Safety Alert (System Alert)

#1 Hallo alle zusammen,

Ich hab seit gestern Abend so eine Art System Alert was ja eigentlich nur Fake ist, der wahrscheinlich durch einem Trojan Zlob ausgelöst wird. Ich habe mir zu diesem Thema schon eine Menge durchgelesen nur noch nichts gefunden was mir helfen könnte. Deswegen hoffe ich durch diesen weg ein lösung zu finden.

Da ich mich mit sowas auch nicht auskenne und keine erfahrung gemacht habe füge ich gleich noch ein Hijackthis log ein .

Logfile of HijackThis v1.99.1
Scan saved at 14:07:59, on 13.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
D:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
F:\EXE\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O4 - HKLM\..\Run: [spywarefighterguard] D:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Programme\SPYWAREfighter\spfprc.exe


Wenn noch informationen oder daten gebraucht werden nur schnell schreiben werde dann versuchen die schnell zu posten.


Vielen Dank schon mal in Voraus

MFG Flame

#2 Arbeite bite diese Punkte ab: http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo

Ich hab mal alle Punkte ab gearbeitet.

ATF-Cleaner:

"Tim" - 2007-07-14 12:35:18 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\microsoft shared\web folders\ibm00001.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\_000014_.tmp.dll
C:\WINDOWS\system32\_000026_.tmp.dll
C:\WINDOWS\system32\_000042_.tmp.dll
C:\WINDOWS\system32\_000111_.tmp.dll
C:\WINDOWS\system32\winsys.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_IPRIP
-------\LEGACY_NTMLSVC
-------\Iprip
-------\NtmlSvc


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 12:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-13 15:25 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\AdobeUM
2007-07-13 14:56 <DIR> d-------- C:\Programme\Everest Poker
2007-07-13 13:39 508 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-13 13:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-13 13:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-13 13:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-13 11:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-13 11:48 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-07-13 11:48 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-07-13 11:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-13 08:13 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\DivX
2007-07-12 19:36 <DIR> d-------- C:\Programme\DivX
2007-07-12 19:31 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\CyberLink
2007-07-12 19:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
2007-07-12 17:19 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-12 17:19 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-12 17:19 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen�
2007-07-12 17:19 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-07-12 17:19 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-12 17:19 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-12 17:19 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-12 17:19 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-12 17:19 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-12 16:21 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-07-10 15:30 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\BitTorrent
2007-07-08 21:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-07-08 20:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-07-08 20:07 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-08 19:59 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-07-08 19:59 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-07-08 19:57 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-07-08 19:57 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-08 19:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-07-08 19:51 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-07-08 19:17 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-08 14:50 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-08 14:24 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-07-08 14:19 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2007-07-08 14:19 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-07-08 13:38 3,908,864 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-07-08 13:38 3,198,368 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-07-06 15:07 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\ICQ
2007-07-06 15:06 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\InstallShield
2007-07-06 13:15 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-05 17:11 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-05 17:11 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-07-05 17:11 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\TuneUp Software
2007-07-05 17:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-07-05 16:31 36,864 --a------ C:\WINDOWS\system32\iprip.dll
2007-07-05 16:31 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2007-07-05 16:27 <DIR> d-------- C:\WINDOWS\Prefetch
2007-07-05 15:58 <DIR> d-------- C:\WINDOWS\NV7641180.TMP
2007-07-05 15:54 <DIR> dr------- C:\DOKUME~1\DEFAUL~1\Eigene Dateien
2007-07-05 15:52 <DIR> d-------- C:\WINDOWS\NV764120.TMP
2007-07-05 15:47 <DIR> d-------- C:\WINDOWS\NV7601364.TMP
2007-07-05 15:44 <DIR> d-------- C:\WINDOWS\NV7602040.TMP
2007-07-05 15:41 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-07-05 15:41 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-07-04 15:35 <DIR> d-------- C:\HammerAutosave
2007-07-04 13:34 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\WinRAR
2007-07-03 21:39 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\funkitron
2007-07-03 20:10 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\Ahead
2007-07-03 19:15 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-03 19:10 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-03 19:08 <DIR> d--hs---- C:\DOKUME~1\Tim\UserData
2007-07-03 18:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
2007-07-03 18:55 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\Help
2007-07-03 18:41 <DIR> d-------- C:\DOKUME~1\Tim\ANWEND~1\Xfire
2007-07-03 17:40 <DIR> d-------- C:\Programme\Realtek AC97
2007-07-03 17:36 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-03 17:32 208,896 --a------ C:\WINDOWS\system32\nvuide.exe
2007-07-03 17:14 92,800 -ra------ C:\WINDOWS\system32\drivers\nvatabus.sys
2007-07-03 17:14 92,800 --a------ C:\WINDOWS\system32\drivers\nvata.sys
2007-07-03 17:14 300,032 -ra------ C:\WINDOWS\system32\idecoi.dll
2007-07-03 17:13 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-07-03 17:07 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2007-07-03 17:07 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2007-07-03 17:07 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2007-07-03 17:07 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-07-03 17:07 2,854,400 --a------ C:\WINDOWS\system32\msi.dll
2007-07-03 17:07 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2007-07-03 17:07 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-07-03 17:07 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-07-03 17:05 2,920,448 --a------ C:\WINDOWS\UNNMP.exe
2007-07-03 17:04 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-07-03 17:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-07-03 17:03 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-07-03 17:03 2,977,792 --a------ C:\WINDOWS\UNNeroVision.exe
2007-07-03 17:02 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2007-07-03 17:02 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2007-07-03 17:02 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2007-07-03 17:02 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-07-03 17:02 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2007-07-03 17:02 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-07-03 17:02 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2007-07-03 17:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-07-03 17:00 99,584 --a------ C:\WINDOWS\system32\drivers\InCDfs.sys
2007-07-03 17:00 8,704 --a------ C:\WINDOWS\system32\drivers\InCDrec.sys
2007-07-03 17:00 29,696 --a------ C:\WINDOWS\system32\drivers\InCDpass.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-11 15:08:31 78,360 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-11 15:08:31 442,770 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-31 06:45:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-31 06:44:55 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-31 06:44:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-31 06:44:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-31 06:44:54 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-20 15:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"BitTorrent"="D:\Programme\BitTorrent\bittorrent.exe" [2007-03-02 01:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Steam"="E:\Steam\Steam.exe" -silent
"BitTorrent"="D:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
"PowerBar"="C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SW24"=C:\WINDOWS\system32\sw24.exe
"InCD"=C:\Programme\Ahead\InCD\InCD.exe
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SW20"=C:\WINDOWS\system32\sw20.exe
"LiveMonitor"=C:\Programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6d76e94-3bed-11d8-aab4-806d6172696f}]
AutoRun\command- H:\Setup.exe


Contents of the 'Scheduled Tasks' folder
2007-07-13 15:15:38 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 12:37:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 12:39:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-14 12:39

--- E O F ---

Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 12:45:23, on 14.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\internet explorer\iexplore.exe
F:\EXE\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

datfind:

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 94CF-1505

Verzeichnis von C:\WINDOWS\system32

14.07.2007 12:37 63.302 nvapps.xml
13.07.2007 13:39 0 tmp.txt
13.07.2007 13:39 508 tmp.reg
13.07.2007 12:25 2.268 iklog.log
13.07.2007 08:12 13.646 wpa.dbl
11.07.2007 17:08 427.592 perfh009.dat
11.07.2007 17:08 66.376 perfc009.dat
11.07.2007 17:08 78.360 perfc007.dat
11.07.2007 17:08 442.770 perfh007.dat
11.07.2007 17:08 989.700 PerfStringBackup.INI
11.07.2007 16:59 139.776 swreg.exe
08.07.2007 20:15 93.480 FNTCACHE.DAT
08.07.2007 19:58 16.832 amcompat.tlb
08.07.2007 19:58 23.392 nscompat.tlb
08.07.2007 19:56 122.062 TZLog.log
06.07.2007 22:52 34.308 BASSMOD.dll
05.07.2007 16:13 288 $winnt$.inf
05.07.2007 16:12 488 logonui.exe.manifest
05.07.2007 16:12 488 WindowsLogon.manifest
05.07.2007 16:12 749 wuaucpl.cpl.manifest
05.07.2007 16:12 749 cdplayer.exe.manifest
05.07.2007 16:12 749 nwc.cpl.manifest
05.07.2007 16:12 749 sapi.cpl.manifest
05.07.2007 16:12 749 ncpa.cpl.manifest
05.07.2007 16:11 22.864 emptyregdb.dat
03.07.2007 17:40 13.646 wpa.bak
03.07.2007 16:11 2.951 CONFIG.NT
28.06.2007 09:57 16.256.984 MRT.exe
31.05.2007 08:45 4.816 divxsm.tlb
31.05.2007 08:45 524.288 DivXsm.exe
31.05.2007 08:44 823.296 divx_xx07.dll
31.05.2007 08:44 823.296 divx_xx0c.dll
31.05.2007 08:44 802.816 divx_xx11.dll
31.05.2007 08:44 740.442 DivX.dll
31.05.2007 08:44 638.976 divxdec.ax
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
04.05.2007 05:27 3.079.680 SET852.tmp


Verzeichnis von C:\WINDOWS

14.07.2007 12:37 0 0.log
14.07.2007 12:37 1.999.232 WindowsUpdate.log
14.07.2007 12:37 2.048 bootstat.dat
14.07.2007 12:36 10.350 SchedLgU.Txt
14.07.2007 12:30 23.206 setupapi.log
14.07.2007 12:03 4.440 Wudf01000UnInst.log
14.07.2007 12:03 1.374 imsins.log
14.07.2007 12:03 167.283 ntdtcsetup.log
14.07.2007 12:03 109.757 iis6.log
14.07.2007 12:03 301.477 tsoc.log
14.07.2007 12:03 280.507 comsetup.log
14.07.2007 12:03 41.761 ocmsn.log
14.07.2007 12:03 38.239 msgsocm.log
14.07.2007 12:03 393.725 ocgen.log
14.07.2007 12:03 726.602 FaxSetup.log
13.07.2007 23:44 216 wiadebug.log
13.07.2007 16:29 116 NeroDigital.ini
13.07.2007 14:57 641 win.ini
13.07.2007 14:15 50 wiaservc.log
13.07.2007 13:28 373.966 ntbtlog.txt
13.07.2007 13:23 1.917 imsins.BAK
13.07.2007 12:29 686 SpywareDoctor5Uninstall.log
13.07.2007 11:48 62 SpywareDoctor5Install.log
08.07.2007 21:58 56.505 wmsetup.log
08.07.2007 20:26 34.938 KB933566-IE7.log
08.07.2007 20:26 86.577 updspapi.log
08.07.2007 20:26 14.246 XPSEPSCLP.log
08.07.2007 20:26 44.987 XpsEPSC.log
08.07.2007 20:25 12.447 KB929399.log
08.07.2007 20:25 17.873 KB925720.log
08.07.2007 20:25 216.150 KB929969.log
08.07.2007 20:25 18.163 KB920342.log
08.07.2007 20:15 6.240 spupdsvc.log
08.07.2007 20:14 2.560 _MSRSTRT.EXE
08.07.2007 20:10 372.599 KB933566.log
08.07.2007 20:10 85.867 KB927891.log
08.07.2007 20:10 305.158 KB930916.log
08.07.2007 20:10 1.024.465 setupapi.log.0.old
08.07.2007 20:09 342.473 KB920213.log
08.07.2007 20:09 271.652 KB890046.log
08.07.2007 20:09 342.832 KB932168.log
08.07.2007 20:09 24.416 ie7_main.log
08.07.2007 20:09 90.335 ie7.log
08.07.2007 20:09 38.789 IDNMitigationAPIs.log
08.07.2007 20:09 38.763 NLSDownlevelMapping.log
08.07.2007 20:08 39.481 KB915865.log
08.07.2007 20:07 33.636 KB914440.log
08.07.2007 20:04 214.549 KB930178.log
08.07.2007 20:04 293.245 KB925902.log
08.07.2007 19:59 33.072 WIC.log
08.07.2007 19:58 31.737 KB926239.log
08.07.2007 19:58 29.424 MSCompPackV1.log
08.07.2007 19:58 41.561 wmp11.log
08.07.2007 19:58 2.096 wmsetup10.log
08.07.2007 19:58 53.141 WMFDist11.log
08.07.2007 19:57 33.992 Wudf01000Inst.log
08.07.2007 19:57 31.694 WgaNotify.log
08.07.2007 19:56 40.872 KB925876.log
08.07.2007 19:56 246.008 KB931836.log
08.07.2007 19:56 274.152 KB927779.log
08.07.2007 19:56 282.345 KB928255.log
08.07.2007 19:56 54.052 KB923689.log
08.07.2007 19:56 289.372 KB926255.log
08.07.2007 19:56 269.117 KB924270.log
08.07.2007 19:56 268.942 KB922819.log
08.07.2007 19:56 254.123 KB924191.log
08.07.2007 19:56 197.962 KB924496.log
08.07.2007 19:55 227.269 KB920872.log
08.07.2007 19:55 257.442 KB920685.log
08.07.2007 19:55 240.533 KB916595.log
08.07.2007 19:55 25.577 KB922582.log
08.07.2007 19:55 273.029 KB920683.log
08.07.2007 19:55 268.459 KB914388.log
08.07.2007 19:55 26.614 KB904942.log
08.07.2007 19:55 243.425 KB911280.log
08.07.2007 19:55 285.914 KB913580.log
08.07.2007 19:55 268.836 KB917344.log
08.07.2007 19:52 275.398 KB908531.log
08.07.2007 19:52 226.035 KB900485.log
08.07.2007 19:52 258.302 KB911562.log
08.07.2007 19:52 238.108 KB911927.log
08.07.2007 19:52 19.210 KB910437.log
08.07.2007 19:52 14.734 basecsp.log
08.07.2007 19:52 16.086 KB891122.log
08.07.2007 19:52 316.640 WMSysPr9.prx
08.07.2007 19:51 250.415 KB900725.log
08.07.2007 19:51 242.503 KB905749.log
08.07.2007 19:51 229.471 KB905414.log
08.07.2007 19:51 239.211 KB902400.log
08.07.2007 19:51 208.153 KB894391.log
08.07.2007 19:51 217.184 KB896423.log
08.07.2007 19:51 218.136 KB899587.log
08.07.2007 19:51 218.632 KB893756.log
08.07.2007 19:50 244.186 KB890859.log
08.07.2007 19:50 236.552 KB888302.log
08.07.2007 19:50 6.635 KB886185.log
08.07.2007 19:50 208.256 KB873339.log
08.07.2007 19:13 5.727 KB892130.log
08.07.2007 19:13 78.511 KB893803v2.log
08.07.2007 18:48 5.731 KB893803v2Uninst.log
08.07.2007 14:50 0 nsreg.dat
08.07.2007 14:43 7.821 KB885894.log
08.07.2007 14:33 254.093 KB935839.log
08.07.2007 14:32 236.067 KB935840.log
08.07.2007 14:32 225.530 KB931784.log
08.07.2007 14:31 221.760 KB931261.log
08.07.2007 14:31 242.666 KB918118.log
08.07.2007 14:31 219.241 KB924667.log
08.07.2007 14:30 219.892 KB926436.log
08.07.2007 14:30 227.576 KB928843.log
08.07.2007 14:30 212.860 KB927802.log
08.07.2007 14:29 1.167 KB926247.log
08.07.2007 14:29 218.280 KB923980.log
08.07.2007 14:28 206.195 KB923414.log
08.07.2007 14:28 230.028 KB923191.log
08.07.2007 14:27 223.977 KB919007.log
08.07.2007 14:27 214.663 KB920670.log
08.07.2007 14:26 36.007 KB917537.log
08.07.2007 14:26 233.845 KB917953.log
08.07.2007 14:26 238.127 KB914389.log
08.07.2007 14:26 160.967 KB885835.log
08.07.2007 14:25 214.792 KB918439.log
08.07.2007 14:24 35.156 KB901190.log
08.07.2007 14:23 220.817 KB908519.log
08.07.2007 14:22 200.980 KB904706.log
08.07.2007 14:22 101.201 KB901017.log
08.07.2007 14:21 184.050 KB899591.log
08.07.2007 14:20 193.902 KB901214.log
08.07.2007 14:20 189.470 KB896428.log
08.07.2007 14:20 183.286 KB896358.log
08.07.2007 14:19 182.076 KB891781.log
08.07.2007 14:19 104.392 KB887472.log
08.07.2007 14:19 185.981 KB885836.log
08.07.2007 14:18 22.573 KB925398.log
08.07.2007 14:18 21.526 KB911564.log
08.07.2007 14:18 22.020 KB917734.log
08.07.2007 14:17 202.654 KB929123.log
08.07.2007 13:14 10.591 KB921883.log
06.07.2007 13:15 14.652 DirectX.log
05.07.2007 17:03 15.150 DPINST.LOG
05.07.2007 16:26 53.288 SIGVERIF.TXT
05.07.2007 16:17 602.323 setuplog.txt
05.07.2007 16:14 331.582 setupact.log
05.07.2007 16:13 1.715 OEWABLog.txt
05.07.2007 16:12 4.161 ODBCINST.INI
05.07.2007 16:12 749 WindowsShell.Manifest
05.07.2007 16:12 1.247 setuperr.log
05.07.2007 16:11 373 DtcInstall.log
05.07.2007 16:11 3.107 sessmgr.setup.log
05.07.2007 16:10 546 cmsetacl.log
05.07.2007 16:04 231 system.ini
05.07.2007 16:04 7.008 regopt.log
05.07.2007 16:00 1.073.299.456 MEMORY.DMP
05.07.2007 15:15 253.680 setupapi.old
05.07.2007 14:49 225 DHCPUPG.LOG
05.07.2007 14:48 418 WINNT32.LOG
04.07.2007 19:21 104.960 catchme.exe
03.07.2007 17:25 1.823 xpsp1hfm.log
03.07.2007 17:07 63.395 KB898461.log
03.07.2007 16:56 0 msicpl.ini
03.07.2007 16:14 8.192 REGLOCS.OLD
03.07.2007 16:11 0 control.ini
03.07.2007 16:09 36 vb.ini
03.07.2007 16:09 37 vbaddin.ini
17.06.2007 00:11 51.200 nircmd.exe


Wenn ich noch was machen muss nur sagen und die Fehlermeldung die immer kommt ist jetzt verschwunden.

MFG Flame

edit: Ich hab gestern abend und heute morgen 3 mal die Meldung von ANtiVir bekommen das er ein TR/Dldr.Agent.bkd.21 gefunden hat hab AntiVir gleich durchlaufen lassen und hat nix gefunden.
Wollte ich nur noch sagen.