Trojaner-Board - RUNDLL: Fehler beim Laden von dkgf.ffo

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - RUNDLL: Fehler beim Laden von dkgf.ffo (https://www.trojaner-board.de/79393-rundll-fehler-beim-laden-dkgf-ffo.html)

RUNDLL: Fehler beim Laden von dkgf.ffo

Dann halt in einem neuen Thread ^^
Auswirkungen waren bisher noch keine, außer der Fehlermeldung beim Start halt.
CCleaner lief schon drüber.
Aktuell läuft Malware...

Zitat:

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.0.5
USER : Chris ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13.11.2009|12:33 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[20.12.2006|23:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
[20.12.2006|23:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\GTek
[20.08.2005|02:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[20.08.2005|01:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[20.12.2006|23:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[16.05.2009|09:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[08.08.2008|16:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[16.05.2009|09:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[16.05.2009|09:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[19.03.2009|12:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[18.06.2009|14:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Chat Republic Games
[20.12.2006|23:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Corel
[18.09.2008|12:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[29.06.2007|21:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[20.12.2006|23:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\GTek
[20.12.2006|23:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[06.09.2008|18:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[04.03.2007|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee.com
[25.02.2009|12:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.11.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[07.11.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[17.09.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[14.03.2009|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLive
[24.02.2007|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SingleClick Systems
[03.07.2009|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.12.2006|23:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic
[26.04.2007|05:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[02.03.2007|14:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[12.06.2009|11:15] C:\DOKUME~1\Chris\ANWEND~1\Adobe
[13.05.2008|17:23] C:\DOKUME~1\Chris\ANWEND~1\AdobeUM
[14.07.2008|18:13] C:\DOKUME~1\Chris\ANWEND~1\Apple Computer
[12.11.2009|12:52] C:\DOKUME~1\Chris\ANWEND~1\AskToolbar
[20.12.2006|23:34] C:\DOKUME~1\Chris\ANWEND~1\ATI
[05.02.2009|18:32] C:\DOKUME~1\Chris\ANWEND~1\Bierbuden Autoupdate
[28.02.2008|18:06] C:\DOKUME~1\Chris\ANWEND~1\Command & Conquer 3 Tiberium Wars
[07.11.2009|17:03] C:\DOKUME~1\Chris\ANWEND~1\Corel
[13.11.2009|12:25] C:\DOKUME~1\Chris\ANWEND~1\Dropbox
[10.03.2009|12:45] C:\DOKUME~1\Chris\ANWEND~1\dvdcss
[21.07.2008|12:26] C:\DOKUME~1\Chris\ANWEND~1\fretsonfire
[15.08.2007|01:59] C:\DOKUME~1\Chris\ANWEND~1\Google
[20.12.2006|23:33] C:\DOKUME~1\Chris\ANWEND~1\Gtek
[06.05.2009|23:11] C:\DOKUME~1\Chris\ANWEND~1\Hamachi
[05.07.2007|16:38] C:\DOKUME~1\Chris\ANWEND~1\Help
[21.07.2009|14:37] C:\DOKUME~1\Chris\ANWEND~1\ICQ
[20.08.2005|02:05] C:\DOKUME~1\Chris\ANWEND~1\Identities
[02.12.2007|11:57] C:\DOKUME~1\Chris\ANWEND~1\InstallShield
[27.08.2009|19:04] C:\DOKUME~1\Chris\ANWEND~1\Keynote Systems
[08.01.2009|14:33] C:\DOKUME~1\Chris\ANWEND~1\KeySafe
[06.11.2007|14:58] C:\DOKUME~1\Chris\ANWEND~1\Leadertech
[31.12.2006|17:59] C:\DOKUME~1\Chris\ANWEND~1\Macromedia
[21.11.2007|16:00] C:\DOKUME~1\Chris\ANWEND~1\MathWorks
[28.12.2006|12:18] C:\DOKUME~1\Chris\ANWEND~1\McAfee.com Personal Firewall
[03.10.2009|15:36] C:\DOKUME~1\Chris\ANWEND~1\Microsoft
[19.06.2009|11:53] C:\DOKUME~1\Chris\ANWEND~1\Miranda
[13.11.2009|02:00] C:\DOKUME~1\Chris\ANWEND~1\mIRC
[26.08.2008|12:46] C:\DOKUME~1\Chris\ANWEND~1\Mozilla
[07.11.2009|15:43] C:\DOKUME~1\Chris\ANWEND~1\Nero
[21.06.2009|17:31] C:\DOKUME~1\Chris\ANWEND~1\QIP
[12.09.2009|17:47] C:\DOKUME~1\Chris\ANWEND~1\Real
[13.11.2009|12:23] C:\DOKUME~1\Chris\ANWEND~1\Skype
[13.11.2009|09:10] C:\DOKUME~1\Chris\ANWEND~1\skypePM
[24.09.2008|22:38] C:\DOKUME~1\Chris\ANWEND~1\Sonic
[02.01.2007|14:59] C:\DOKUME~1\Chris\ANWEND~1\Sun
[28.12.2006|12:38] C:\DOKUME~1\Chris\ANWEND~1\Talkback
[04.11.2009|14:02] C:\DOKUME~1\Chris\ANWEND~1\teamspeak2
[06.01.2007|22:38] C:\DOKUME~1\Chris\ANWEND~1\Template
[06.04.2009|22:37] C:\DOKUME~1\Chris\ANWEND~1\U3
[07.11.2009|17:09] C:\DOKUME~1\Chris\ANWEND~1\uTorrent
[22.02.2007|00:31] C:\DOKUME~1\Chris\ANWEND~1\vlc
[31.08.2009|17:38] C:\DOKUME~1\Chris\ANWEND~1\Winamp
[25.02.2009|12:29] C:\DOKUME~1\Chris\ANWEND~1\Windows Desktop Search
[22.03.2009|17:33] C:\DOKUME~1\Chris\ANWEND~1\Windows Search
[0|Datei(en)] C:\DOKUME~1\Chris\ANWEND~1\Bytes
[46|Verzeichnis(se),] C:\DOKUME~1\Chris\ANWEND~1\Bytes frei

[20.12.2006|23:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\ATI
[20.12.2006|23:33] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Gtek
[20.08.2005|02:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[20.08.2005|01:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.12.2006|13:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\McAfee.com Personal Firewall
[25.02.2009|12:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[03.03.2007|03:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[03.03.2007|03:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Talkback
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[06.01.2007|22:33] C:\DOKUME~1\NETWOR~1\ANWEND~1\McAfee.com Personal Firewall
[20.08.2005|01:45] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.11.2009 12:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[07.11.2009 14:41][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13.11.2009 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10.08.2004 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme
""Programme und so""
[0|Datei(en)] C:\Programme\Bytes
[116|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[08.08.2008|16:39] C:\Programme\Gemeinsame Dateien\Adobe
[16.05.2009|09:27] C:\Programme\Gemeinsame Dateien\Apple
[20.12.2006|23:26] C:\Programme\Gemeinsame Dateien\Corel
[05.11.2007|16:25] C:\Programme\Gemeinsame Dateien\Designer
[04.11.2007|17:01] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[20.08.2005|01:55] C:\Programme\Gemeinsame Dateien\Dienste
[12.06.2008|16:21] C:\Programme\Gemeinsame Dateien\InstallShield
[20.12.2006|23:19] C:\Programme\Gemeinsame Dateien\Java
[08.05.2009|18:58] C:\Programme\Gemeinsame Dateien\Logitech
[08.08.2008|16:32] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[28.02.2008|17:57] C:\Programme\Gemeinsame Dateien\Merge Modules
[30.10.2009|12:30] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[20.08.2005|01:55] C:\Programme\Gemeinsame Dateien\MSSoap
[07.11.2009|15:36] C:\Programme\Gemeinsame Dateien\Nero
[20.08.2005|01:49] C:\Programme\Gemeinsame Dateien\ODBC
[04.12.2008|14:51] C:\Programme\Gemeinsame Dateien\Real
[20.12.2006|23:28] C:\Programme\Gemeinsame Dateien\Roxio Shared
[03.07.2009|16:55] C:\Programme\Gemeinsame Dateien\Skype
[23.08.2008|07:25] C:\Programme\Gemeinsame Dateien\Sonic Shared
[20.08.2005|01:49] C:\Programme\Gemeinsame Dateien\SpeechEngines
[23.08.2008|07:31] C:\Programme\Gemeinsame Dateien\Symantec Shared
[04.09.2008|10:35] C:\Programme\Gemeinsame Dateien\System
[20.12.2006|23:28] C:\Programme\Gemeinsame Dateien\TiVo Shared
[04.12.2008|14:51] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[26|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-11-13 12:33:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:2291][D:71]-> C:\DOKUME~1\Chris\LOKALE~1\Temp
[F:7][D:0]-> C:\DOKUME~1\Chris\Cookies
[F:6][D:4]-> C:\DOKUME~1\Chris\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13.11.2009|12:34 - Option : [1]

--------------------\\ Scan beendet um 12:34:47

Hallo,

auch für gilt nun: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Alles soweit ausgeführt ;)

http://www.file-upload.net/download-.../Logs.zip.html

Eine zusätzliche Frage zum CCleaner.
Beim Registry Fehler beheben bleibt eine Dateiendung ungenutzt und taucht somit immer wieder als Fehler auf. Hoffe mal ist kein Thema oder?

Die zwei wichtigsten Logfiles (von RSIT) fehlen aber noch...

Sorry blödes zip ^^
File-Upload.net - Logs.zip

Öhm sachma ist das zufällig ein Bürorechner? Teure Adobe-Software (CS3), Cisco-VPN-Client....ist für den Home-Gebrauch doch ziemlich unüblich :dummguck:

Ich frag deswegen nach, weil das Administrieren der Büro-PCs Aufgabe Deiner Kollegen aus der EDV ist, und die wollen bestimmt auch nicht, dass Du da selbst Hand anlegst.

Nein, Student :P
Via MSDN AA gibt´s sowas ab und zu mal ^^

Ja Ihr Studenten habt es richtig gut :D Ich war bis vor kurzem auch noch im MSDNAA (Ausbildung zum FISI) da war aber so viel nicht dabei :dummguck:

Code:

S3 axhn6aru;axhn6aru; C:\WINDOWS\system32\drivers\axhn6aru.sys []

Das ist ein Eintrag der mir auffiel. Hattest u mal Daemon-Tools installiert?

Mach bitte auch einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Nein, habe ich noch immer installiert ;)

Wird ausgeführt.

Auftrag ausgeführt ;)
Wie gesagt, DeamonTools noch installiert hab.
Sieht alles gut aus, was sagen die Leute vom Fach? ^^

Zitat:

ComboFix 09-11-13.06 - Chris 13.11.2009 19:35.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1465 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Chris\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\jestertb.dll
c:\windows\kb913800.exe
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-13 bis 2009-11-13 ))))))))))))))))))))))))))))))
.

2009-11-13 17:45 . 2009-11-13 17:46 -------- d-----w- c:\programme\trend micro
2009-11-13 17:45 . 2009-11-13 17:46 -------- d-----w- C:\rsit
2009-11-13 12:06 . 2009-11-13 12:06 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Malwarebytes
2009-11-13 12:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-13 12:06 . 2009-11-13 12:06 -------- d-----w- c:\programme\Malwarebytes Anti-Malware
2009-11-13 12:06 . 2009-11-13 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-13 12:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-13 11:32 . 2009-11-13 11:34 -------- d-----w- C:\Lop SD
2009-11-13 11:15 . 2009-11-13 11:15 -------- d-----w- c:\programme\CCleaner
2009-11-13 10:59 . 2009-11-13 10:59 -------- d--h--w- c:\windows\PIF
2009-11-13 08:13 . 2009-09-01 19:58 52224 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\extensions\{49f9fedb-233a-47ee-975e-8edb8b8f4fbe}\components\FFExternalAlert.dll
2009-11-13 08:13 . 2009-09-01 19:58 114688 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\extensions\{49f9fedb-233a-47ee-975e-8edb8b8f4fbe}\components\npmozax.dll
2009-11-12 11:52 . 2009-11-12 11:52 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\AskToolbar
2009-11-12 11:52 . 2009-11-12 11:52 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-11-07 14:36 . 2009-11-07 14:43 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Nero
2009-11-07 14:35 . 2009-11-07 14:35 -------- d-----w- c:\programme\Nero
2009-11-07 14:35 . 2009-11-07 14:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-11-07 14:35 . 2009-11-07 14:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-11-07 14:34 . 2009-11-07 14:34 -------- d-----w- c:\programme\Ask.com
2009-11-07 13:54 . 2009-11-07 14:24 -------- d-----w- c:\programme\SlySoft
2009-11-07 12:11 . 2009-11-07 12:11 -------- d-----w- c:\programme\uTorrent
2009-11-07 12:06 . 2009-11-07 16:09 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\uTorrent
2009-11-04 10:39 . 2009-11-04 10:39 152576 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-13 18:29 . 2007-06-17 18:47 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Skype
2009-11-13 17:18 . 2008-01-05 15:59 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\skypePM
2009-11-13 17:14 . 2009-08-25 09:39 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox
2009-11-13 01:00 . 2009-01-07 17:24 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\mIRC
2009-11-12 18:18 . 2009-01-07 17:24 -------- d-----w- c:\programme\mIRC2
2009-11-12 11:44 . 2007-11-05 15:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-11 16:05 . 2008-04-21 11:11 10 ----a-w- c:\windows\popcinfo.dat
2009-11-07 16:06 . 2007-02-21 20:01 7982 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-11-07 16:03 . 2006-12-28 15:36 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Corel
2009-11-07 16:02 . 2007-02-21 20:01 88 --sh--r- c:\windows\system32\84F6C7E3FA.sys
2009-11-05 02:12 . 2006-12-28 13:02 -------- d-----w- c:\programme\mIRC
2009-11-04 13:02 . 2006-12-28 12:56 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\teamspeak2
2009-11-04 10:39 . 2006-12-20 22:19 -------- d-----w- c:\programme\Java
2009-10-30 16:00 . 2006-12-20 22:34 78592 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-30 11:29 . 2006-12-20 22:25 -------- d-----w- c:\programme\Microsoft Works
2009-10-25 12:13 . 2005-08-20 00:34 95968 ----a-w- c:\windows\system32\perfc007.dat
2009-10-25 12:13 . 2005-08-20 00:34 488612 ----a-w- c:\windows\system32\perfh007.dat
2009-10-11 03:17 . 2008-11-04 11:16 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-10 09:26 . 2009-10-10 09:26 48 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\wklnhst.dat
2009-10-09 21:12 . 2009-10-09 21:12 -------- d-----w- c:\programme\QIP Infium
2009-10-03 14:34 . 2009-10-03 14:33 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-10-03 14:34 . 2009-10-03 14:34 -------- d-----w- c:\programme\AvantGo Connect
2009-10-03 14:34 . 2009-10-03 14:34 -------- d-----w- c:\programme\Common Files
2009-09-25 05:35 . 2005-08-20 00:34 672768 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2005-08-20 00:33 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-17 15:17 . 2009-09-17 09:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-09-17 09:30 . 2009-09-17 09:30 1925024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-09-11 14:17 . 2005-08-20 00:34 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2005-08-20 00:34 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 15:44 . 2009-10-10 11:25 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-10-10 11:25 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-10-10 11:25 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-10-10 11:25 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-28 06:42 . 2009-08-25 09:39 91663 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Uninstall.exe
2009-08-28 06:42 . 2009-08-28 06:42 14623184 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\cache\Dropbox-update-0.6.556.exe
2009-08-28 03:27 . 2009-08-28 03:27 26784939 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2009-08-26 08:00 . 2005-08-20 00:34 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2008-04-23 11:38 . 2008-04-23 11:38 14852 -c--a-w- c:\programme\settings.dat
2007-06-15 18:20 . 2007-06-15 18:20 251 -c--a-w- c:\programme\wt3d.ini
2009-06-22 08:48 . 2009-06-22 08:48 115552 ----a-w- c:\programme\mozilla firefox\components\FFConnectorLauncher.dll
2009-06-22 08:48 . 2009-06-22 08:48 239968 ----a-w- c:\programme\mozilla firefox\components\FFSource.dll
2009-06-02 14:37 . 2007-03-09 18:51 88 --sh--r- c:\windows\system32\5816341CD6.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-30 09:40 1182088 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-06-27 03:02 77824 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-06-27 03:02 77824 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-06-27 03:02 77824 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Corel Photo Downloader"="c:\programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]
"WinAlarm"="c:\programme\WinAlarm\WinAlarm.exe" [2004-08-02 336384]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-04 185872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Chris\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2009-8-28 26784939]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\GTL\\GTL.exe"=
"d:\\Python26\\pythonw.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\mIRC2\\mirc.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Anstoss 3\\anstoss3.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\VGigant\\VGigant.exe"=
"d:\\Valve\\hl.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\jeak.de\\QIP Infium\\infium.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 12:01 108289]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 02:01 13824]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Inhalt des "geplante Tasks" Ordners

2009-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-13 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-30 09:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = google.daemonsearch.com/intl/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1305784&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.icewars.de/index.php?action=login
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1305784&SearchSource=2&q=
FF - component: c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\extensions\{49f9fedb-233a-47ee-975e-8edb8b8f4fbe}\components\FFExternalAlert.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\Mozilla Firefox\components\FFConnectorLauncher.dll
FF - component: c:\programme\Mozilla Firefox\components\FFSource.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-13 19:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll >>UNKNOWN [0x8A70A1E8]<<
kernel: MBR read successfully
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4110255422-1546875739-2145794266-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-11-13 19:49
ComboFix-quarantined-files.txt 2009-11-13 18:47

Vor Suchlauf: 26 Verzeichnis(se), 150.303.215.616 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 150.834.589.696 Bytes frei

- - End Of File - - 1C8857A0BF72F4DE3D427C63E9835085

Die Daemon-Tools sind ok, kannst Du ruhig drauf lassen. Nun Folgendes:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code:

KILLALL::
 

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
 

Folder::

c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox
 

File::

c:\dokumente und einstellungen\Chris\Anwendungsdaten\wklnhst.dat

c:\windows\system32\84F6C7E3FA.sys

c:\windows\system32\5816341CD6.sys

c:\windows\popcinfo.dat

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hat ja mein Dropbox gekilled. Wie gemein ^^

Zitat:

ComboFix 09-11-13.06 - Chris 13.11.2009 21:29.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1452 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Chris\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Chris\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\Chris\Anwendungsdaten\wklnhst.dat"
"c:\windows\popcinfo.dat"
"c:\windows\system32\5816341CD6.sys"
"c:\windows\system32\84F6C7E3FA.sys"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Dropbox.exe
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Dropbox.exe.log
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\itag
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\msvcp71.dll
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\msvcr71.dll
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Python25.dll
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Uninstall.exe
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\cache\Dropbox-update-0.6.556.exe
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\cache\l\4afd4243
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\cache\l\4afd93f7
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\cache\l\4afdb30d
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\dropbox.db
c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\host.db
c:\dokumente und einstellungen\Chris\Anwendungsdaten\wklnhst.dat
c:\windows\popcinfo.dat
c:\windows\system32\5816341CD6.sys
c:\windows\system32\84F6C7E3FA.sys

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-13 bis 2009-11-13 ))))))))))))))))))))))))))))))
.

2009-11-13 17:45 . 2009-11-13 17:46 -------- d-----w- c:\programme\trend micro
2009-11-13 17:45 . 2009-11-13 17:46 -------- d-----w- C:\rsit
2009-11-13 12:06 . 2009-11-13 12:06 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Malwarebytes
2009-11-13 12:06 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-13 12:06 . 2009-11-13 12:06 -------- d-----w- c:\programme\Malwarebytes Anti-Malware
2009-11-13 12:06 . 2009-11-13 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-13 12:06 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-13 11:32 . 2009-11-13 11:34 -------- d-----w- C:\Lop SD
2009-11-13 11:15 . 2009-11-13 11:15 -------- d-----w- c:\programme\CCleaner
2009-11-13 10:59 . 2009-11-13 10:59 -------- d--h--w- c:\windows\PIF
2009-11-13 08:13 . 2009-09-01 19:58 52224 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\extensions\{49f9fedb-233a-47ee-975e-8edb8b8f4fbe}\components\FFExternalAlert.dll
2009-11-13 08:13 . 2009-09-01 19:58 114688 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\extensions\{49f9fedb-233a-47ee-975e-8edb8b8f4fbe}\components\npmozax.dll
2009-11-12 11:52 . 2009-11-12 11:52 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\AskToolbar
2009-11-12 11:52 . 2009-11-12 11:52 -------- d-----w- c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-11-07 14:36 . 2009-11-07 14:43 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Nero
2009-11-07 14:35 . 2009-11-07 14:35 -------- d-----w- c:\programme\Nero
2009-11-07 14:35 . 2009-11-07 14:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-11-07 14:35 . 2009-11-07 14:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2009-11-07 14:34 . 2009-11-07 14:34 -------- d-----w- c:\programme\Ask.com
2009-11-07 13:54 . 2009-11-07 14:24 -------- d-----w- c:\programme\SlySoft
2009-11-07 12:11 . 2009-11-07 12:11 -------- d-----w- c:\programme\uTorrent
2009-11-07 12:06 . 2009-11-07 16:09 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\uTorrent
2009-11-04 10:39 . 2009-11-04 10:39 152576 ----a-w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-13 20:26 . 2007-06-17 18:47 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Skype
2009-11-13 17:18 . 2008-01-05 15:59 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\skypePM
2009-11-13 01:00 . 2009-01-07 17:24 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\mIRC
2009-11-12 18:18 . 2009-01-07 17:24 -------- d-----w- c:\programme\mIRC2
2009-11-12 11:44 . 2007-11-05 15:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-11-07 16:06 . 2007-02-21 20:01 7982 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-11-07 16:03 . 2006-12-28 15:36 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\Corel
2009-11-05 02:12 . 2006-12-28 13:02 -------- d-----w- c:\programme\mIRC
2009-11-04 13:02 . 2006-12-28 12:56 -------- d-----w- c:\dokumente und einstellungen\Chris\Anwendungsdaten\teamspeak2
2009-11-04 10:39 . 2006-12-20 22:19 -------- d-----w- c:\programme\Java
2009-10-30 16:00 . 2006-12-20 22:34 78592 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-30 11:29 . 2006-12-20 22:25 -------- d-----w- c:\programme\Microsoft Works
2009-10-25 12:13 . 2005-08-20 00:34 95968 ----a-w- c:\windows\system32\perfc007.dat
2009-10-25 12:13 . 2005-08-20 00:34 488612 ----a-w- c:\windows\system32\perfh007.dat
2009-10-11 03:17 . 2008-11-04 11:16 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-09 21:12 . 2009-10-09 21:12 -------- d-----w- c:\programme\QIP Infium
2009-10-03 14:34 . 2009-10-03 14:33 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-10-03 14:34 . 2009-10-03 14:34 -------- d-----w- c:\programme\AvantGo Connect
2009-10-03 14:34 . 2009-10-03 14:34 -------- d-----w- c:\programme\Common Files
2009-09-25 05:35 . 2005-08-20 00:34 672768 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2005-08-20 00:33 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-17 15:17 . 2009-09-17 09:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-09-17 09:30 . 2009-09-17 09:30 1925024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-09-11 14:17 . 2005-08-20 00:34 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:03 . 2005-08-20 00:34 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 15:44 . 2009-10-10 11:25 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-10-10 11:25 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-10-10 11:25 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-10-10 11:25 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-10-10 11:25 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-26 08:00 . 2005-08-20 00:34 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2008-04-23 11:38 . 2008-04-23 11:38 14852 -c--a-w- c:\programme\settings.dat
2007-06-15 18:20 . 2007-06-15 18:20 251 -c--a-w- c:\programme\wt3d.ini
2009-06-22 08:48 . 2009-06-22 08:48 115552 ----a-w- c:\programme\mozilla firefox\components\FFConnectorLauncher.dll
2009-06-22 08:48 . 2009-06-22 08:48 239968 ----a-w- c:\programme\mozilla firefox\components\FFSource.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-13_18.45.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-13 20:47 . 2009-11-13 20:47 16384 c:\windows\temp\Perflib_Perfdata_7d0.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-30 09:40 1182088 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Corel Photo Downloader"="c:\programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 462336]
"WinAlarm"="c:\programme\WinAlarm\WinAlarm.exe" [2004-08-02 336384]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-04 185872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-07-24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\GTL\\GTL.exe"=
"d:\\Python26\\pythonw.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\mIRC2\\mirc.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Anstoss 3\\anstoss3.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\VGigant\\VGigant.exe"=
"d:\\Valve\\hl.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\jeak.de\\QIP Infium\\infium.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 12:01 108289]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 02:01 13824]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mbr
.
Inhalt des "geplante Tasks" Ordners

2009-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-13 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-30 09:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = google.daemonsearch.com/intl/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1305784&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.icewars.de/index.php?action=login
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1305784&SearchSource=2&q=
FF - component: c:\dokumente und einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\ed7ckqvk.default\extensions\{49f9fedb-233a-47ee-975e-8edb8b8f4fbe}\components\FFExternalAlert.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\Mozilla Firefox\components\FFConnectorLauncher.dll
FF - component: c:\programme\Mozilla Firefox\components\FFSource.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Dropbox - c:\dokumente und einstellungen\Chris\Anwendungsdaten\Dropbox\bin\Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-13 21:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys sfsync02.sys hal.dll >>UNKNOWN [0x8A70A1E8]<<
kernel: MBR read successfully
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4110255422-1546875739-2145794266-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1044)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1532)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe
c:\programme\Dell Network Assistant\hnm_svc.exe
c:\programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-11-13 22:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-11-13 21:04
ComboFix2.txt 2009-11-13 18:49

Vor Suchlauf: 26 Verzeichnis(se), 150.819.266.560 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 150.735.958.016 Bytes frei

- - End Of File - - D01E635002FE1B7C07068267710038D9

Zitat:

Hat ja mein Dropbox gekilled. Wie gemein ^^

Ist mit ins Script gerutscht, Dropbox sha für mich nicht ganz koscher aus :o
Du kannst es aus c:\Qoobox wiederherstellen oder natürlich auch neu installieren.

ach quatsch kein Thema, dauert außerdem nur 10 sek das wieder zu installieren ^^
Muss ich noch irgendwas tun oder bin ich durch? ;)

Danke jedenfalls schonmal :party::Boogie:

Das Log sieht unproblemtatisch aus. Hakt Dein Rechner irgendwo noch, gibts noch Meldungen zu Schädingen?

Ein Kontrollscan wäre gut: Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

Poste bitte auch zwecks Kontrolle ein neues Hijackthis Logfile.