SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn

#16 stelle den kaspersky ab , dann lade die Combofix noch mal + wende sie an
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#17 some installation files are corrupt
PLease download a fresh copy and retry the instaltions


DAS STEHT DA UND DAN GEHTS NET MEHR WEITER

Extracting Boot.bat
Extracting Combobatch.bat
Extracting ComboFix.bat
Extracting Comspec.bat
Extracting DelClsid.bat
Extracting Disclaimer.bat
Extracting FIND3M.bat
Extracting FIXLSP.bat
Extracting history.bat
Extracting Lang.bat
Extracting List-C.bat
Extracting MoveIt.bat
Extracting ND_.bat
Extracting NTP.bat
Extracting pid.bat
Extracting Qoo.bat
Extracting SetEnvmt.bat
Extracting Sys.bat
Extracting upload.bat
Extracting nircmd.exe
Extracting ntp.exe
Extracting NTPBack.exe
Extracting ComboFix.sys
Extracting catchme.cfexe
Extracting dd.cfexe
Extracting dumphive.cfexe
Extracting ERUNT.cfexe
Extracting grep.cfexe
Extracting gsar.cfexe
Extracting handle.cfexe
Extracting ListDlls.cfexe
Extracting moveex.cfexe
Extracting mtee.cfexe
Extracting nircmd.cfexe
Extracting RestartIt.cfexe
Extracting sed.cfexe
Extracting setpath.cfexe
Extracting SF.cfexe
Extracting swreg.cfexe
Extracting swsc.cfexe
Extracting swxcacls.cfexe
Extracting vfind.cfexe
Extracting zip.cfexe
Extracting 023.dat
Extracting 023v.dat
Extracting clsid.dat
Extracting Creg.dat
Extracting executables.dat
Extracting LocalService.dat
Extracting LocalServiceNetworkRestricted.dat
Extracting LocalSystemNetworkRestricted.dat
Extracting ndis_combofix.dat
Extracting netsvc.bad.dat
Extracting netsvc.dat
Extracting netsvc.vista.dat
Extracting netsvc.xp.dat
Extracting NetworkService.dat
Extracting Policies.dat
Extracting Purity.dat
Extracting region.dat
Extracting rogues.dat
Extracting safeboot.dat
Extracting safeboot.def.dat
Extracting safeboot.def.vista.dat
Extracting svc_wht.dat
Extracting svchost.dat
Extracting svchost.vista.dat
Extracting system_ini.dat
Extracting whitedirB.dat
Extracting WhiteLegacy.dat
Extracting zhsvc.dat
Extracting ERDNT.e_e
CRC failed in ERDNT.e_e
Unexpected end of archive
das steht dabei noch








BITE UM ANTWORT

#18 nun versuche es noch mal mit den logs von datfindbat
http://www.virus-protect.org/datfindbat.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#19 ich weiss netw ie da geht ich hab jez dne bildschirm mit dne daten was muss ich mit den daten machn bitte mach mal mirbisel leichter
Verzeichnis von C:\WINDOWS\system32

05.01.2008 19:18 583 sensmidn.dat
05.01.2008 19:18 96 WMVXENND.dat
05.01.2008 19:18 8.158 msxmlqrq.dat
05.01.2008 19:18 0 kbdhzpt.dat
05.01.2008 19:18 0 msexcl4x.dat
05.01.2008 19:14 0 nvapps.xml
05.01.2008 18:52 6.458 prflvmsg.dat
05.01.2008 18:50 7.728 netmsj.dat
05.01.2008 18:49 4.741 btcwonq.dat
05.01.2008 18:45 16.251 samsrq.dat
05.01.2008 17:25 0 linkrnfo.dat
05.01.2008 16:46 0 tmp.txt
05.01.2008 16:46 3.814 tmp.reg
31.12.2007 13:54 362.173 btcwonq_nav.dat
30.12.2007 16:18 2.228 wpa.dbl
20.12.2007 23:11 81.920 IEDFix.exe
13.12.2007 09:04 0 ffhkj.tmp2
13.12.2007 09:04 397.042 ffhkj.ini2
13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log
13.12.2007 08:53 387.268 TZLog.log
12.12.2007 18:27 0 perfh009.dat
12.12.2007 18:27 0 perfc009.dat
12.12.2007 18:27 0 perfh007.dat
12.12.2007 18:27 0 prfh0407.dat
12.12.2007 18:27 0 perfc007.dat
12.12.2007 18:27 0 prfc0407.dat
12.12.2007 16:45 13.670 ffhkj.bak2
12.12.2007 15:52 1.035.236 PerfStringBackup.INI
11.12.2007 15:38 13.617 ffhkj.bak1
03.12.2007 00:00 18.684.536 MRT.exe
18.11.2007 17:32 143 mcrh.tmp
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 20:16 49.152 QuickTime.qts
19.10.2007 20:16 65.536 QuickTimeVR.qtx
16.10.2007 05:40 142.032 FNTCACHE.DAT
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 383.488 ieapfltr.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
03.10.2007 23:36 25.600 WS2Fix.exe
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe


ANTWORT

«

#20 es gibt noch mehr logs, nicht nur von system32 - poste die anderen noch - 2 monate von jedem reichen
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#21 WAS IST POSTEN ERKLÄER BITTE KENN IMICH NET AUS

#22 kopiere einfach ALLES ab, was da als Log-text erscheint ! Posten - ist schicken
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#23 man oh man - schau mal, da ist doch ein Datum davor - ich will nur 2 MONATE VON JEDEM LOG !!!!!!!!!!!!!!!!
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#24 nun will ich noch wissen, zu welchem log was gehoert -- Windows.. temp-Dateien usw... kopiere es ueber jedes log
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#25 ist doch steht doch imam über dne datenm



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\system32

05.01.2008 19:18 583 sensmidn.dat
05.01.2008 19:18 96 WMVXENND.dat
05.01.2008 19:18 8.158 msxmlqrq.dat
05.01.2008 19:18 0 kbdhzpt.dat
05.01.2008 19:18 0 msexcl4x.dat
05.01.2008 19:14 0 nvapps.xml
05.01.2008 18:52 6.458 prflvmsg.dat
05.01.2008 18:50 7.728 netmsj.dat
05.01.2008 18:49 4.741 btcwonq.dat
05.01.2008 18:45 16.251 samsrq.dat
05.01.2008 17:25 0 linkrnfo.dat
05.01.2008 16:46 0 tmp.txt
05.01.2008 16:46 3.814 tmp.reg
31.12.2007 13:54 362.173 btcwonq_nav.dat
30.12.2007 16:18 2.228 wpa.dbl
20.12.2007 23:11 81.920 IEDFix.exe
13.12.2007 09:04 0 ffhkj.tmp2
13.12.2007 09:04 397.042 ffhkj.ini2
13.12.2007 08:58 5.686 jupdate-1.6.0_03-b05.log
13.12.2007 08:53 387.268 TZLog.log
12.12.2007 18:27 0 perfh009.dat
12.12.2007 18:27 0 perfc009.dat
12.12.2007 18:27 0 perfh007.dat
12.12.2007 18:27 0 prfh0407.dat
12.12.2007 18:27 0 perfc007.dat
12.12.2007 18:27 0 prfc0407.dat
12.12.2007 16:45 13.670 ffhkj.bak2
12.12.2007 15:52 1.035.236 PerfStringBackup.INI
11.12.2007 15:38 13.617 ffhkj.bak1
03.12.2007 00:00 18.684.536 MRT.exe
18.11.2007 17:32 143 mcrh.tmp
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 20:16 49.152 QuickTime.qts
19.10.2007 20:16 65.536 QuickTimeVR.qtx
16.10.2007 05:40 142.032 FNTCACHE.DAT
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 383.488 ieapfltr.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
03.10.2007 23:36 25.600 WS2Fix.exe
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
05.09.2007 23:22 289.144 VCCLSID.exe
31.08.2007 17:10 1.075 btcwonq_navps.dat
31.08.2007 14:04 1.304.437 ruyoiovl.ini
21.08.2007 20:01 466.813 ffhkj.ini
21.08.2007 20:00 466.813 ffhkj.tmp
21.08.2007 07:16 683.520 inetcomm.dll
09.08.2007 08:27 73.728 HPZipm12.exe

-----



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

05.01.2008 19:37 117.953 datfind.txt
05.01.2008 19:36 0 BIT1.tmp
05.01.2008 19:36 85.946 BIT4.tmp
05.01.2008 19:31 85.946 BIT3.tmp
05.01.2008 19:28 667 TWAIN.LOG
05.01.2008 19:28 156 Twunk001.MTX
05.01.2008 19:28 3 Twain001.Mtx
05.01.2008 19:28 0 JET6775.tmp
05.01.2008 19:26 0 BIT6.tmp
05.01.2008 19:25 0 BIT2E.tmp
05.01.2008 19:19 519 jusched.log
05.01.2008 19:17 0 BIT2.tmp
05.01.2008 19:16 0 BIT5.tmp
05.01.2008 19:14 126 STS8.tmp
05.01.2008 19:14 1.285 MAR6.tmp
05.01.2008 19:14 1.342 MAR5.tmp
05.01.2008 19:13 10.348 hpodvd09.log
05.01.2008 19:12 114.688 ~DFC829.tmp
05.01.2008 18:55 126 STS6.tmp
05.01.2008 18:55 1.285 MAR4.tmp
05.01.2008 18:55 1.342 MAR3.tmp
05.01.2008 18:52 7.412 tmp375.blg
05.01.2008 16:50 126 STS4.tmp
05.01.2008 16:50 1.285 MAR2.tmp
05.01.2008 16:50 1.342 MAR1.tmp
05.01.2008 16:50 0 Twunk002.MTX

-----------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS

05.01.2008 19:15 1.510.309 WindowsUpdate.log
05.01.2008 19:14 159 wiadebug.log
05.01.2008 19:14 50 wiaservc.log
05.01.2008 19:14 0 0.log
05.01.2008 19:14 2.048 bootstat.dat
05.01.2008 19:13 32.552 SchedLgU.Txt
05.01.2008 18:44 180 search_res.txt
05.01.2008 18:44 604 dat.txt
05.01.2008 16:51 850 win.ini
05.01.2008 16:51 274 system.ini
05.01.2008 16:47 60 setupact.log
05.01.2008 15:59 27.669 setupapi.log
05.01.2008 15:03 73.216 cadkasdeinst01.exe
05.01.2008 12:08 18.250 rs.txt
04.01.2008 23:05 17.504 DPINST.LOG
04.01.2008 19:14 116 NeroDigital.ini
04.01.2008 14:43 90.112 foxflpd.exe
13.12.2007 08:57 1.393 imsins.BAK
22.09.2007 22:07 1.174 OEWABLog.txt
30.07.2007 15:00 2.886 mozver.dat
23.06.2007 11:14 0 setuperr.log
18.06.2007 19:06 76.214 Icon_2.ico
18.06.2007 13:30 78.942 Icon_1.ico
13.06.2007 14:21 1.036.288 explorer.exe
17.04.2007 18:07 1.331 IE4 Error Log.txt
29.03.2007 12:51 0 nsreg.dat
24.03.2007 10:49 131.420 hpoins11.dat

______


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\temp

05.01.2008 16:26 16.384 Perflib_Perfdata_8e0.dat
04.01.2008 15:34 16.384 Perflib_Perfdata_4bc.dat
02.01.2008 18:50 4.718.592 PR24C.tmp
02.01.2008 18:50 5.242.880 PR24B.tmp
02.01.2008 18:50 5.242.880 PR24A.tmp
29.12.2007 14:29 495.616 gdgkm99v.TMP
27.12.2007 16:36 8.192 cch~74bd4fb6.htp
27.12.2007 16:36 8.192 cch~74bd3d29.htp
13.12.2007 09:22 20.971.520 PR10.tmp
08.12.2007 15:11 16.384 Perflib_Perfdata_e68.dat
06.12.2007 16:07 16.384 Perflib_Perfdata_e34.dat
04.12.2007 15:53 8.192 cch~4273fc2ca.htp
04.12.2007 15:53 8.192 cch~4273fc6e3.htp
02.12.2007 17:26 8.192 cch~1f2265f6b.htp
02.12.2007 17:26 8.192 cch~1f226d0d5.htp
02.12.2007 17:26 8.192 cch~1f226d629.htp
02.12.2007 17:26 8.192 cch~1f226da7f.htp
26.11.2007 22:10 16.384 Perflib_Perfdata_ae0.dat
21.11.2007 16:01 8.192 cch~fd25d52.htp
21.11.2007 16:01 8.192 cch~fcff7c5.htp


-----
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F0AB-E9F4

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.05.2007 07:22 399 gp.inf
18.12.2006 11:02 882 mcfscan.inf
11.12.2006 15:44 367 LegitCheckControl.inf
09.11.2006 16:04 896 jinstall-1_5_0_10.inf
09.11.2006 14:36 5.019 swflash.inf
02.11.2006 21:26 65 desktop.ini
6 Datei(en) 7.628 Bytes
0 Verzeichnis(se), 124.783.927.296 Bytes frei
.




UN JETZT ANTWORT BITTE

#26 1.
wende Vundofix an
http://www.virus-protect.org/artikel/tools/vundofixx.html

2.
kopiere in den Avenger:

Zitat

Files to delete:
C:\WINDOWS\system32\sensmidn.dat
C:\WINDOWS\system32\WMVXENND.dat
C:\WINDOWS\system32\msxmlqrq.dat
C:\WINDOWS\system32\kbdhzpt.dat
C:\WINDOWS\system32\msexcl4x.dat
C:\WINDOWS\system32\prflvmsg.dat
C:\WINDOWS\system32\netmsj.dat
C:\WINDOWS\system32\btcwonq.dat
C:\WINDOWS\system32\samsrq.dat
C:\WINDOWS\system32\linkrnfo.dat
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\btcwonq_nav.dat
C:\WINDOWS\system32\ffhkj.tmp2
C:\WINDOWS\system32\ffhkj.ini2
C:\WINDOWS\system32\ffhkj.bak2
C:\WINDOWS\system32\ffhkj.bak1
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\foxflpd.exe
C:\WINDOWS\fwall32.s
C:\WINDOWS\fwall32.z
C:\WINDOWS\fwall32.dat
C:\WINDOWS\gn3kud5.log
C:\WINDOWS\odfvf.dat
C:\WINDOWS\npad32.dat
C:\WINDOWS\gjo2qi.ini
C:\WINDOWS\np8dbq.exe
C:\WINDOWS\jfg3awxsgg.pif
C:\WINDOWS\temp\PR24C.tmp
C:\WINDOWS\temp\PR24B.tmp
C:\WINDOWS\temp\PR24A.tmp
C:\WINDOWS\temp\gdgkm99v.TMP

dann versuche noch mal die Combofix anzuwenden
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#27 ist das normal das vundo solaneg dauert?

#28 keine Ahnung... vielleicht graebt er alles durch warte ab - irgendwann wird es schon fertig sein...)

du kannst auch zuerst den avenger anwenden............
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#29 NO FILES WERE FOUND Steht da beim programm vundo soll ich jez avnager machn

#30 ja, mach den avenger .......................
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/