TR/Click.526 + TR/Agent.RI , wie entferne ich diese Trojaner ?

#1 Ich habe seit kurzem das Problem mit diesen oben genannten Trojanern.

Leider kenne ich mich überhaupt nicht aus und hab nur mal dieses Logfile erstellt ! An alles andere habe ich mich noch nicht heran gewagt, da ich fast keinen Plan habe und nichts wichtiges löschen möchte. Kann mir jemand helfen ?

Hier der Logfile :


Logfile of HijackThis v1.99.1
Scan saved at 16:11:07, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [dmdge.exe] C:\WINDOWS\System32\dmdge.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [xouly.exe] C:\WINDOWS\System32\xouly.exe
O4 - HKLM\..\Run: [pyoyp.exe] C:\WINDOWS\System32\pyoyp.exe
O4 - HKLM\..\Run: [jelql.exe] C:\WINDOWS\System32\jelql.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/11242a9f4d56d6b7de17/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094219742706
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3C11D8-4F0A-416A-A6F4-45F6FF6BCF82}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{89B5DC5B-1555-4F56-9BC8-59F055A1D342}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DD048D0-F6FC-4E0E-8D41-B3F296AAB6E6}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E3C11D8-4F0A-416A-A6F4-45F6FF6BCF82}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E3C11D8-4F0A-416A-A6F4-45F6FF6BCF82}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

#2 Antivir meldet nichts? AUch nicht, wenn du es Einstellst, wie hier beschrieben? http://board.protecus.de/t23979.htm


Fix bittte diese Dinge(anhaken und fix checked druecken):

O1 - Hosts: localhost 127.0.0.1
O4 - HKLM\..\Run: [dmdge.exe] C:\WINDOWS\System32\dmdge.exe
O4 - HKLM\..\Run: [xouly.exe] C:\WINDOWS\System32\xouly.exe
O4 - HKLM\..\Run: [pyoyp.exe] C:\WINDOWS\System32\pyoyp.exe
O4 - HKLM\..\Run: [jelql.exe] C:\WINDOWS\System32\jelql.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E3C11D8-4F0A-416A-A6F4-45F6FF6BCF82}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{89B5DC5B-1555-4F56-9BC8-59F055A1D342}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DD048D0-F6FC-4E0E-8D41-B3F296AAB6E6}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E3C11D8-4F0A-416A-A6F4-45F6FF6BCF82}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E3C11D8-4F0A-416A-A6F4-45F6FF6BCF82}: NameServer = 85.255.116.123,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.123 85.255.112.89


Dazu bitte noch ein datfindbat report http://virus-protect.org/datfindbat.html
Nach dem Neustart poste bitte noch ein aktuelles Hjacthis log.

Ich sehe gerade, das der Teatimer aktiv ist, den musst du vor dem "fix checked" druecken ausschalten(Rechte Maustaste auf das Teatinmersymbol und dann beenden waehlen)


Lasse Antivir bitte im Abgesicherten Modus den Rechner pruefen: http://www.bsi.bund.de/av/texte/wiederher.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Puh, sorry. hört sich vielleicht doof an, aber ich fühl mich leicht überfordert.

Ich habe diese Einstellungen in Antivir vorgenommen und es nun schon das 3 mal gestartet. Allerdings braucht es ewig und bleibt dann immer bei

C:WINDOWS/system32\zonedon.reg

hängen. Sagt dir das etwas ?

Was ist der Teatimer ? Hab ich noch nie gehört !

Herzlichen Dank für die Hilfe !

Daniel

#4 arbeite das erst mal ab, dann sehen wir weiter:
Dazu bitte noch ein datfindbat report http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Log 1

12.07.2006 12:44 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16928.html
12.07.2006 12:22 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}22684.html
12.07.2006 11:06 16.384 ~DF8F0F.tmp
12.07.2006 11:06 512 ~DF8929.tmp
12.07.2006 11:06 16.384 ~DF891D.tmp
11.07.2006 22:31 447 kmu181.tmp
11.07.2006 21:33 447 kdc180.tmp
11.07.2006 20:14 447 zom17F.tmp
11.07.2006 19:40 447 uhs17E.tmp
11.07.2006 18:29 447 ais17D.tmp
11.07.2006 18:16 447 vry17C.tmp
11.07.2006 18:10 447 tve17B.tmp
11.07.2006 18:02 447 jmq179.tmp
11.07.2006 17:55 447 hca178.tmp
11.07.2006 17:48 447 ngi177.tmp
11.07.2006 17:41 447 tft175.tmp
11.07.2006 17:35 447 xsw174.tmp
11.07.2006 17:31 47.122 DIO173.tmp
11.07.2006 17:30 47.122 DIO171.tmp
11.07.2006 17:29 447 xdh170.tmp
11.07.2006 17:23 447 jws16F.tmp
11.07.2006 17:16 447 sje16E.tmp
11.07.2006 17:10 447 rpr16D.tmp
11.07.2006 17:04 447 cwy16C.tmp
11.07.2006 16:57 447 bcr16B.tmp
11.07.2006 16:51 447 edy16A.tmp
11.07.2006 16:45 447 qow14F.tmp
11.07.2006 16:38 447 vskC4.tmp
11.07.2006 16:25 54.272 ginstall.dll
11.07.2006 16:00 447 ibd7B.tmp
11.07.2006 15:54 447 zhz7A.tmp
11.07.2006 15:48 447 nxt79.tmp
11.07.2006 15:42 447 mwx78.tmp
11.07.2006 15:36 447 qev77.tmp
11.07.2006 15:29 447 ssy76.tmp
11.07.2006 15:23 447 wio75.tmp
11.07.2006 15:17 447 vfy74.tmp
11.07.2006 15:11 447 ezf73.tmp
11.07.2006 15:05 447 cge72.tmp
11.07.2006 14:58 447 uwv71.tmp
11.07.2006 14:52 447 zpk70.tmp
11.07.2006 14:46 447 ilh6F.tmp
11.07.2006 14:40 447 qpr6E.tmp
11.07.2006 14:34 447 zqj6D.tmp
11.07.2006 14:27 447 zrx6C.tmp
11.07.2006 14:21 447 xns6B.tmp
11.07.2006 14:15 447 acl64.tmp
11.07.2006 14:06 447 xil63.tmp
11.07.2006 13:56 447 jvl62.tmp
11.07.2006 13:49 447 drg61.tmp
11.07.2006 13:43 447 nsz60.tmp
11.07.2006 13:37 447 ovi5F.tmp
11.07.2006 13:30 447 tde5E.tmp
11.07.2006 13:29 16.384 ~DF3A96.tmp
11.07.2006 13:27 1.430 MAR5D.tmp
11.07.2006 12:36 447 ywq107.tmp
11.07.2006 12:30 447 mit106.tmp
11.07.2006 12:24 447 wck105.tmp
11.07.2006 12:17 447 ejc104.tmp
11.07.2006 12:11 447 jin103.tmp
11.07.2006 12:05 447 oat101.tmp
11.07.2006 11:59 447 hjoFE.tmp
11.07.2006 11:47 447 jfkFD.tmp
11.07.2006 11:41 447 cubFC.tmp
11.07.2006 11:34 447 kanFB.tmp
11.07.2006 11:28 447 cmpFA.tmp
11.07.2006 11:20 447 qpxF9.tmp
11.07.2006 11:11 447 sejF8.tmp
11.07.2006 11:05 447 qgjF7.tmp
11.07.2006 10:59 447 sxzF6.tmp
11.07.2006 10:52 447 ipaF1.tmp
11.07.2006 10:42 447 pukF0.tmp
11.07.2006 10:33 447 supEF.tmp
11.07.2006 10:20 447 thxEE.tmp
11.07.2006 10:11 447 wsaED.tmp
11.07.2006 10:05 447 etwEC.tmp
11.07.2006 10:04 47.122 DIOEB.tmp
11.07.2006 09:54 447 zasE8.tmp
11.07.2006 09:47 447 srbE7.tmp
11.07.2006 09:41 447 eupE6.tmp
11.07.2006 09:35 447 xpuE5.tmp
11.07.2006 09:23 447 jpdE4.tmp
11.07.2006 09:16 447 jyoE3.tmp
11.07.2006 09:10 447 bfuE2.tmp
11.07.2006 09:04 447 eslE1.tmp
11.07.2006 08:58 447 yojE0.tmp
11.07.2006 08:51 447 iwwDF.tmp
11.07.2006 07:46 447 qdxDE.tmp
11.07.2006 07:43 0 msoDD.tmp
11.07.2006 07:39 447 hytDC.tmp
11.07.2006 07:32 447 tzvDB.tmp
11.07.2006 07:26 447 tsqDA.tmp
10.07.2006 21:21 447 ftzD3.tmp
10.07.2006 21:14 447 kpzD2.tmp
10.07.2006 21:08 447 kdyD1.tmp
10.07.2006 21:02 447 tdyD0.tmp
10.07.2006 20:56 447 zsdCE.tmp
10.07.2006 20:49 447 mdxCD.tmp
10.07.2006 20:41 447 rrzCB.tmp
10.07.2006 20:34 447 ryeCA.tmp
10.07.2006 18:31 447 utjC9.tmp
10.07.2006 18:10 447 ekkC8.tmp
10.07.2006 17:40 447 ceoC6.tmp
10.07.2006 17:32 447 ddqC5.tmp
10.07.2006 17:25 447 yqrC4.tmp
10.07.2006 13:06 447 cxtC3.tmp
10.07.2006 12:59 447 sknC2.tmp
10.07.2006 12:48 447 oarC1.tmp
10.07.2006 12:42 447 xwkC0.tmp
10.07.2006 12:36 447 tnwBF.tmp
10.07.2006 12:29 447 tabBE.tmp
10.07.2006 12:22 447 jnnBD.tmp
10.07.2006 12:16 447 pkkBC.tmp
10.07.2006 10:56 447 zncBB.tmp
10.07.2006 10:49 447 ymdBA.tmp
10.07.2006 10:42 447 dloB9.tmp
10.07.2006 10:36 447 suaB8.tmp
10.07.2006 10:29 447 rkoB7.tmp
10.07.2006 10:20 447 qohB6.tmp
10.07.2006 10:14 447 pqsB5.tmp
10.07.2006 10:08 447 xbsB4.tmp
10.07.2006 10:01 447 jktB3.tmp
10.07.2006 09:53 447 chqB2.tmp
10.07.2006 09:46 447 jtgB1.tmp
10.07.2006 09:40 447 txhB0.tmp
09.07.2006 19:00 447 ojbAF.tmp
09.07.2006 18:53 447 ezrAE.tmp
09.07.2006 18:47 447 hzlAA.tmp
09.07.2006 18:40 447 vlqA9.tmp
09.07.2006 18:33 16.384 ~DF3B4B.tmp
09.07.2006 18:33 47.122 DIOA8.tmp
09.07.2006 18:33 47.122 DIOA5.tmp
09.07.2006 18:33 1.430 MAR5C.tmp
09.07.2006 18:33 447 jtu1A.tmp
08.07.2006 19:22 659.399 hpodvd09.log
08.07.2006 18:14 447 cibB0.tmp
08.07.2006 18:08 447 pdtAF.tmp
08.07.2006 18:01 447 zicAE.tmp
08.07.2006 15:22 447 bamAD.tmp
08.07.2006 14:24 447 zcpAC.tmp
08.07.2006 14:17 447 beqAB.tmp
08.07.2006 13:25 447 lnrAA.tmp
08.07.2006 13:19 16.384 ~DFFB5B.tmp
08.07.2006 13:19 16.384 ~DFF001.tmp
08.07.2006 13:18 447 hegA7.tmp
08.07.2006 13:18 16.384 ~DF605E.tmp
08.07.2006 13:10 47.122 DIOA6.tmp
08.07.2006 13:10 47.122 DIOA3.tmp
08.07.2006 13:09 1.430 MAR5B.tmp
08.07.2006 11:36 447 gat161.tmp
08.07.2006 11:29 447 fyv160.tmp
08.07.2006 03:51 447 twr15F.tmp
08.07.2006 03:44 447 mzu15E.tmp
07.07.2006 14:30 8.430 TWAIN.LOG
07.07.2006 14:30 191 DPE.DUS
07.07.2006 14:23 4 Twain001.Mtx
07.07.2006 14:23 156 Twunk001.MTX
06.07.2006 16:10 47.122 DIOAE.tmp
04.07.2006 17:05 16.384 ~DF688A.tmp
04.07.2006 17:05 512 ~DF6105.tmp
04.07.2006 17:05 16.384 ~DF60F9.tmp
04.07.2006 16:36 47.122 DIOA4.tmp
04.07.2006 16:36 47.122 DIOA1.tmp
04.07.2006 16:36 16.384 ~DF15E8.tmp
04.07.2006 16:35 1.430 MAR5A.tmp
03.07.2006 12:53 16.384 ~DF2763.tmp
03.07.2006 12:53 16.384 ~DF1DA2.tmp
01.07.2006 12:34 16.384 ~DF77BB.tmp
01.07.2006 12:34 16.384 ~DF7139.tmp
29.06.2006 16:58 47.122 DIOBF.tmp
28.06.2006 19:07 93.754 MSI9ae82.LOG
28.06.2006 15:15 16.384 ~DF7932.tmp
28.06.2006 15:15 16.384 ~DF720D.tmp
27.06.2006 17:20 47.122 DIOA2.tmp
27.06.2006 17:20 47.122 DIO9A.tmp
27.06.2006 17:20 1.430 MAR59.tmp
25.06.2006 15:03 93.772 MSI157d3.LOG
25.06.2006 14:14 93.770 MSI157d2.LOG
23.06.2006 11:35 16.384 ~DFF87.tmp
23.06.2006 11:35 16.384 ~DF435.tmp
22.06.2006 17:44 47.122 DIOA0.tmp
22.06.2006 17:00 47.122 DIO9F.tmp
22.06.2006 17:00 47.122 DIO97.tmp
22.06.2006 17:00 1.430 MAR58.tmp
22.06.2006 16:36 47.122 DIO98.tmp
22.06.2006 16:35 47.122 DIO96.tmp
22.06.2006 16:35 1.430 MAR57.tmp
22.06.2006 16:24 47.122 DIO95.tmp
22.06.2006 16:20 1.430 MAR56.tmp
22.06.2006 16:16 16.384 ~DF4D25.tmp
22.06.2006 16:08 47.122 DIO92.tmp
22.06.2006 16:04 1.430 MAR55.tmp
21.06.2006 22:01 47.122 DIO94.tmp
21.06.2006 22:01 16.384 ~DFE724.tmp
21.06.2006 22:01 47.122 DIO90.tmp
21.06.2006 22:01 1.430 MAR54.tmp
20.06.2006 22:26 47.122 DIO91.tmp
20.06.2006 22:26 47.122 DIO8E.tmp
20.06.2006 22:26 1.430 MAR53.tmp
14.06.2006 17:33 47.122 DIO8F.tmp
14.06.2006 17:21 47.122 DIO8D.tmp
14.06.2006 17:21 47.122 DIO8A.tmp
13.06.2006 17:50 16.384 ~DFA667.tmp
13.06.2006 17:50 16.384 ~DF979D.tmp
13.06.2006 12:59 1.430 MAR52.tmp
09.06.2006 10:42 0 scw98.tmp
09.06.2006 09:21 16.384 ~DF67A2.tmp
09.06.2006 09:21 16.384 ~DF3F89.tmp
08.06.2006 22:41 47.122 DIO8C.tmp
08.06.2006 22:41 47.122 DIO87.tmp
08.06.2006 22:41 1.430 MAR51.tmp
06.06.2006 22:44 3.398 crashlog.html
02.06.2006 12:22 2.865.664 MSWB7.tmp
31.05.2006 20:02 16.384 ~DF3CC5.tmp
31.05.2006 20:02 16.384 ~DF36E6.tmp
31.05.2006 19:51 16.384 ~DFAFA2.tmp
31.05.2006 19:51 16.384 ~DFA730.tmp
31.05.2006 18:36 16.384 ~DFF735.tmp
31.05.2006 18:36 16.384 ~DFF719.tmp
31.05.2006 18:36 16.384 ~DFF6FD.tmp
31.05.2006 18:36 16.384 ~DFF6E1.tmp
31.05.2006 16:35 16.384 ~DFF601.tmp
31.05.2006 16:35 16.384 ~DFF5E5.tmp
31.05.2006 16:35 16.384 ~DFF5C9.tmp
31.05.2006 16:35 16.384 ~DFF5AA.tmp
31.05.2006 09:40 47.122 DIO89.tmp
31.05.2006 09:10 47.122 DIO88.tmp
31.05.2006 09:09 47.122 DIO84.tmp
31.05.2006 08:50 16.384 ~DFDCE8.tmp
31.05.2006 08:49 16.384 ~DFD0E2.tmp
30.05.2006 18:26 1.430 MAR50.tmp
29.05.2006 11:57 47.122 DIO93.tmp
27.05.2006 14:48 16.384 ~DF933C.tmp
27.05.2006 14:48 16.384 ~DF87D2.tmp
26.05.2006 23:34 47.122 DIO86.tmp
26.05.2006 23:33 47.122 DIO82.tmp
26.05.2006 23:33 1.430 MAR4F.tmp
23.05.2006 19:43 16.384 ~DF2EA4.tmp
23.05.2006 19:43 16.384 ~DF23AC.tmp
23.05.2006 17:07 47.122 DIO9E.tmp
23.05.2006 16:00 14.576 ZTR97.tmp
23.05.2006 16:00 9.016 ZTR93.tmp
23.05.2006 16:00 17.640 ZTR8F.tmp
23.05.2006 16:00 21.300 ZTR8B.tmp
23.05.2006 16:00 14.904 ZTR85.tmp
23.05.2006 15:42 47.122 DIO83.tmp
23.05.2006 15:42 47.122 DIO80.tmp
23.05.2006 15:42 1.430 MAR4E.tmp
23.05.2006 08:41 47.122 DIO81.tmp
23.05.2006 08:41 47.122 DIO7E.tmp
23.05.2006 08:41 1.430 MAR4D.tmp
21.05.2006 18:31 412 MSI559a3.LOG
20.05.2006 12:26 47.122 DIO8B.tmp
20.05.2006 10:42 47.122 DIO7F.tmp
20.05.2006 10:42 47.122 DIO7B.tmp
20.05.2006 10:42 1.430 MAR4C.tmp
19.05.2006 11:08 47.122 DIO85.tmp
18.05.2006 18:34 47.122 DIO7C.tmp
18.05.2006 18:34 47.122 DIO79.tmp
18.05.2006 18:34 1.430 MAR4B.tmp
18.05.2006 09:03 47.122 DIO7D.tmp
17.05.2006 18:21 47.122 DIO78.tmp
17.05.2006 18:21 47.122 DIO76.tmp
17.05.2006 14:59 16.384 ~DF8FE8.tmp
17.05.2006 14:59 16.384 ~DF82BD.tmp
16.05.2006 22:31 1.430 MAR4A.tmp
11.05.2006 11:31 1.430 MAR49.tmp
10.05.2006 20:50 47.122 DIO77.tmp
10.05.2006 20:50 47.122 DIO74.tmp
10.05.2006 20:49 1.430 MAR48.tmp
08.05.2006 22:33 47.122 DIO70.tmp
08.05.2006 22:33 47.122 DIO6E.tmp
08.05.2006 21:53 1.430 MAR47.tmp
08.05.2006 19:21 1.430 MAR46.tmp
08.05.2006 10:52 47.122 DIO6F.tmp
08.05.2006 10:51 47.122 DIO6C.tmp
08.05.2006 10:51 1.430 MAR45.tmp
07.05.2006 19:12 32.855 ICQRT.dll
06.05.2006 20:49 47.122 DIO6D.tmp
06.05.2006 20:49 47.122 DIO6A.tmp
06.05.2006 20:49 1.430 MAR44.tmp
06.05.2006 12:43 47.122 DIO6B.tmp
06.05.2006 12:43 47.122 DIO68.tmp
06.05.2006 12:43 1.430 MAR43.tmp
05.05.2006 14:22 47.122 DIO75.tmp
05.05.2006 09:44 47.122 DIO69.tmp
05.05.2006 09:44 47.122 DIO66.tmp
05.05.2006 09:43 1.430 MAR42.tmp
04.05.2006 16:26 47.122 DIO67.tmp
04.05.2006 16:25 47.122 DIO64.tmp
04.05.2006 16:25 1.430 MAR41.tmp
04.05.2006 10:11 47.122 DIO65.tmp
04.05.2006 10:11 47.122 DIO61.tmp
04.05.2006 10:11 1.430 MAR40.tmp
03.05.2006 11:04 47.122 DIO63.tmp
03.05.2006 10:18 47.122 DIO62.tmp
03.05.2006 10:18 47.122 DIO60.tmp
03.05.2006 10:17 1.430 MAR3F.tmp
02.05.2006 20:02 47.122 DIO5F.tmp
02.05.2006 20:02 16.384 ~DFFAEA.tmp
02.05.2006 20:02 47.122 DIO5E.tmp
02.05.2006 20:01 47.122 DIO5C.tmp
02.05.2006 20:01 1.430 MAR3E.tmp
02.05.2006 17:59 47.122 DIO5D.tmp
02.05.2006 17:59 47.122 DIO59.tmp
02.05.2006 17:59 1.430 MAR3D.tmp
01.05.2006 20:08 47.122 DIO5B.tmp
01.05.2006 20:08 47.122 DIO56.tmp
01.05.2006 20:08 1.430 MAR3C.tmp
01.05.2006 20:00 16.384 Perflib_Perfdata_274.dat
30.04.2006 10:41 64.368 ~WRS0006.tmp
30.04.2006 10:09 512 ~DF599E.tmp
30.04.2006 10:09 512 ~DF5529.tmp
30.04.2006 09:54 47.122 DIO53.tmp
30.04.2006 09:54 47.122 DIO51.tmp
30.04.2006 09:38 16.384 ~DF2346.tmp
30.04.2006 09:38 1.430 MAR3B.tmp
28.04.2006 16:57 1.430 MAR3A.tmp
28.04.2006 11:34 16.384 ~DF5DC8.tmp
28.04.2006 11:34 1.430 MAR39.tmp
27.04.2006 16:48 47.122 DIO54.tmp
27.04.2006 16:12 47.122 DIO52.tmp
27.04.2006 16:12 47.122 DIO4B.tmp
27.04.2006 16:11 1.430 MAR38.tmp
26.04.2006 15:07 47.122 DIO50.tmp
26.04.2006 14:52 47.122 DIO4C.tmp
26.04.2006 14:52 47.122 DIO49.tmp
26.04.2006 13:00 1.430 MAR37.tmp
26.04.2006 12:52 1.430 MAR36.tmp
26.04.2006 12:36 57.021 BWInstall.log
26.04.2006 12:31 1.430 MAR35.tmp
25.04.2006 18:01 1.430 MARBE.tmp
25.04.2006 12:20 9.213 temp.frB77F
25.04.2006 08:54 16.384 ~DFB98B.tmp
25.04.2006 08:54 16.384 ~DFAD00.tmp
24.04.2006 12:40 15.148 ZTR434.tmp
24.04.2006 12:40 9.016 ZTR430.tmp
24.04.2006 12:40 17.900 ZTR42C.tmp
24.04.2006 12:40 21.300 ZTR428.tmp
24.04.2006 12:40 14.848 ZTR424.tmp
22.04.2006 14:39 47.122 DIO4A.tmp
22.04.2006 14:39 47.122 DIO44.tmp
22.04.2006 14:38 1.430 MAR34.tmp
21.04.2006 11:15 47.122 DIO71.tmp
21.04.2006 09:18 47.122 DIO47.tmp
21.04.2006 09:18 47.122 DIO41.tmp
21.04.2006 09:18 1.430 MAR33.tmp
20.04.2006 21:20 47.122 DIO46.tmp
20.04.2006 21:20 47.122 DIO42.tmp
20.04.2006 21:20 47.122 DIO3F.tmp
20.04.2006 21:19 1.430 MAR32.tmp
19.04.2006 12:44 47.122 DIO55.tmp
19.04.2006 11:13 47.122 DIO40.tmp
19.04.2006 11:12 47.122 DIO3D.tmp
19.04.2006 10:47 1.430 MAR31.tmp
19.04.2006 08:30 1.430 MAR30.tmp
18.04.2006 17:02 47.122 DIO3E.tmp
18.04.2006 17:01 47.122 DIO3B.tmp
18.04.2006 17:01 1.430 MAR2F.tmp
18.04.2006 09:45 47.122 DIO3C.tmp
18.04.2006 09:44 47.122 DIO39.tmp
18.04.2006 09:44 1.430 MAR2E.tmp
18.04.2006 09:21 47.122 DIO3A.tmp
18.04.2006 09:21 16.384 ~DFE29D.tmp
18.04.2006 09:20 47.122 DIO34.tmp
18.04.2006 09:20 1.430 MAR2D.tmp
15.04.2006 12:42 47.122 DIO38.tmp
15.04.2006 12:42 47.122 DIO37.tmp
15.04.2006 12:41 47.122 DIO36.tmp
15.04.2006 12:19 1.430 MAR2C.tmp
14.04.2006 22:05 60.100 ~WRS0005.tmp



Log 2

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 64BA-D6A9

Verzeichnis von C:\WINDOWS

12.07.2006 12:59 231 system.ini
12.07.2006 09:48 211 wiadebug.log
12.07.2006 08:55 539.295 setupapi.log
11.07.2006 13:31 49 NeroDigital.ini
11.07.2006 13:27 0 0.log
11.07.2006 13:27 50 wiaservc.log
11.07.2006 13:26 2.048 bootstat.dat
08.07.2006 19:22 32.458 SchedLgU.Txt
08.07.2006 03:44 6.400 balloon.wav
29.05.2006 18:13 1.409 QTFont.for
29.05.2006 18:13 54.156 QTFont.qfn
27.04.2006 09:21 253 tm.ini
26.04.2006 12:37 1.241 fsdgunst.log
26.04.2006 12:37 2.867 fsmaunin.log
26.04.2006 12:36 547 daasunin.LOG
26.04.2006 12:36 558 FSGUIINS.LOG
26.04.2006 12:36 487 fstnbins.LOG
26.04.2006 12:36 41.333 fsavunin.log
26.04.2006 12:36 6.527 FSASWUNI.LOG
26.04.2006 12:36 22.145 fwesinst.log

Log 3

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 64BA-D6A9

Verzeichnis von C:\

12.07.2006 13:06 0 sys.txt
12.07.2006 13:05 7.782 temp.txt
12.07.2006 13:03 7.782 system.txt
12.07.2006 13:01 42.018 systemtemp.txt
12.07.2006 12:59 118 system32.txt
11.07.2006 16:24 339.099 CleanUp451.exe
11.07.2006 16:11 5.873 hijackthis.log
11.07.2006 16:07 218.112 HijackThis.exe
11.07.2006 13:26 201.326.592 pagefile.sys


Log 4

? geht nicht weiter !

kannst du damit schon was anfangen ?

#6 Log 1 ??? was fuer ein Pfad ? ist es C:\Windows\System32 ?
Ohne Pfad kann ich nicht arbeiten

ich nehme an, du hast System32 nicht hier gepostet und "Log 1 " sind die temporaeren Dateien............
Bitte korrekt arbeiten.

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit