Ok, es mag sein, dass du dich nicht besonders am PC auskennst - das macht dir auch keiner zum Vorwurf. Du solltest aber die Anleitungen, die man dir hier verlinkt oder in Beiträgen postet auch genau befolgen.

Lesen und den den Anweisungen genau folgen, ist das zuviel verlangt? Dafür musst du wahrlich kein Diplom-Informatiker sein.

Wenn ja, solltest du dir überlegen, ob Fernhilfe via Forum für dich wirklich die richtige Wahl ist, oder ob es nicht doch besser wäre, einen Computertechniker für Vor-Ort-Hilfe zu beauftragen, der allerdings Geld kosten wird.

Das ist jetzt nicht böse gemeint, aber wir alleine können dein Computer-Problem nicht lösen - du musst uns helfen, indem die die nötigen Infos postest und den Anweisungen genau folgst.

Felie

Ganz einfach ist es vielleicht nicht, aber nötig. Daher lies Dir alls genau Dich.
Verstehst Du etwas nicht, so frage bitte nach.

Das Script complete.bat erstellt verschiedene Logfiles.
Einmal angeklickt erstellt es die Logfiles nacheiander
* 1. DC.txt, hier stehen die Dateien alle Dateien unter c:\ drin

*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 2. OC.txt, hier stehen die Ordner unter c:\ drin

*Kopiere alle Ordner die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 3. DP.txt, hier stehen die Dateien unter c:\programme drin

*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 4. OP.txt, hier stehen die Ordner unter c:\programme drin

*Kopiere alle Ordner die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 5. DW.txt, hier stehen die Dateien unter c:\windows drin

*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 6. OW.txt, hier stehen die Ordner unter c:\windows drin

*Kopiere alle Ordner die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 7. DSYS32.txt, hier stehen alle Dateien unter c:\windows\system32 drin

*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 8. DSYSTEMP.txt, hier stehen alle Dateien unter C:\DOKUME~1\XXX\LOKALE~1\Temp drin

*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

* 9. prefetch.txt, hier stehen alle Dateien unter C:\WINDOWS\Prefetch drin

*Kopiere alle Dateien die ab dem 4. August 2007 erstellt worden sind. Dateien aus den Jahren 2006-2003 brauchen wir gar nicht

Bata

ok :


04.09.2007 18:54 0 DC.txt
04.09.2007 18:53 114 DP.txt
04.09.2007 18:53 111.941 DSYS32.txt


04.09.2007 18:14 54.156 QTFont.qfn
04.09.2007 18:13 1.389.115 WindowsUpdate.log
04.09.2007 18:13 0 0.log
04.09.2007 18:12 2.048 bootstat.dat
04.09.2007 18:12 32.600 SchedLgU.Txt
04.09.2007 18:12 506 wiadebug.log
04.09.2007 16:48 50 wiaservc.log
04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log



04.09.2007 00:22 <DIR> !KillBox

04.09.2007 16:32 <DIR> Programme

04.09.2007 15:23 <DIR> VundoFix Backups
04.09.2007 16:48 <DIR> WINDOWS

04.09.2007 16:32 <DIR> .
04.09.2007 16:32 <DIR> ..

04.09.2007 16:32 <DIR> CleanUp!

04.09.2007 16:20 <DIR> ICQToolbar


04.09.2007 18:13 1.158 wpa.dbl
04.09.2007 15:15 2.953 config.nt
04.09.2007 12:55 70.208 qropcdso.dll
04.09.2007 00:38 398.316 perfh009.dat
04.09.2007 00:38 60.516 perfc009.dat
04.09.2007 00:38 409.160 perfh007.dat
04.09.2007 00:38 71.394 perfc007.dat
04.09.2007 00:38 949.982 PerfStringBackup.INI
04.09.2007 00:33 74.816 nsluibqh.dll
04.09.2007 00:31 70.208 qncxciqi.dll


04.09.2007 18:52 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16775.html
04.09.2007 18:52 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}6005.html
04.09.2007 18:52 16.384 ~DF637A.tmp
04.09.2007 18:52 512 ~DF579C.tmp
04.09.2007 18:52 16.384 ~DF5789.tmp
04.09.2007 18:19 173 jusched.log

04.09.2007 16:48 <DIR> .
04.09.2007 16:48 <DIR> ..

04.09.2007 18:56 14.724 NOTEPAD.EXE-336351A9.pf
04.09.2007 18:54 38.286 CMD.EXE-087B4001.pf
04.09.2007 18:54 61.390 WMIPRVSE.EXE-28F301A9.pf
04.09.2007 18:52 36.020 ICQLITE.EXE-2AEFACA7.pf
04.09.2007 18:47 43.502 FIREFOX.EXE-1D57670A.pf
04.09.2007 18:46 43.712 VLC.EXE-29851A71.pf
04.09.2007 18:43 25.640 HIJACKTHIS.EXE-39024128.pf
04.09.2007 18:42 14.972 VERCLSID.EXE-3667BD89.pf
04.09.2007 18:32 25.620 WINRAR.EXE-3588DFE8.pf
04.09.2007 18:28 52.304 ITUNES.EXE-15E88941.pf
04.09.2007 18:15 53.312 IPODSERVICE.EXE-233792DA.pf
04.09.2007 18:15 664.820 NTOSBOOT-B00DFAAD.pf
04.09.2007 18:11 34.694 LOGONUI.EXE-0AF22957.pf


hmm hab im system 32 nachgeschaut hab aber die dateien nicht gefunden

ich hab sie noch gefunden....:


04.09.2007 16:48 0 Sti_Trace.log
04.09.2007 15:41 6.649 iis6.log
04.09.2007 15:41 2.057 comsetup.log
04.09.2007 15:41 311 tabletoc.log
04.09.2007 15:41 1.247 ntdtcsetup.log
04.09.2007 15:41 1.355 imsins.log
04.09.2007 15:41 342 ocmsn.log
04.09.2007 15:41 2.821 tsoc.log
04.09.2007 15:41 9.163 KB939683.log
04.09.2007 15:41 425 MedCtrOC.log
04.09.2007 15:41 2.916 ocgen.log
04.09.2007 15:41 1.083 netfxocm.log
04.09.2007 15:41 309 msgsocm.log
04.09.2007 15:41 6.183 FaxSetup.log
04.09.2007 15:41 1.876 msmqinst.log
04.09.2007 15:41 543 avmcowlan.log
04.09.2007 15:41 24.054 setupapi.log
04.09.2007 15:40 0 setuperr.log
04.09.2007 15:40 0 setupact.log


04.09.2007 15:15 2.953 config.nt
04.09.2007 00:38 398.316 perfh009.dat
04.09.2007 00:38 60.516 perfc009.dat
04.09.2007 00:38 409.160 perfh007.dat
04.09.2007 00:38 71.394 perfc007.dat
04.09.2007 00:38 949.982 PerfStringBackup.INI


un bei der Datei DSYSTEMP.txt

War nichts vom 4.9.2007 drin

Super Felile hat ja doch noch geklappt
Und es hat sich gelohnt, Vundo ist weg.

Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Nutze standardmäßig einen alternativen Browser, wie zb Firefox oder Opera
Der Internet Explorer sollte nur für das Windows- Officeupdate benutzt werden.
Eine Alternative zu Outlook ist zb Thunderbird.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Vorsichtig bleiben. Lade keine Software von dir komplett unbekannten Seiten (zb goldencodecs.com, morefreesoftware.com etc namen ausgedacht, kein zusammenhang mit evtl real existierenden Seiten) und benutze kein p2p um an Software (oder sonst was) zu kommen. Bist du unsicher, ob das geladene Programm sauber ist, dann lade den Installer zb bei virustotal hoch und lass ihn dort überprüfen.
Die meisten Crack/Keylogger/Entsprechende Seiten nehmen im Hintergrund Änderungen am System vor, beinflussen es, oder Installieren Schadsoftware

Keine unbekannten Dateien annehmen und öffnen, weder per Mail noch per MSN/ICQ/Instant Messenger. Auch von Freunden unverlangt erhaltene Dateien immer kritisch nachragen.

Wenn eine Seite dubios aussieht und versucht Dateien auf deinem Rechner zu installieren (sei es zum Video abspielen oder sonstwas), dann vertrau deinem Gefühl und verschwinde.

Hier findest Du aktuelle Sicherheitsmeldungen.

Überprüfe dein System bei Bedarf mit einem On-Demandscanner um eventuelle Befälle aufzuspüren.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Bata