Hallo,

bin neu hier,

habe ein ähnliches Problem wie Maruni (http://www.trojaner-board.de/79806-t...hes-pferd.html), einen Trojaner (TR/Agent.dkld) der bei antivir angemäkelt wird und dauernd neue "Ableger" kreiert. Bekomme die Meldungen von antivir nicht weg und den Trojaner natürlich auch nicht.
Habe schon RSIT durchgeführt und die Ergebnisse angehängt.

Kann mir jemand weiterhelfen?

Grüße

Hallo und

Malwarebytes noch nicht ausgeführt? Wenn nciht bitte nachholen, anonsten das Log nachreichen. Auch das von AntiVir bitte.

Hallo,

ccleaner durchgeführt, registry.txt hängt an. Außer der antivir-Meldung eine weitere datei, die sich nicht bereinigen lässt.

Beim Öffnen von Malwarebytes bekomme ich eine Fehlermeldung, dass er eine dll nicht importieren kann: is-CREGR.tmp\mbam.dll

Wenn ich antivir direkt auf die Datei anwende, bringt das Programm keine "Fehler"-Meldung.
Der antivir-Guard meldet das trojanische Pferd TR/Agent.dkld

Hoffe das hat soweit geholfen?

Grüße

Iwan17

Hier noch 2 screenshots der Meldungen!

Hm ist das ein Bürorechner, so rein zufällig?

Was heisst "Bürorechner"?

Kein privater Rechner, sondern der (im Büro) beruflich genutzt wird!

Der Rechner wird hauptsächlich privat genutzt, bin nebenher freiberuflich ab und zu tätig. Über den Rechner läuft v.a. der e-mail-verkehr und neuerdings ist auch ein Steuerprogramm drauf.

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04079851-5845-4dea-848C-3ECD647AA554}

folders to delete:
C:\Programme\MyWay
C:\aKABS_GIS
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

Hi,

habe das soweit durchgeführt.
der upload hat ewig gedauert bzw. läuft noch oder ist er mit der Zahlenreihe
1199794898.1271171469
schon fertig?
der Balken ist vollständig blau und beinhaltet "undefined", aber man könnte den upload noch mit einem Button abbrechen??

Ist mein Ordner aKABS_GIS jetzt endgültig gelöscht?

Grüße

Oh, brauchste Du den Ordner noch? Für den Fall der Fälle legt Avenger ein Backup an in c:\avenger\backup.zip

Ja,
bin immer noch dabei den file-upload zu machen.
Vielleicht klappts diesmal?

Dann brich den Download ab, wenn die backup.zip zu groß ist, ich hab den o.g. Ordner für schädlich gehalten

Du kannst die backup.zip entpacken, das Passwort ist infected dann hast Du den wichtigen Ordner wieder.

Mach danach mal bitte ein Log mit CF, das Tool nimmt ist enorm viel Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi,

außer dem avira-Teil ist noch folgendes/angehängtes nach der Reinigung übriggeblieben.

Hier das Cofi-Zeug:


ComboFix 10-04-13.02 - Administrator 13.04.2010 22:17:53.1.1 - x86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.511.176 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\CoFi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system\oeminfo.ini
c:\winnt\system32\win.ini
c:\winnt\Web\default.htt

c:\winnt\system32\comres.dll . . . ist infiziert!!

c:\winnt\system32\comres.dll . . . ist infiziert!!

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-13 bis 2010-04-13 ))))))))))))))))))))))))))))))
.

2010-04-13 19:40 . 2010-04-13 19:41 -------- d-----w- C:\aKABS_GIS
2010-04-13 14:58 . 2010-04-13 14:58 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_390.dat
2010-04-13 14:56 . 2010-04-13 14:56 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2cc.dat
2010-04-13 11:32 . 2010-04-13 11:32 5918720 ----a-w- c:\programme\mbam-setup-1.45.exe
2010-04-13 11:21 . 2010-04-13 19:57 -------- d-----w- c:\programme\CCleaner
2010-04-13 11:20 . 2010-04-13 11:20 3376656 ----a-w- c:\programme\ccsetup230.exe
2010-04-13 09:24 . 2010-04-13 09:29 -------- d-----w- c:\programme\trend micro
2010-04-13 09:24 . 2010-04-13 09:24 -------- d-----w- C:\rsit
2010-04-13 09:13 . 2010-04-13 09:13 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-04-12 07:36 . 2010-04-13 12:28 -------- d-----w- C:\BK_Angebote_10
2010-04-10 16:23 . 2010-04-10 16:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\elsterformular
2010-04-02 08:32 . 2010-04-02 08:32 503808 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e4b504f-n\msvcp71.dll
2010-04-02 08:32 . 2010-04-02 08:32 499712 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e4b504f-n\jmc.dll
2010-04-02 08:32 . 2010-04-02 08:32 348160 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e4b504f-n\msvcr71.dll
2010-04-02 08:31 . 2010-04-02 08:31 61440 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-634068c0-n\decora-sse.dll
2010-04-02 08:31 . 2010-04-02 08:31 12800 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-634068c0-n\decora-d3d.dll
2010-03-15 07:28 . 2010-03-15 07:28 8159312 ----a-w- c:\programme\Firefox Setup 3.6.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-11 08:01 . 2009-01-09 08:45 2791615 ----a-w- c:\programme\yaac-setup.exe
2010-04-11 07:57 . 2005-01-06 17:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2010-04-11 07:56 . 2004-03-04 18:06 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-10 16:22 . 2007-01-24 14:04 -------- d-----w- c:\programme\ElsterFormular
2010-04-10 16:20 . 2008-04-09 08:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ElsterFormular
2010-04-02 08:31 . 2005-09-10 09:13 -------- d---a-w- c:\programme\Java
2010-03-28 16:53 . 2009-03-19 06:42 -------- d-----w- c:\programme\Avira
2010-03-16 10:27 . 2009-02-27 18:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2010-03-09 02:28 . 2009-01-06 14:22 411368 ----a-w- c:\winnt\system32\deploytk.dll
2010-03-05 08:36 . 2010-03-05 08:36 583168 ----a-w- c:\winnt\system32\WININET.DLL
2009-12-11 09:09 . 2009-12-11 09:09 27871152 ----a-w- c:\programme\IE8-Setup-Full-xp32.exe
2009-09-01 16:01 . 2009-05-06 17:26 20299296 ----a-w- c:\programme\TomTomHOME2winlatest.exe
2009-03-19 06:40 . 2009-03-19 06:40 30143040 ----a-w- c:\programme\avira_antivir_personal_de.exe
2008-10-09 14:58 . 2008-10-09 14:58 9194003 ----a-w- c:\programme\DHL-Versandhelfer.exe
2008-04-01 18:18 . 2008-04-01 18:18 750527 ----a-w- c:\programme\screamer038.exe
2007-01-17 18:49 . 2007-01-17 18:49 5590081 ----a-w- c:\programme\plmg4h_demo.exe
2004-03-11 11:27 . 2004-10-15 15:11 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2004-03-07 10:08 . 2004-03-07 10:08 39 ----a-r- c:\programme\serial - FinePrint 5.01.txt
2004-03-07 09:17 . 2004-03-07 09:17 2736640 ----a-r- c:\programme\fpe520g.exe
2004-03-07 09:16 . 2004-03-07 09:16 2265600 ----a-r- c:\programme\pfepro220g.exe
2004-03-07 08:57 . 2004-03-07 08:57 49 ----a-r- c:\programme\pdffactrory 2.17 enterprise key.txt
2004-03-04 17:18 . 2004-03-04 17:18 22080 ---h--w- c:\programme\folder.htt
.

------- Sigcheck -------

[-] 2002-12-12 14:05 . 9F39F1C2EF9C4EB1D8FB1AE8F901F26D . 52736 . . [9.0.1.56] . . c:\winnt\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 20752]
"YAAC"="c:\programme\LAB1.DE\YAAC\YAAC.exe" [2004-06-22 290816]
"NoPopUp"="c:\programme\NoPopUp 2003\nopopup.exe" [2003-07-06 684032]
"PowerBar"="c:\programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [2003-06-19 112400]
"PRONoMgr.exe"="c:\programme\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"SoundMan"="SOUNDMAN.EXE" [2003-07-23 56832]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 335872]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-11-08 180269]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-07-31 1544192]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"pdfFactory Pro Dispatcher v2"="c:\winnt\system32\spool\DRIVERS\W32X86\3\fppdis2a.exe" [2004-02-23 393216]
"FinePrint Dispatcher v5"="c:\winnt\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2004-02-23 389120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-07-13 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"iSaverCtrl"="c:\programme\iSaver\iSaverCtrl.exe" [2008-10-09 1171968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [2001-05-08 20752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\programme\Internet Explorer\Connection Wizard\icwconn1.exe" [2003-06-19 189712]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-3-4 110592]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-3-4 98304]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
My Ink Resident.lnk - c:\programme\MyInk\My Ink Resident.exe [2009-6-12 36864]
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-11-30 802816]
tax aktuell.lnk - c:\programme\Buhl finance\tax 2008 Standard\taxaktuell.exe [2008-12-29 491520]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2004-3-5 106561]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-2-6 1152296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATWinLog]
2005-06-17 16:51 49152 ----a-w- c:\winnt\system32\ATWinLog.dll

R?2 WTService;WTService;c:\winnt\system32\atwtusb.exe -s --> c:\winnt\system32\atwtusb.exe -s [?]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 08:42 108289]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winnt\system32\drivers\fwlanusb.sys [10.06.2007 11:28 264704]
R3 usbhub20;USB-Hub-Support;c:\winnt\system32\drivers\usbhub20.sys [04.03.2004 21:03 49776]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = fritz.box
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\s1iuzeff.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-13 22:24
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2]
@DACL=(02 0000)
@SACL=
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(196)
c:\winnt\system32\Ati2evxx.dll
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll

- - - - - - - > 'lsass.exe'(236)
c:\winnt\system32\mpr.dll
.
Zeit der Fertigstellung: 2010-04-13 22:28:09
ComboFix-quarantined-files.txt 2010-04-13 20:28

Vor Suchlauf: 3.615.649.792 Bytes frei
Nach Suchlauf: 3.833.049.088 Bytes frei

- - End Of File - - 6100C603B7BDFBA82021223B8DF54204

Hi,
Problem scheint gelöst, habe den antivir drüber laufen und nachgeschaut - alles paletti.

Bedanke mich recht herzlich für die hilfreiche Unterstützung eines Deppen, der im Übereifer eine mail entzippt und dann sich nicht mehr zurechtfindet!!!

Wenn das Problemchen wieder auftritt, habt ihr mich wieder "am Hals", so gut wie es gelaufen ist...