Trojan.Downloader.Agent.RG

#1 Hallo...

wollte heute ein onlinegame spielen (pristontale) und als ich das gestartet habe, hat sich plötzlich mein rechner neu gestartet von alleine... gestern hatte ich das problem noch nicht, beim spielen...
habe noch zwei andere online-games ausprobiert, und da war genau das selbe Problem..

da ich absolut null-checker bin was pc angeht.. brauch ich dringend hilfe und rat...
habe dann heute bitdefender laufen lassen (onlinescanner) und der fand einen Trojan.Downloader.Agent.RG.. und dann noch etwas was sich Adware.win32.stud.a nennt...

und wenn ich das bei google eingeb. land ich immer bei euch im Forum.. also... stell ich einfach mal hier die Frage.. was kann ich tun? kann ich das irgendwie entfernen? mit dem onlinescanner konnt ich das nicht... das ganze sitzt wohl in c/windows/system32/mnsystem.dll

wäre nett wenn sich jemand dessen annehmen würde

#2 BloodySun

arbeite das bitte ab und poste die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 okay.. werd ich morgen früh versuchen...

aber kanns auch an cpu, netzgerät, arbeisspeicher oder Grafikkarte liegen?
habe ein Spiel installiert das nicht online ist, und da hat er sich auch von selbst gestartet.. und eben als ich einstellungen bei der Grafikkarte übernehmen wollte, auch...
*seufz*

poste morgen neu, wenn ich alles durchgearbeitet habe...

#4 poste alles, erst wenn alle viren runter sind, kann man sehen, ob die Hardware/Software auch einen Anteil am Problem hat.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 und da soll ich alle logs von den Programmen nun posten? und woher weiss ich, ob alle viren und etc. weg sind? **

Logfile of HijackThis v1.99.1
Scan saved at 00:01:13, on 01.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Tiggerchen\Eigene Dateien\downloads\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TW_BHO Class - {1E1B2879-88FF-11D2-8D96-FFFFAC95951F} - C:\Program Files\Macro ToolsWorks\mtwbho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {AA33C66F-71DB-43E9-B559-3CBE4398E9A9} (BugsGameStarts Class) - http://au.bugsgames.net/game/GBugsGameStart.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

CleanUp! started on 05/31/06 23:49:02.
...
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3DF6A2EE-6C42-44DC-BB5C-F06766D1682C\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E2C520E-7484-41FF-81FF-0399F3EDCBE6\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E2C520E-7484-41FF-81FF-0399F3EDCBE6\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E2C520E-7484-41FF-81FF-0399F3EDCBE6\peacefully_alone3.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E300EC8-3975-4159-A69F-BF8D80E1A935\big_smile.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E300EC8-3975-4159-A69F-BF8D80E1A935\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E300EC8-3975-4159-A69F-BF8D80E1A935\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E3BCFA3-5CE1-11D4-AF91-0050DAC67E11\BackGrnd.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E3BCFA3-5CE1-11D4-AF91-0050DAC67E11\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3E3BCFA3-5CE1-11D4-AF91-0050DAC67E11\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3EFEAA14-2D4B-4AB7-8737-5E2D2D7CB6E8\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3EFEAA14-2D4B-4AB7-8737-5E2D2D7CB6E8\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3EFEAA14-2D4B-4AB7-8737-5E2D2D7CB6E8\right.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3EFEAA14-2D4B-4AB7-8737-5E2D2D7CB6E8\tile.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F0218E3-916C-4640-926D-172B1A12A5B2\bloom.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F0218E3-916C-4640-926D-172B1A12A5B2\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F0218E3-916C-4640-926D-172B1A12A5B2\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\31b.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F1A40F8-1831-44E0-A16F-8A1987A15536\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F1D78F6-DEAF-4A9C-B2B7-4EA82AC8FAB5\07.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F1D78F6-DEAF-4A9C-B2B7-4EA82AC8FAB5\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F1D78F6-DEAF-4A9C-B2B7-4EA82AC8FAB5\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F20E4DA-CFDD-4B48-9EB5-6A1F08F93BE1\03_header.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F20E4DA-CFDD-4B48-9EB5-6A1F08F93BE1\03_tile.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F20E4DA-CFDD-4B48-9EB5-6A1F08F93BE1\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F20E4DA-CFDD-4B48-9EB5-6A1F08F93BE1\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F2B4BDE-A651-4A5F-B842-FC249FA8E62C\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F2B4BDE-A651-4A5F-B842-FC249FA8E62C\dog_nose_c.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F2B4BDE-A651-4A5F-B842-FC249FA8E62C\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F2B4BDE-A651-4A5F-B842-FC249FA8E62C\tile_purple.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5CB466-8C5C-49A2-B84B-AD005FB279A3\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5CB466-8C5C-49A2-B84B-AD005FB279A3\fairenougheader.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5CB466-8C5C-49A2-B84B-AD005FB279A3\fairtile.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5CB466-8C5C-49A2-B84B-AD005FB279A3\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5EF087-646A-46CE-903E-969633061D33\09_side.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5EF087-646A-46CE-903E-969633061D33\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F5EF087-646A-46CE-903E-969633061D33\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F680C28-8E2C-4404-88EE-C0BC3346B7AF\14.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F680C28-8E2C-4404-88EE-C0BC3346B7AF\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F680C28-8E2C-4404-88EE-C0BC3346B7AF\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F7A7F0F-FA93-45BB-8F95-8DEEAE2FEB88\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F7A7F0F-FA93-45BB-8F95-8DEEAE2FEB88\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F7A7F0F-FA93-45BB-8F95-8DEEAE2FEB88\flowerbg.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F7A7F0F-FA93-45BB-8F95-8DEEAE2FEB88\tuesdayfooter.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F7A7F0F-FA93-45BB-8F95-8DEEAE2FEB88\tuesdayheader.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F8283BA-0CB1-481C-AB35-8E072B997D58\19.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F8283BA-0CB1-481C-AB35-8E072B997D58\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F8283BA-0CB1-481C-AB35-8E072B997D58\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F9E1DCA-BD0E-47B2-9F41-7ABF8A6F1EF9\03.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F9E1DCA-BD0E-47B2-9F41-7ABF8A6F1EF9\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3F9E1DCA-BD0E-47B2-9F41-7ABF8A6F1EF9\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3FBCDBEA-C3E7-4FD4-9782-7C1409E1EE14\10b.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3FBCDBEA-C3E7-4FD4-9782-7C1409E1EE14\10_header.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3FBCDBEA-C3E7-4FD4-9782-7C1409E1EE14\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\3FBCDBEA-C3E7-4FD4-9782-7C1409E1EE14\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40009B8D-0C37-4743-884B-4607855F01E1\02.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40009B8D-0C37-4743-884B-4607855F01E1\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40009B8D-0C37-4743-884B-4607855F01E1\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\401CB87A-4871-44AA-9674-82BC8EA7BA26\02_b.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\401CB87A-4871-44AA-9674-82BC8EA7BA26\03.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\401CB87A-4871-44AA-9674-82BC8EA7BA26\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\401CB87A-4871-44AA-9674-82BC8EA7BA26\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4075FFEA-0700-41F6-81D3-7BD9D55298AB\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4075FFEA-0700-41F6-81D3-7BD9D55298AB\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4075FFEA-0700-41F6-81D3-7BD9D55298AB\pizza_slice.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4075FFEA-0700-41F6-81D3-7BD9D55298AB\pizza_slice_tile.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40778764-830D-11D4-B083-0050DAC65330\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40778764-830D-11D4-B083-0050DAC65330\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40778764-830D-11D4-B083-0050DAC65330\maillove_image.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40778764-830D-11D4-B083-0050DAC65330\mailove_buttom.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\407D436F-A70B-4549-BF43-CD6D56A3DA7B\01.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\407D436F-A70B-4549-BF43-CD6D56A3DA7B\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\407D436F-A70B-4549-BF43-CD6D56A3DA7B\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4083F1C7-631A-48BD-A887-6907A6DF809F\06.jpg - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4083F1C7-631A-48BD-A887-6907A6DF809F\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\4083F1C7-631A-48BD-A887-6907A6DF809F\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\409C9E0F-71CA-4D3D-A7FD-8BDA1EBDF93C\comicsheader.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\409C9E0F-71CA-4D3D-A7FD-8BDA1EBDF93C\comicstile.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\409C9E0F-71CA-4D3D-A7FD-8BDA1EBDF93C\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\409C9E0F-71CA-4D3D-A7FD-8BDA1EBDF93C\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40A11615-1417-4008-A0DC-6DBDB6F5E820\10.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40A11615-1417-4008-A0DC-6DBDB6F5E820\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40A11615-1417-4008-A0DC-6DBDB6F5E820\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40C445FB-7891-4F89-AB59-D811A46A995F\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40C445FB-7891-4F89-AB59-D811A46A995F\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40C445FB-7891-4F89-AB59-D811A46A995F\siman2.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40DAD38B-E20B-48BC-81A1-2D750E56C9FE\celtic_final.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40DAD38B-E20B-48BC-81A1-2D750E56C9FE\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40DAD38B-E20B-48BC-81A1-2D750E56C9FE\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40EC1757-869C-458C-B7FB-AE8397BFCA58\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40EC1757-869C-458C-B7FB-AE8397BFCA58\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\40EC1757-869C-458C-B7FB-AE8397BFCA58\norway_sqn.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\41185958-F12D-4098-B23A-8B3D7AA5064F\15b_back.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\41185958-F12D-4098-B23A-8B3D7AA5064F\15b_header.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\41185958-F12D-4098-B23A-8B3D7AA5064F\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\41185958-F12D-4098-B23A-8B3D7AA5064F\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\411BD6D3-30B4-419C-95F7-C8631D642510\content.ini - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\411BD6D3-30B4-419C-95F7-C8631D642510\Flavor.htm - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Letter\411BD6D3-30B4-419C-95F7-C8631D642510\mouse2.gif - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Tiggerchen\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf - deleted
C:\WINDOWS\Prefetch\AGENT.EXE-027CAB18.pf - deleted
C:\WINDOWS\Prefetch\AOL.EXE-02F51EE8.pf - deleted
C:\WINDOWS\Prefetch\AOL.EXE-036B8A81.pf - deleted
C:\WINDOWS\Prefetch\AOLNYSEV.EXE-1CC5208B.pf - deleted
C:\WINDOWS\Prefetch\AOLNYSEV.EXE-26B8BD7B.pf - deleted
C:\WINDOWS\Prefetch\AOLTPSPD.EXE-3850049D.pf - deleted
C:\WINDOWS\Prefetch\ATIPTAXX.EXE-0C0B8385.pf - deleted
C:\WINDOWS\Prefetch\AUDITION.EXE-01794106.pf - deleted
C:\WINDOWS\Prefetch\AUTORUN.EXE-08A9DED1.pf - deleted
C:\WINDOWS\Prefetch\AVP.EXE-19E58FCA.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP451.EXE-20D7DD5E.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf - deleted
C:\WINDOWS\Prefetch\DXDIAG.EXE-220E128D.pf - deleted
C:\WINDOWS\Prefetch\DXSETUP.EXE-274DD022.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-17EE503B.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\FLASHPLAYER7_WINAX.EXE-1F4E5ECE.pf - deleted
C:\WINDOWS\Prefetch\G2SETUP.EXE-05E94FE3.pf - deleted
C:\WINDOWS\Prefetch\GAME.EXE-006562BC.pf - deleted
C:\WINDOWS\Prefetch\GAMEGUARD.DES-2165D622.pf - deleted
C:\WINDOWS\Prefetch\GAMEGUARD.DES-25CA56A0.pf - deleted
C:\WINDOWS\Prefetch\GAMEMON.DES-06BA1728.pf - deleted
C:\WINDOWS\Prefetch\GAMEMON.DES-15CD478F.pf - deleted
C:\WINDOWS\Prefetch\GOTHIC2-SETUP.EXE-19D52998.pf - deleted
C:\WINDOWS\Prefetch\GOTHIC2.EXE-29633D91.pf - deleted
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf - deleted
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf - deleted
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-290CE95E.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\IMAPP.EXE-025FD432.pf - deleted
C:\WINDOWS\Prefetch\INCMAIL.EXE-0B0D4F12.pf - deleted
C:\WINDOWS\Prefetch\INS487.TMP-28DC79B6.pf - deleted
C:\WINDOWS\Prefetch\IS-1SR56.TMP-24900F01.pf - deleted
C:\WINDOWS\Prefetch\JASCUPDATE.EXE-0244B4D4.pf - deleted
C:\WINDOWS\Prefetch\KIS6.0.0.300DE.EXE-0E38C23D.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted
C:\WINDOWS\Prefetch\MTSAXINSTALLER.EXE-181D9190.pf - deleted
C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf - deleted
C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\OC_WIN32_SETUP.EXE-1322E5E3.pf - deleted
C:\WINDOWS\Prefetch\PRISTONTALE(ENGLISH V3095).EX-121E1E21.pf - deleted
C:\WINDOWS\Prefetch\PSPA.EXE-30E671E3.pf - deleted
C:\WINDOWS\Prefetch\PSTALE.EXE-255B23E6.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-118169F9.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-17BD4855.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-20671DFD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf - deleted
C:\WINDOWS\Prefetch\SDHELP.EXE-00535571.pf - deleted
C:\WINDOWS\Prefetch\SDSETUP_AD-AWARE.EXE-1F2B2CBF.pf - deleted
C:\WINDOWS\Prefetch\SET3.TMP-34670367.pf - deleted
C:\WINDOWS\Prefetch\SHEEPW~1.SCR-0ADB516C.pf - deleted
C:\WINDOWS\Prefetch\SHELLMON.EXE-06D300E0.pf - deleted
C:\WINDOWS\Prefetch\SHELLMON.EXE-1C14972A.pf - deleted
C:\WINDOWS\Prefetch\SHELLRESTART.EXE-024D7C6F.pf - deleted
C:\WINDOWS\Prefetch\SILKROAD.EXE-1F3D6485.pf - deleted
C:\WINDOWS\Prefetch\SRO_CLIENT.EXE-1506E905.pf - deleted
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf - deleted
C:\WINDOWS\Prefetch\SWDOCTOR.EXE-13B584DD.pf - deleted
C:\WINDOWS\Prefetch\T3PATCHER.EXE-393600B5.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\TC6.EXE-12ABF9C1.pf - deleted
C:\WINDOWS\Prefetch\TC6_INSTALL.EXE-01E94825.pf - deleted
C:\WINDOWS\Prefetch\UNINS000.EXE-1063764D.pf - deleted
C:\WINDOWS\Prefetch\UNINS000.EXE-2A6F0E60.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-0C3CBDEF.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted
C:\WINDOWS\Prefetch\VIEWPOINT.EXE-0F0C4C19.pf - deleted
C:\WINDOWS\Prefetch\WAOL.EXE-015BB7F2.pf - deleted
C:\WINDOWS\Prefetch\WAOL.EXE-0E294ECF.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
C:\WINDOWS\Prefetch\_IU14D2N.TMP-24318DA2.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 452.6 MB of disk space from 13943 files.
CleanUp! finished on 05/31/06 23:51:26.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4E9-EF65

Verzeichnis von C:\WINDOWS\system32

31.05.2006 21:14 20.652 ikhcore.log
31.05.2006 13:39 0 asfiles.txt
31.05.2006 13:36 2.550 Uninstall.ico
31.05.2006 13:36 1.406 Help.ico
27.05.2006 22:16 2.206 wpa.dbl
26.05.2006 13:30 381.692 perfh009.dat
26.05.2006 13:30 53.436 perfc009.dat
26.05.2006 13:30 64.452 perfc007.dat
26.05.2006 13:30 392.512 perfh007.dat
26.05.2006 13:30 899.052 PerfStringBackup.INI
26.05.2006 13:30 525 mapisvc.inf
24.05.2006 20:58 3.302 qtplugin.log
17.05.2006 11:23 579.888 LegitCheckControl.DLL
14.05.2006 17:32 8 1C6FC8D7E4.sys
04.05.2006 06:26 5.818.784 MRT.exe
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll


13.02.2006 22:29 121.995 atiicdxx.dat

so.. das sind die drei Dinge... Highjackthis, cleanup und dat-dingens

#6 datfindbat hat 4 logs (lies es noch mal durch) und poste die restlichen 3
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo...

komm da nicht mehr dran.. bekomme meinen pc nicht mehr gestartet... =(
ich mach ihn an.. und er bleibt direkt hängen...
kanns doch die cpu sein? gestern abend nachdem ich cleanup und alles hab laufen lassen und ihn danach neu gestartet habe, kam die meldung "System wird nach einem schwerwiegendem Fehler wieder ausgeführt" hab nen Fehlerbericht gesendet udn da stand irgednwas von defektes Videogerät (????) und als ich auf beenden bin, kam diese meldung trotzdem immer wieder.. also die mit dem schwerwiegenden Fehler..

=(((((

#8 ja, es ist also ein Hardware-Problem.
Gib deinen Rechner in kundige Haende.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 hab hier die 4 dat.logs...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4E9-EF65

Verzeichnis von C:\WINDOWS\system32

31.05.2006 21:14 20.652 ikhcore.log
31.05.2006 13:39 0 asfiles.txt
31.05.2006 13:36 2.550 Uninstall.ico
31.05.2006 13:36 1.406 Help.ico
27.05.2006 22:16 2.206 wpa.dbl
26.05.2006 13:30 381.692 perfh009.dat
26.05.2006 13:30 53.436 perfc009.dat
26.05.2006 13:30 64.452 perfc007.dat
26.05.2006 13:30 392.512 perfh007.dat
26.05.2006 13:30 899.052 PerfStringBackup.INI
26.05.2006 13:30 525 mapisvc.inf
24.05.2006 20:58 3.302 qtplugin.log
17.05.2006 11:23 579.888 LegitCheckControl.DLL
14.05.2006 17:32 8 1C6FC8D7E4.sys
04.05.2006 06:26 5.818.784 MRT.exe
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 108.544 pxcpyi64.exe
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 56.832 pxcpya64.exe
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 536.576 DivXsm.exe
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 15.172 dsm_fr.qm
19.04.2006 00:30 352.401 DivXMedia.ax
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
08.04.2006 00:29 3.796 d3d9caps.dat
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 11:27 1.495.040 shdocvw.bak
30.03.2006 03:52 25.600 xpsp3res.dll
29.03.2006 12:29 244.720 FNTCACHE.DAT
26.03.2006 20:47 16.832 amcompat.tlb
26.03.2006 20:47 23.392 nscompat.tlb
26.03.2006 20:47 2.272 w95inf16.dll
26.03.2006 20:47 4.608 w95inf32.dll
23.03.2006 22:33 3.076.608 mshtml.dll
22.03.2006 02:38 12.288 DivXWMPExtType.dll
22.03.2006 02:38 8.523 dpude.qm
22.03.2006 02:38 3.136 dtu_de.qm
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
08.03.2006 17:12 49.152 inetwh32.dll
08.03.2006 17:12 1.044.480 roboex32.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 1.022.976 browseui.dll
03.03.2006 09:51 176.167 rmoc3260.dll
03.03.2006 09:51 5.632 pndx5032.dll
03.03.2006 09:51 6.656 pndx5016.dll
03.03.2006 09:51 278.528 pncrt.dll
02.03.2006 20:37 52.858 interceptor.sys
02.03.2006 20:36 45.056 WNASPI32.DLL
02.03.2006 16:23 6.948 jupdate-1.5.0_06-b05.log
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
26.02.2006 20:51 14.848 BASSMOD.dll
25.02.2006 19:26 1.233.920 msxml4.dll
25.02.2006 19:26 82.432 msxml4r.dll
25.02.2006 19:24 28.672 vxblock.dll
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 21:05 520.192 ati2sgag.exe
20.02.2006 10:24 269 spupdwxp.log
17.02.2006 16:13 25.065 wmpscheme.xml
17.02.2006 16:07 237 $winnt$.inf
17.02.2006 16:05 2.951 CONFIG.NT
17.02.2006 16:04 488 logonui.exe.manifest
17.02.2006 16:04 488 WindowsLogon.manifest
17.02.2006 16:04 749 sapi.cpl.manifest
17.02.2006 16:04 749 wuaucpl.cpl.manifest
17.02.2006 16:04 749 nwc.cpl.manifest
17.02.2006 16:04 749 cdplayer.exe.manifest
17.02.2006 16:04 749 ncpa.cpl.manifest
17.02.2006 16:03 21.740 emptyregdb.dat
17.02.2006 16:00 0 h323log.txt
13.02.2006 22:29 121.995 atiicdxx.dat

(3 monate reichen stand da)


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4E9-EF65

Verzeichnis von C:\DOKUME~1\TIGGER~1\LOKALE~1\Temp

01.06.2006 19:30 4 PMShared
01.06.2006 19:00 32.768 ~DFF943.tmp
01.06.2006 18:31 32.768 ~DF5CE2.tmp
02.03.2005 20:09 578.560 np9.tmp
02.03.2005 20:09 578.560 np2.tmp
02.03.2005 20:09 578.560 np6.tmp
04.08.2004 09:57 1.057.280 np1.tmp
04.08.2004 09:57 1.057.280 np8.tmp
04.08.2004 09:57 1.057.280 np5.tmp
04.08.2004 09:57 1.057.280 np4.tmp
04.08.2004 09:57 677.888 np7.tmp
04.08.2004 09:57 677.888 np3.tmp
04.08.2004 09:57 677.888 npA.tmp
01.01.1970 02:00 983 aruperttvgyvy.ABI
14 Datei(en) 8.064.987 Bytes
0 Verzeichnis(se), 23.769.931.776 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4E9-EF65

Verzeichnis von C:\WINDOWS

01.06.2006 19:36 1.750.193 WindowsUpdate.log
01.06.2006 19:35 981 win.ini
01.06.2006 19:27 0 0.log
01.06.2006 19:27 4.618 ModemLog_Smart Link 56K Modem.txt
01.06.2006 19:27 159 wiadebug.log
01.06.2006 19:27 50 wiaservc.log
01.06.2006 19:27 2.048 bootstat.dat
01.06.2006 19:14 22.864 SchedLgU.Txt
31.05.2006 23:20 194.756 setupapi.log
31.05.2006 22:56 1.494 DirectX.log
31.05.2006 15:28 227 system.ini
31.05.2006 12:02 447 AvxOnline.log
31.05.2006 11:05 192 winamp.ini
31.05.2006 10:52 4.138 ModemLog_Smart Link 56K Voice Modem.txt
26.05.2006 13:36 1.071 AWMODEM.INF
26.05.2006 13:30 728.242 FaxSetup.log
24.05.2006 20:59 725 aolback.exe.lnk
24.05.2006 20:58 43.924 wmsetup.log
24.05.2006 20:58 316.640 WMSysPr9.prx
24.05.2006 18:22 8.734 KB885295.log
18.05.2006 21:27 850 videoimp.ini
11.05.2006 23:12 586 Q327979.log
10.05.2006 08:15 104.527 iis6.log
10.05.2006 08:15 171.885 comsetup.log
10.05.2006 08:15 104.848 ntdtcsetup.log
10.05.2006 08:15 1.374 imsins.log
10.05.2006 08:15 23.002 ocmsn.log
10.05.2006 08:15 264.824 tsoc.log
10.05.2006 08:15 22.674 KB913580.log
10.05.2006 08:15 345.267 ocgen.log
10.05.2006 08:15 34.305 msgsocm.log
10.05.2006 08:14 37.947 updspapi.log
12.04.2006 10:30 1.374 imsins.BAK
12.04.2006 10:30 16.748 KB908531.log
12.04.2006 10:30 15.929 KB911562.log
12.04.2006 10:29 17.624 KB912812.log
12.04.2006 10:29 10.728 KB911567.log
08.04.2006 15:22 55 pu32i.ini
08.04.2006 00:35 1.452 COM+.log
08.04.2006 00:33 1.550 ATIWDM.LOG
08.04.2006 00:25 7.198 KB893803v2.log
08.04.2006 00:04 1.027.815 setupapi.log.0.old
21.03.2006 11:37 42 cdplayer.ini
12.03.2006 09:40 250 accessdll.log
12.03.2006 09:40 107 avmsysnet.log
12.03.2006 09:40 1.545 avmadd32.log
11.03.2006 09:52 3.161 mozver.dat
03.03.2006 11:39 1.332 KB829558.log
01.03.2006 19:11 447.966 svcpack.log
01.03.2006 16:06 107.134 UninstallFirefox.exe
01.03.2006 15:21 11.308 basecsp.log
01.03.2006 15:15 5.005 KB904412.log
01.03.2006 15:07 10.826 KB890046.log
01.03.2006 15:04 215.355 KB913446.log
22.02.2006 04:01 10.032 KB901190.log
21.02.2006 08:40 20.454 hpoins01.dat
21.02.2006 06:18 31.087 spupdsvc.log
21.02.2006 04:01 14.283 KB885250.log
20.02.2006 11:32 35.129 KB911565.log
20.02.2006 10:26 360 DtcInstall.log
20.02.2006 10:25 1.174 OEWABLog.txt
20.02.2006 10:24 796.298 setuplog.txt
20.02.2006 10:13 211.604 KB911927.log
20.02.2006 09:54 200 cmsetacl.log
20.02.2006 09:53 1.330 sessmgr.setup.log
17.02.2006 21:09 647 xpsp1hfm.log
17.02.2006 21:09 34.018 KB835732.log
17.02.2006 21:07 28.679 KB833407.log
17.02.2006 21:05 30.467 KB905495.log
17.02.2006 21:04 26.704 KB911564.log
17.02.2006 21:03 2.072 vminst.log
17.02.2006 21:01 15.712 KB905915-IE6SP1-20051122.175908.log
17.02.2006 20:59 11.583 KB835409.log
17.02.2006 20:26 995 KB884020.log
17.02.2006 17:37 6.090 KB842773.log
17.02.2006 17:37 191.186 setupact.log
17.02.2006 17:25 2.034 Direct Connect Setup Log.txt
17.02.2006 16:56 335 nsreg.dat
17.02.2006 16:40 400 ODBC.INI
17.02.2006 16:18 3.548 Windows Update.log
17.02.2006 16:12 203 nsw.log
17.02.2006 16:08 8.192 REGLOCS.OLD
17.02.2006 16:05 0 control.ini
17.02.2006 16:05 299.552 WMSysPrx.prx
17.02.2006 16:05 4.161 ODBCINST.INI
17.02.2006 16:04 749 WindowsShell.Manifest
17.02.2006 16:03 37 vbaddin.ini
17.02.2006 16:03 36 vb.ini
17.02.2006 16:00 1.920 regopt.log
17.02.2006 15:46 0 Sti_Trace.log
17.02.2006 15:43 0 setuperr.log
01.01.2006 19:28 768.362 silvestern-neuhjahr bei m�llers in marl (12).JPG
27.05.2005 01:22 10.752 hh.exe
07.04.2005 02:00 1.035.264 explorer.exe
04.03.2005 14:10 106.496 bdoscandel.exe
02.03.2005 13:12 483 bdoscandellang.ini
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 50.688 twain_32.dll
14.05.2004 08:21 6.850 Disktool.INI
13.05.2004 05:32 5.628 fwupgrade.ini
12.05.2004 04:28 3.677 PlaySnd.INI
26.04.2004 04:19 1.782.272 $ACTSDK$.FW
10.06.2003 19:12 55.296 SOUNDMAN.EXE
09.04.2003 16:26 321 DC2110a.ini
06.04.2003 06:33 16.622 hpomdl01.dat
08.03.2003 16:02 192.512 select2.exe
28.02.2003 19:26 46.352 setdebug.exe
28.02.2003 17:35 6.550 jautoexp.dat
18.02.2003 14:48 13.023 cccp106.src
18.02.2003 14:48 15.542 cccp106.ini
17.01.2003 02:04 61.440 SmCfg.exe
17.01.2003 01:47 24.576 slrundll.exe
17.01.2003 00:45 128.327 sl.lng
13.11.2002 15:54 36.864 CleanDev.exe
29.08.2002 14:00 1.405 msdfmap.ini
29.08.2002 14:00 17.336 Angler.bmp
29.08.2002 14:00 65.954 Pr„riewind.bmp
29.08.2002 14:00 9.522 Zapotek.bmp
29.08.2002 14:00 34.818 wmprfDEU.prx
29.08.2002 14:00 48.680 winnt256.bmp
29.08.2002 14:00 17.062 Kaffeetasse.bmp
29.08.2002 14:00 15.872 TASKMAN.EXE
29.08.2002 14:00 48.680 winnt.bmp
29.08.2002 14:00 94.800 twain.dll
29.08.2002 14:00 17.362 Rhododendron.bmp
29.08.2002 14:00 49.680 twunk_16.exe
29.08.2002 14:00 25.600 twunk_32.exe
29.08.2002 14:00 1.272 Blaue Spitzen 16.bmp
29.08.2002 14:00 707 _default.pif
29.08.2002 14:00 257.568 winhelp.exe
29.08.2002 14:00 82.944 clock.avi
29.08.2002 14:00 65.832 Santa Fe-Stuck.bmp
29.08.2002 14:00 26.582 Granit.bmp
29.08.2002 14:00 65.978 Seifenblase.bmp
29.08.2002 14:00 26.680 F„cher.bmp
29.08.2002 14:00 18.944 vmmreg32.dll
29.08.2002 14:00 16.730 Feder.bmp
29.08.2002 14:00 80 explorer.scf
29.08.2002 14:00 2 desktop.ini
08.08.2002 15:18 36.864 JPGL.DLL
08.08.2002 15:18 2.093.106 select.exe
08.08.2002 15:18 127.038 Clement.exe
08.08.2002 15:18 45.056 Pcamr800.exe
08.08.2002 15:18 32.768 DIV_IYUV.DLL
20.06.2001 11:09 21 PI_setup.ini
20.06.2001 10:04 21 VI_setup.ini
04.01.2000 23:20 86.016 unvise32qt.exe
26.05.1999 09:46 212.480 pcdlib32.dll
17.05.1999 14:12 755.200 Ir50_32.dll
29.10.1998 19:45 306.688 IsUninst.exe
21.10.1998 18:43 328.704 IsUn0407.exe
20.11.1617 00:57 3.120 MF_C425.lfa
20.11.1617 00:57 3.120 MF_C420.lfa
20.11.1617 00:57 3.120 MF_C421.lfa
156 Datei(en) 17.813.188 Bytes
0 Verzeichnis(se), 23.769.153.536 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4E9-EF65

Verzeichnis von C:\

01.06.2006 20:22 0 sys.txt
01.06.2006 20:21 8.100 system.txt
01.06.2006 20:18 895 systemtemp.txt
01.06.2006 20:18 104.897 system32.txt
01.06.2006 19:27 1.153.433.600 pagefile.sys
31.05.2006 15:28 211 boot.ini
31.05.2006 10:55 1.142 drvpnp.dat
31.05.2006 10:55 683 pnpID.dat
31.05.2006 10:55 39 CTJINI.INI
31.05.2006 10:52 91 temp.log
28.05.2006 12:36 2.844 DMF2_WKLog.txt
26.05.2006 13:49 45.456 hpfr3425.log
26.05.2006 13:49 522 hpfr3420.xml
20.02.2006 09:44 47.564 NTDETECT.COM
20.02.2006 09:44 251.184 ntldr
17.02.2006 16:05 0 CONFIG.SYS
17.02.2006 16:05 0 IO.SYS
17.02.2006 16:05 0 MSDOS.SYS
17.02.2006 16:05 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
20 Datei(en) 1.153.902.180 Bytes
0 Verzeichnis(se), 23.769.149.440 Bytes frei

#10 keine Viren in Sicht......
__________
MfG Sabina

rund um die PC-Sicherheit

#11 gut... hab nun rausgefunden woran es liegt.. danke für deine hilfe...

das netzgerät..