villeicht helfen und sagen wie das geht???

Gruß
master_man

#6 Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner

--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich hab noch ne frage:
kann irgendetwas passieren wenn ich den computer im abgesicherten modus starte???
warum ist das besser für virenchecks und so???

Gruß
master_man

#8

Zitat

Zur Entfernung bestimmter Viren, Würmer, Trojanischer Pferde, Dialer sowie zur Behebung von allerlei anderen Problemen (z.B. nicht funktionierende Treiber) sollte der Windows-PC im Abgesicherten Modus gestartet werden. Im Abgesicherten Modus wird nur eine minimale Zahl von Treibern geladen und Autostart-Programme werden nicht ausgeführt.
http://www.tu-berlin.de/www/software/virus/savemode.shtml

__________
MfG Sabina

rund um die PC-Sicherheit

#9 Also das is jetzt das Hijackthis Logfile...

Logfile of HijackThis v1.99.1
Scan saved at 17:14:00, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win12B.tmp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Währe dankbar für Antwort...

Danke schon im Vorraus....

Mfg
master_man

#10 der Rechner ist noch nicht sauber....

erstelle dieses log nach Anweisung und poste es
http://virus-protect.org/artikel/tools/combofix.html

lies dir genau durch, wie man diese 4 Logs erstellt, es ist nicht schwer, du musst nur den Anweisungen folgen:
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 tut mir leid aber ich check von dem ganzen zeug leider gar nix...
kann man den rechner nicht auch anders säubern???
wenn nicht....
kann dem rechner dann irgendetwas passieren wenn man diese ganzen programme durchführt???

Danke schon mal...
Gruß
master_man

#12 was soll dem Rechner denn passieren ? Im Moment ist er verseucht, also werden meine Erkennungsproggies ihm nicht schaden.
Auf der Seite ist doch genau erklaert, wie man Combofix laedt, dass man draufklicken muss, usw...
auf der seite von datfindbat ist es ebenfalls idiotensicher erklaert....
Ich warte
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Also ich hab das mit dem combofix versucht!!!
Also ich hab das angeklickt und dann is da das fenster gekommen so blau...
dann hab ich Y eingegeben und dann sind alle desktopsymbole und so alles verschwunden...
dann war zehn minuten nichts und plötzlich ist der rechner abgestürzt..!!
Ist das normal??????

mfg
master_man

#14 nein, normal ist das nicht.
dann versuche es mit den 4 Logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Also das erste Log is das system32.txt :

14.08.2006 16:22 696.261 qtvwa.ini
14.08.2006 15:36 35.870 vsconfig.xml
14.08.2006 11:29 143 mcrh.tmp
13.08.2006 17:35 696.787 qtvwa.bak2
12.08.2006 18:40 191.384 FNTCACHE.DAT
12.08.2006 18:39 8.360 ikhcore.log
12.08.2006 16:32 2.580 gnfoxvib.exe
12.08.2006 16:29 2.262 wpa.dbl
08.08.2006 19:09 176.128 urroxtl.dll
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 22:32 39.992 perfc009.dat
21.07.2006 22:32 316.594 perfh007.dat
21.07.2006 22:32 311.604 perfh009.dat
21.07.2006 22:32 48.156 perfc007.dat
21.07.2006 22:32 723.744 PerfStringBackup.INI
21.07.2006 10:29 72.704 hlink.dll
20.07.2006 13:31 269 spupdwxp.log
20.07.2006 10:15 507.189 qtvwa.bak1
20.07.2006 10:14 573.492 awvtq.dll
20.07.2006 10:08 18.944 winmyy32.VIR
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
11.06.2006 11:43 3.534 jupdate-1.5.0_03-b07.log
10.06.2006 13:47 273 ScreenSaver.wpl
04.06.2006 17:56 4.212 zllictbl.dat
04.06.2006 12:39 48.640 Suchspur.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 18:02 552 d3d8caps.dat
01.06.2006 17:42 25.065 wmpscheme.xml
01.06.2006 17:40 261 $winnt$.inf
01.06.2006 17:38 2.951 CONFIG.NT
01.06.2006 17:38 16.832 amcompat.tlb
01.06.2006 17:38 23.392 nscompat.tlb
01.06.2006 17:37 488 logonui.exe.manifest
01.06.2006 17:37 488 WindowsLogon.manifest
01.06.2006 17:37 749 wuaucpl.cpl.manifest
01.06.2006 17:37 749 nwc.cpl.manifest
01.06.2006 17:37 749 sapi.cpl.manifest
01.06.2006 17:37 749 ncpa.cpl.manifest
01.06.2006 17:37 749 cdplayer.exe.manifest
01.06.2006 17:36 21.740 emptyregdb.dat
01.06.2006 17:34 0 h323log.txt
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 450.560 pxdrv.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts



Dann das zweite Log temp.txt :

Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE

Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp

14.08.2006 15:36 16.384 ~DFC9F.tmp
14.08.2006 15:36 512 ~DFFD39.tmp
14.08.2006 15:36 16.384 ~DFFD16.tmp
14.08.2006 15:35 14.255 jusched.log
14.08.2006 14:25 3.758 wins3id.htm
13.08.2006 16:38 0 yi4204.tmp
13.08.2006 16:20 420 DelUS.bat
12.08.2006 17:03 2.395 java_install_reg.log
10.08.2006 13:07 20.192 Gua466.tmp
10.08.2006 12:42 16.384 Perflib_Perfdata_820.dat
09.08.2006 11:59 798.234 IMT77.xml
09.08.2006 11:59 2.036 IMT75.xml
09.08.2006 11:59 426 IMT76.xml
08.08.2006 22:45 112 DFC5A2B2.TMP
08.08.2006 19:35 16.384 ~DFBFCB.tmp
08.08.2006 18:55 46.407 QuickTimePlayer (2006-08-08 18.55.11).dmp
07.08.2006 19:39 792.184 tmp-2.xpi
05.08.2006 23:22 124 0CF6E057.TMP
20.07.2006 17:29 0 ~A8.tmp
20.07.2006 14:39 0 and3F.tmp
20.07.2006 10:33 72.192 ~e5.0001
20.07.2006 10:18 0 win1F.tmp
20.07.2006 10:18 0 win1E.tmp
20.07.2006 10:09 0 winB.tmp
20.07.2006 10:09 178 mst1.bat
20.07.2006 10:09 0 winD.tmp
20.07.2006 10:09 0 winE.tmp
20.07.2006 10:09 0 winC.tmp
20.07.2006 10:09 0 winA.tmp
20.07.2006 10:09 0 win6.tmp
20.07.2006 10:09 0 win8.tmp
20.07.2006 10:09 0 win7.tmp
20.07.2006 10:09 43 removalfile.bat
20.07.2006 10:09 839 win2.tmp
20.07.2006 10:09 0 win4.tmp
20.07.2006 10:09 0 win3.tmp
18.07.2006 22:35 290.816 Englishforadvanced.pps
13.07.2006 12:31 0 7eg34.tmp
11.07.2006 15:10 16.384 ~DF5F8C.tmp
30.06.2006 19:23 0 mluDD.tmp
30.06.2006 12:50 0 inq8.tmp
29.06.2006 16:12 47.696 QuickTimePlayer (2006-06-29 16.12.17).dmp
28.06.2006 16:06 783.360 6234.mst
28.06.2006 16:06 783.360 1a2e56.mst
28.06.2006 16:00 1.827 QTInstallCode.log
28.06.2006 16:00 3.896 qtplugin.log
28.06.2006 15:59 450.048 14080f.mst
28.06.2006 15:58 426.496 131c76.mst
27.06.2006 21:23 16.384 ~DFDC11.tmp
27.06.2006 21:23 16.384 ~DFAB0.tmp
27.06.2006 16:31 65.536 c774.rra
27.06.2006 16:20 667.688 tmp-1.xpi
26.06.2006 22:04 16.384 ~DFC1C9.tmp
26.06.2006 22:04 16.384 ~DF8E5A.tmp
23.06.2006 22:33 174.316 TFR9D.tmp
23.06.2006 22:32 44.123 TFR99.tmp
23.06.2006 22:32 74.063 TFR95.tmp
23.06.2006 22:32 153.217 TFR91.tmp
23.06.2006 22:31 43.590 TFR8D.tmp
23.06.2006 19:44 20.560 TFR76.tmp
23.06.2006 19:44 59.218 TFR83.tmp
23.06.2006 19:44 46.660 TFR7C.tmp
23.06.2006 19:44 56.657 TFR80.tmp
23.06.2006 19:44 40.950 TFR74.tmp
23.06.2006 19:44 27.777 TFR61.tmp
23.06.2006 19:44 21.122 TFR70.tmp
23.06.2006 19:44 23.427 TFR6A.tmp
23.06.2006 19:44 120.702 TFR5F.tmp
23.06.2006 19:44 10.225 TFR67.tmp
23.06.2006 19:38 67.560 TFR4E.tmp
23.06.2006 19:34 67.994 TFR4A.tmp
23.06.2006 19:34 71.682 TFR46.tmp
23.06.2006 19:33 32.204 TFR41.tmp
23.06.2006 19:33 35.574 TFR39.tmp
23.06.2006 19:32 46.021 TFR29.tmp
23.06.2006 16:12 0 v6lB.tmp
23.06.2006 16:12 0 p1dA.tmp
23.06.2006 16:11 0 t4w9.tmp
23.06.2006 16:10 0 5u08.tmp
23.06.2006 16:08 0 fga7.tmp
22.06.2006 19:13 0 xaa29.tmp
22.06.2006 19:12 0 f4x24.tmp
22.06.2006 19:09 0 rsl21.tmp
22.06.2006 19:09 0 10j1D.tmp
22.06.2006 19:08 0 a3r1B.tmp
22.06.2006 19:06 0 erf19.tmp
22.06.2006 18:08 16.384 ~DF8E8F.tmp
22.06.2006 18:08 16.384 ~DF5F1E.tmp
22.06.2006 16:46 1.391.399 kxadcpgf.rar
20.06.2006 16:50 16.384 ~DFBCA8.tmp
20.06.2006 16:50 16.384 ~DF6663.tmp
20.06.2006 14:45 23.427 TFR1C.tmp
18.06.2006 21:28 16.384 ~DF4E7E.tmp
18.06.2006 21:28 16.384 ~DF8129.tmp
18.06.2006 21:27 0 f6p1D.tmp
18.06.2006 21:26 0 7tq1C.tmp
14.06.2006 17:31 16.384 ~DF6BC9.tmp
14.06.2006 17:31 16.384 ~DF3FF1.tmp
11.06.2006 14:01 16.384 ~DF7692.tmp
11.06.2006 14:01 16.384 ~DF9C26.tmp
11.06.2006 12:06 283 wahtmltmp00.htm
11.06.2006 11:47 0 jupdate1.5.0.xml
11.06.2006 11:43 22.180 jrelog.txt
11.06.2006 11:43 25.880 java_install.log
10.06.2006 18:38 0 NEW241.html
10.06.2006 18:38 0 NEW241.tmp
10.06.2006 18:38 0 NEW240.tmp
10.06.2006 18:38 0 NEW240.html
10.06.2006 18:35 0 NEW23F.html
10.06.2006 18:35 0 NEW23F.tmp
10.06.2006 17:58 0 7fx18D.tmp
10.06.2006 17:58 0 2pj18C.tmp
10.06.2006 17:57 0 jio18B.tmp
10.06.2006 17:51 0 xk4188.tmp
10.06.2006 17:51 0 uqy187.tmp
10.06.2006 17:49 0 wzg185.tmp
10.06.2006 17:48 0 jx6184.tmp
10.06.2006 17:48 0 ubn183.tmp
10.06.2006 17:47 0 uyy182.tmp
10.06.2006 17:45 0 4qh181.tmp
10.06.2006 17:45 0 pk5180.tmp
10.06.2006 17:44 0 o8u17F.tmp
10.06.2006 17:41 0 sdj17C.tmp
10.06.2006 17:40 0 n9417B.tmp
10.06.2006 17:39 0 89q17A.tmp
10.06.2006 15:30 0 z5jE0.tmp
10.06.2006 14:01 288 WMP6A.tmp
08.06.2006 20:29 32.204 TFR55.tmp
08.06.2006 20:29 27.777 TFR54.tmp
08.06.2006 20:29 35.574 TFR57.tmp
08.06.2006 20:29 67.560 TFR6E.tmp
08.06.2006 20:29 21.122 TFR6C.tmp
08.06.2006 20:29 23.427 TFR66.tmp
08.06.2006 20:29 71.682 TFR62.tmp
08.06.2006 20:29 10.225 TFR5A.tmp
08.06.2006 20:14 0 yda40.tmp
08.06.2006 19:38 0 wcw27.tmp
08.06.2006 19:28 0 oyt25.tmp
07.06.2006 18:58 16.384 ~DFE7D0.tmp
07.06.2006 18:47 3.661 msiutil(1).log
07.06.2006 17:51 16.384 ~DFAA9D.tmp
07.06.2006 17:51 16.384 ~DF228A.tmp
07.06.2006 16:47 20.560 TFR35.tmp
07.06.2006 16:44 67.994 TFR2F.tmp
07.06.2006 16:44 10.225 TFR2B.tmp
07.06.2006 16:41 35.574 TFR25.tmp
06.06.2006 10:42 23.427 TFR30.tmp
06.06.2006 10:42 20.560 TFR13.tmp
06.06.2006 10:42 71.682 TFR34.tmp
06.06.2006 10:42 21.122 TFR2D.tmp
06.06.2006 10:42 32.204 TFR44.tmp
06.06.2006 10:42 10.225 TFR38.tmp
06.06.2006 10:42 35.574 TFR40.tmp
06.06.2006 10:42 46.660 TFR1D.tmp
06.06.2006 10:42 67.994 TFRE.tmp
06.06.2006 10:42 56.657 TFR21.tmp
06.06.2006 10:42 27.777 TFR49.tmp
06.06.2006 10:42 46.021 TFRD.tmp
06.06.2006 10:42 40.950 TFR10.tmp
06.06.2006 10:42 59.218 TFR24.tmp
06.06.2006 10:42 67.560 TFR28.tmp
05.06.2006 19:59 16.384 ~DF6A4.tmp
05.06.2006 19:59 16.384 ~DFF2D.tmp
05.06.2006 19:11 120.610 TFR82.tmp
05.06.2006 19:10 120.329 TFR7E.tmp
05.06.2006 19:04 47.410 TFR71.tmp
05.06.2006 19:03 184.823 TFR6D.tmp
05.06.2006 19:03 194.039 TFR69.tmp
05.06.2006 18:49 67.560 TFR43.tmp
05.06.2006 18:49 21.122 TFR3F.tmp
05.06.2006 18:49 27.777 TFR26.tmp
05.06.2006 18:49 10.225 TFR33.tmp
05.06.2006 18:49 71.682 TFR37.tmp
05.06.2006 18:49 32.204 TFR27.tmp
05.06.2006 18:49 35.574 TFR2C.tmp
05.06.2006 18:49 23.427 TFR3B.tmp
05.06.2006 15:24 16.384 ~DF8324.tmp
05.06.2006 15:24 16.384 ~DF7C0B.tmp
05.06.2006 15:03 27.777 TFR31.tmp
05.06.2006 15:03 35.574 TFR36.tmp
05.06.2006 15:03 10.225 TFR3D.tmp
05.06.2006 15:03 71.682 TFR3E.tmp
05.06.2006 15:03 21.122 TFR47.tmp
05.06.2006 15:03 67.560 TFR4B.tmp
05.06.2006 15:03 23.427 TFR45.tmp
05.06.2006 15:03 32.204 TFR32.tmp
05.06.2006 12:50 12.434 ICQ10E.tmp
05.06.2006 12:50 4.992 ICQ10D.tmp
05.06.2006 12:23 71.682 TFRDB.tmp
05.06.2006 12:23 21.122 TFRDD.tmp
05.06.2006 12:23 23.427 TFRDC.tmp
05.06.2006 12:23 35.574 TFRD9.tmp
05.06.2006 12:23 10.225 TFRDA.tmp
05.06.2006 12:23 67.560 TFRDF.tmp
05.06.2006 12:23 27.777 TFRD6.tmp
05.06.2006 12:23 32.204 TFRD7.tmp
04.06.2006 21:10 920.068 tmp.xpi
04.06.2006 19:34 23.427 TFR15.tmp
04.06.2006 19:34 27.777 TFR1.tmp
04.06.2006 19:34 21.122 TFR17.tmp
04.06.2006 19:34 35.574 TFR3.tmp
04.06.2006 19:34 71.682 TFR8.tmp
04.06.2006 19:34 10.225 TFR5.tmp
04.06.2006 19:34 32.204 TFR2.tmp
04.06.2006 19:34 67.560 TFR1B.tmp
04.06.2006 18:29 3.584 1a6370.mst
04.06.2006 17:47 119.296 6a482.mst
02.06.2006 17:28 314 SNDunin.log
02.06.2006 17:28 6.266.138 Norton Internet Security 6-2-2006 17h25m12s.log
02.06.2006 17:28 32.860 symcprop.dat
02.06.2006 17:28 124 AVRES_OPTRF_LiveUpdate.dat
02.06.2006 17:28 316 SymSCLiveUpdate.dat
02.06.2006 17:27 6.419 LSInstall.log
01.06.2006 18:11 398.740 Microsoft Office 2003 Setup(0001)_Task(0001).txt
01.06.2006 18:11 9.482 Microsoft Office 2003 Setup(0001).txt
01.06.2006 18:08 52.756 offcln11.log
07.05.2006 19:12 32.855 ICQRT.dll



Dann das dritte Log windows.txt :

Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE

Verzeichnis von C:\WINDOWS

14.08.2006 15:41 1.684.050 WindowsUpdate.log
14.08.2006 15:36 0 0.log
14.08.2006 15:34 2.048 bootstat.dat
13.08.2006 20:20 32.528 SchedLgU.Txt
13.08.2006 15:09 54.156 QTFont.qfn
13.08.2006 13:59 19.643 setupapi.log
12.08.2006 18:27 295 Q321178.log
09.08.2006 19:57 661.968 FaxSetup.log
09.08.2006 19:57 15.561 KB920214.log
09.08.2006 19:57 31.864 tabletoc.log
09.08.2006 19:57 779.296 iis6.log
09.08.2006 19:57 26.252 medctroc.Log
09.08.2006 19:57 111.283 netfxocm.log
09.08.2006 19:57 21.037 ocmsn.log
09.08.2006 19:57 1.355 imsins.log
09.08.2006 19:57 33.843 msgsocm.log
09.08.2006 19:57 212.790 msmqinst.log
09.08.2006 19:57 315.251 tsoc.log
09.08.2006 19:57 102.848 ntdtcsetup.log
09.08.2006 19:57 169.279 comsetup.log
09.08.2006 19:57 346.770 ocgen.log
09.08.2006 19:57 15.558 KB922616.log
09.08.2006 19:57 1.355 imsins.BAK
09.08.2006 19:57 16.004 KB921398.log
09.08.2006 19:57 33.533 updspapi.log
09.08.2006 19:57 19.247 KB918899.log
09.08.2006 19:56 11.914 KB920670.log
09.08.2006 19:56 12.070 KB917422.log
09.08.2006 19:56 12.323 KB920683.log
09.08.2006 17:21 1.542.922 dp2_log.txt
09.08.2006 13:53 157 wiadebug.log
08.08.2006 20:03 11.094 KB921883.log
08.08.2006 14:18 1.409 QTFont.for
21.07.2006 22:30 30.883 spupdsvc.log
21.07.2006 00:52 13.671 KB917734.log
21.07.2006 00:52 19.510 wmsetup.log
21.07.2006 00:52 18.965 KB911280.log
21.07.2006 00:52 16.701 KB900485.log
21.07.2006 00:52 15.364 KB917159.log
21.07.2006 00:51 15.189 KB887472.log
21.07.2006 00:51 16.022 KB918439.log
21.07.2006 00:51 16.254 KB914388.log
21.07.2006 00:51 14.122 KB917344.log
21.07.2006 00:51 14.265 KB917953.log
21.07.2006 00:51 9.457 KB886185.log
21.07.2006 00:51 14.877 KB916595.log
21.07.2006 00:50 31.193 KB904706.log
21.07.2006 00:50 18.966 KB916281.log
21.07.2006 00:50 11.939 KB911567.log
21.07.2006 00:50 12.246 KB914389.log
20.07.2006 20:56 1.072.803 setupapi.log.0.old
20.07.2006 17:29 3.866 Ascd_tmp.ini
20.07.2006 17:26 246.388 DirectX.log
20.07.2006 13:33 1.053 DtcInstall.log
20.07.2006 13:33 1.510 OEWABLog.txt
20.07.2006 13:33 316.640 WMSysPr9.prx
20.07.2006 13:32 757.125 setuplog.txt
20.07.2006 13:28 618.975 svcpack.log
20.07.2006 13:27 218.310 KB910437.log
20.07.2006 13:27 204.013 KB913446.log
20.07.2006 13:26 227.803 KB901017.log
20.07.2006 13:26 230.118 KB896424.log
20.07.2006 13:26 229.535 KB893756.log
20.07.2006 13:25 228.527 KB911562.log
20.07.2006 13:25 222.495 KB873339.log
20.07.2006 13:24 222.617 KB888113.log
20.07.2006 13:24 225.605 KB896358.log
20.07.2006 13:23 227.981 KB899591.log
20.07.2006 13:23 218.547 KB891781.log
20.07.2006 13:21 214.524 KB890859.log
20.07.2006 13:19 234.004 KB899587.log
20.07.2006 13:19 232.488 KB896422.log
20.07.2006 13:19 233.378 KB885835.log
20.07.2006 13:18 229.433 KB885836.log
20.07.2006 13:18 231.664 KB911927.log
20.07.2006 13:18 216.910 KB890046.log
20.07.2006 13:17 213.781 KB899589.log
20.07.2006 13:17 214.536 KB905414.log
20.07.2006 13:16 212.717 KB901214.log
20.07.2006 13:16 211.930 KB888302.log
20.07.2006 13:16 216.919 KB900725.log
20.07.2006 13:15 212.377 KB912919.log
20.07.2006 13:15 210.769 KB908531.log
20.07.2006 13:14 208.632 KB905749.log
20.07.2006 13:14 209.442 KB913580.log
20.07.2006 13:13 205.483 KB896428.log
20.07.2006 13:13 206.144 KB908519.log
20.07.2006 13:12 229.193 KB902400.log
20.07.2006 13:12 223.326 KB896423.log
20.07.2006 13:08 200 cmsetacl.log
20.07.2006 13:08 615 win.tmp
20.07.2006 13:08 615 win.ini
20.07.2006 13:07 1.330 sessmgr.setup.log
28.06.2006 15:58 121 GEARInstall.log
28.06.2006 15:49 278 system.tmp
28.06.2006 15:49 278 system.ini
27.06.2006 16:31 151.994 setupact.log
10.06.2006 18:28 299.552 WMSysPrx.prx
10.06.2006 13:25 40.960 The Two Towers.dll
10.06.2006 13:25 18.192 The Two Towers.dat
10.06.2006 13:25 840.992 The Two Towers.exe
10.06.2006 13:25 402.384 The Two Towers.scr
07.06.2006 20:42 50 wiaservc.log
07.06.2006 18:56 653 xpsp1hfm.log
07.06.2006 18:56 31.578 KB835732.log
07.06.2006 18:55 28.450 KB911565.log
07.06.2006 18:54 26.987 KB833407.log
07.06.2006 18:53 24.330 KB912812-IE6SP1-20060322.182418.log
07.06.2006 18:53 23.487 KB914798.log
07.06.2006 18:52 26.215 KB905495.log
07.06.2006 18:52 23.174 KB911564.log
07.06.2006 18:51 2.068 vminst.log
07.06.2006 18:49 19.663 KB892944.log
07.06.2006 18:48 11.280 KB911567-OE6SP1-20060316.165634.log
07.06.2006 18:47 12.402 KB835409.log
05.06.2006 11:19 5.371 KB842773.log
05.06.2006 11:19 8.015 KB893803v2.log
05.06.2006 11:18 7.006 KB898461.log
04.06.2006 21:10 2.901 mozver.dat
04.06.2006 18:29 4.973 s3iscfg.log
04.06.2006 17:44 1.232 Windows Update.log
04.06.2006 13:53 0 Q312370Uninst.log
04.06.2006 13:49 353 Q312370.log
03.06.2006 16:31 644 KB822603.log
03.06.2006 12:31 0 nsreg.dat
03.06.2006 12:31 107.132 UninstallFirefox.exe
02.06.2006 20:33 668 cncscore.ini
02.06.2006 20:33 899 StarzingerspielScores
02.06.2006 17:27 1.452 LUINSTALL.LOG
01.06.2006 18:11 400 ODBC.INI
01.06.2006 17:41 8.192 REGLOCS.OLD
01.06.2006 17:40 1.246 setuperr.log
01.06.2006 17:38 0 control.ini
01.06.2006 17:38 4.161 ODBCINST.INI
01.06.2006 17:37 749 WindowsShell.Manifest
01.06.2006 17:36 36 vb.ini
01.06.2006 17:36 37 vbaddin.ini
01.06.2006 17:33 0 Sti_Trace.log
01.06.2006 17:31 1.348 regopt.log



Und zuletzt das c.txt :

Datentr„ger in Laufwerk C: ist NORMAL
Volumeseriennummer: 256A-07EE

Verzeichnis von C:\

14.08.2006 16:24 0 sys.txt
14.08.2006 16:23 9.111 windows.txt
14.08.2006 16:23 9.111 system.txt
14.08.2006 16:23 11.452 temp.txt
14.08.2006 16:23 11.452 systemtemp.txt
14.08.2006 16:23 99.036 system32.txt
14.08.2006 15:34 704.643.072 pagefile.sys
20.07.2006 13:08 237 boot.ini
20.07.2006 13:01 47.564 NTDETECT.COM
20.07.2006 13:01 251.184 ntldr
01.06.2006 14:56 209 BOOTLOG.TXT
31.05.2006 19:10 512 bootsect.dos
31.05.2006 18:58 209 BOOTLOG.PRV



So das war dann alles von den Logs


Soll ich das mit dem combofix nochmal versuchen????
Was wird da eigentlich gemacht das da alle desktopsymbole verschwinden????
werden die gelöscht????
weil ich will keine daten verlieren!!!!


Trotzdem vielen vielen dank

Gruß
master_man