photos.zip im MSN angeklickt = Virus...wie entfernen?

#1 Habe vor 3 Tagen von einem Kollegen eine Datei per MSN erhalten photos.zip. Normalerweise öffne ich solche Dateien nie ohne zu Fragen aber wir haben uns gerade von den Ferien erzählt und wollten uns echt Fotos hin und her schicken. Nun habe ich einen Virus... ich habe irgendetwas mi Bildschirmschoner angeklickt, dass weiss ich noch. Die anderen Dateien habe ich sofort gelöscht.
Mein Virenscanner (Avast) hat diverse infiszierte Dateien gefunden (Win32:Adware-gen. [Adw])

Mein MSN ist blockiert. Manchmal kann ich schreiben aber meistens gehts nicht. In regelmässigen abständen wird diese Photos.zip Datei an all meine Onlinekontakte geschickt. Mit Texten wie "look here are my new pics" oder "hot new pictures" usw.

Was muss ich hier posten, damit ihr mir helfen könnt? Ich bin nicht so ein Computerfreak...habe gute Kenntnisse aber keine Erfahrung mit Virenbekämpfung.

Bitte helft mir...

#2 Entferne zuerst MSN !

Download VirtumundoBeGone zum Desktop

Starte dein Recher in
abgesicherten Modus

Doppelklick auf VirtumundoBeGone.exe und folge den Hinweisen.
Erschrecke nicht wenn man ein blaues Bildschirm mit eine Warnung bekommt
Das ist normal
Wenn der Fix fertig ist,starte dein Rechner neu(reboot) nach normal Modus
Kopiere den Inhalt des Berichts “VBG.txt” der jetzt auf dein Desktop steht in diesen Thread

Download: RemoveVideoActiveXObject by Smeenk,zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht

EDIT

Download ComboFix zum Desktop
Doppelklick combofix.exe
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht

Download: HijackThis199
in einen eigenen Ordner (wichtig für eventl. Backups etc)z.b C:\HijackThis

Installiere Hijackthissetupv1.exe in C:\HijackThis Folge den Hinweisen
Jetzt steht auf deinen Desktop eine verknuepfung zu Hijack This
Doppelklick diese verknuepfung und klicke “Scan” nach ablauf klicke “save log” zum Desktop
Notepad oeffnet sich kopiere dessen Inhalt und poste ihn in diesem Thread
__________
MfG Argus

#3 ok... die ersten Schritte habe ich gemacht (bis zum Text kopieren und posten)


[06/18/2007, 23:32:46] - VirtumundoBeGone v1.5 ( "D:\Dokumente und Einstellungen\Tiffany\Desktop\VirtumundoBeGone.exe" )
[06/18/2007, 23:32:53] - Detected System Information:
[06/18/2007, 23:32:53] - Windows Version: 5.1.2600, Service Pack 2
[06/18/2007, 23:32:53] - Current Username: Tiffany (Admin)
[06/18/2007, 23:32:53] - Windows is in SAFE mode with Networking.
[06/18/2007, 23:32:53] - Searching for Browser Helper Objects:
[06/18/2007, 23:32:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/18/2007, 23:32:53] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[06/18/2007, 23:32:53] - BHO 3: {59879FA4-4790-461c-A1CC-4EC4DE4CA483} (RXResultTracker Class)
[06/18/2007, 23:32:53] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/18/2007, 23:32:53] - Finished Searching Browser Helper Objects
[06/18/2007, 23:32:53] - Finishing up...
[06/18/2007, 23:32:53] - Nothing found! Exiting...

-----------------------------

Habe leider nichts unter C:\RVAXO-results.log gefunden.
Folgendes war unter D:\RVAXO-results.log zu finden...

----------------RemoveVideoActiveXObject.exe first run-------------

Files found:


Uninstallers Rogue scanners:


Folders Found:


--------------RemoveVideoActiveXObject.exe last run---------------

Files found:


Uninstallers Rogue scanners:


Folders Found:

----------------------------
nächster Schritt ComboFix.txt
----------------------------

ComboFix 07-06-13.7 - D:\Dokumente und Einstellungen\Tiffany\Desktop\ComboFix.exe
"Tiffany" - 2007-06-18 23:48:08 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))


2007-06-18 23:47 49,152 --a------ D:\WINDOWS\nircmd.exe
2007-06-18 23:40 33,207 --a------ D:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-06-18 23:40 <DIR> d-------- D:\WINDOWS\system32\RVAXO
2007-06-17 20:31 278,528 --a------ D:\WINDOWS\BitDefender_P2P_Startup.exe
2007-06-15 14:37 <DIR> d-------- D:\WINDOWS\SxsCaPendDel
2007-06-14 23:43 23,016 --a------ D:\WINDOWS\system32\syshelps.dll
2007-05-21 22:00 <DIR> d-------- D:\Programme\Macrogaming


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-13 17:13:22 517 ---ha-w D:\os237255.bin
2007-06-12 21:44:12 -------- d-----w D:\Programme\Apple Software Update
2007-05-26 00:59:40 -------- d-----w D:\Programme\LimeWire
2007-05-26 00:59:40 -------- d-----w D:\Programme\Incomplete
2007-05-16 15:11:44 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w D:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w D:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:27 144,896 ----a-w D:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w D:\WINDOWS\system32\msi.dll
2007-03-25 18:32:36 63,936 ----a-w D:\WINDOWS\system32\perfc007.dat
2007-03-25 18:32:36 391,512 ----a-w D:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 16:44]
{59879FA4-4790-461c-A1CC-4EC4DE4CA483}=D:\Programme\RXToolBar\sfcont.dll []
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=D:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"IntelZeroConfig"="D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38]
"IntelWireless"="D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32]
"SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 D:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-02 00:02]
"SemanticInsight"="D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe" []
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"WebDriveTray"="D:\Programme\WebDrive\webdrive.exe" [2004-12-13 16:10]
"LogitechCommunicationsManager"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 02:03]
"LogitechQuickCamRibbon"="D:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 22:58]
"LVCOMSX"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 23:01]
"SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"MsnMsgr"="~D:\Programme\MSN Messenger\MsnMsgr.exe" []
"SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=D:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{08545030-8115-48FE-991F-FBAD51703E47}"="syshelps.dll" []


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb0fea48-aa3f-11db-a2f1-0015c5b0aac7}]
1\Command- G:\.\RECYCLER\RECYCLER\autorun.exe -o
AutoRun\command- D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe -o


Contents of the 'Scheduled Tasks' folder
2007-06-12 18:19:00 D:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 23:49:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-18 23:50:08

--- E O F ---

-------------------------------
HijackThis.log
-------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 23:56:31, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\Programme\Intel\Wireless\Bin\WLKeeper.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\WebDrive\wdservice.exe
D:\WINDOWS\ehome\ehtray.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\stsystra.exe
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\WebDrive\webdrive.exe
D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam10\QuickCam10.exe
D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\eHome\ehmsas.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\dllhost.exe
D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe
D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\explorer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Hijackthis\Hijack This\hijackthis.exe

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SemanticInsight] D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WebDriveTray] D:\Programme\WebDrive\webdrive.exe /trayicon
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = D:\WINDOWS\BitDefender_P2P_Startup.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshelps - {08545030-8115-48FE-991F-FBAD51703E47} - syshelps.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - D:\Programme\WebDrive\wdservice.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Programme\Intel\Wireless\Bin\WLKeeper.exe

----------------------------------
soviel ich weiss, habe ich nun alles so befolgt, wie du es mir gesagt hast.Wie sieht es aus?
----------------------------------

#4 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
D:\WINDOWS\system32\syshelps.dll


2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix und ein log
von Hijack This


__________
MfG Argus

#5 welchen folgenden Text? sorry... bin wohl ein bisschen schwer von Begriff... weiss aber nicht ganz genau was du meinst.

#6 File::
D:\WINDOWS\system32\syshelps.dll
__________
MfG Argus

#7 log von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:17:56, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\Programme\Intel\Wireless\Bin\WLKeeper.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
D:\WINDOWS\eHome\ehRecvr.exe
D:\WINDOWS\eHome\ehSched.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\WebDrive\wdservice.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\stsystra.exe
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\WebDrive\webdrive.exe
D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
D:\Programme\Logitech\QuickCam10\QuickCam10.exe
D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe
D:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Hijackthis\Hijack This\hijackthis.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Mozilla Firefox\firefox.exe

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SemanticInsight] D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WebDriveTray] D:\Programme\WebDrive\webdrive.exe /trayicon
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = D:\WINDOWS\BitDefender_P2P_Startup.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshelps - {08545030-8115-48FE-991F-FBAD51703E47} - syshelps.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - D:\Programme\WebDrive\wdservice.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - D:\Programme\Intel\Wireless\Bin\WLKeeper.exe

---------------------------------
combofix
---------------------------------

ComboFix 07-06-13.7 - D:\Dokumente und Einstellungen\Tiffany\Desktop\ComboFix.exe
"Tiffany" - 2007-06-19 0:19:38 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))


2007-06-18 23:52 <DIR> d-------- D:\Hijackthis
2007-06-18 23:47 49,152 --a------ D:\WINDOWS\nircmd.exe
2007-06-18 23:40 33,207 --a------ D:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-06-18 23:40 <DIR> d-------- D:\WINDOWS\system32\RVAXO
2007-06-17 20:31 278,528 --a------ D:\WINDOWS\BitDefender_P2P_Startup.exe
2007-06-15 14:37 <DIR> d-------- D:\WINDOWS\SxsCaPendDel
2007-05-21 22:00 <DIR> d-------- D:\Programme\Macrogaming


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-13 17:13:22 517 ---ha-w D:\os237255.bin
2007-06-12 21:44:12 -------- d-----w D:\Programme\Apple Software Update
2007-05-26 00:59:40 -------- d-----w D:\Programme\LimeWire
2007-05-26 00:59:40 -------- d-----w D:\Programme\Incomplete
2007-05-16 15:11:44 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w D:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w D:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:27 144,896 ----a-w D:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w D:\WINDOWS\system32\msi.dll
2007-03-25 18:32:36 63,936 ----a-w D:\WINDOWS\system32\perfc007.dat
2007-03-25 18:32:36 391,512 ----a-w D:\WINDOWS\system32\perfh007.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}=D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 16:44]
{59879FA4-4790-461c-A1CC-4EC4DE4CA483}=D:\Programme\RXToolBar\sfcont.dll []
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=D:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"IntelZeroConfig"="D:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38]
"IntelWireless"="D:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32]
"SynTPEnh"="D:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 D:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-02 00:02]
"SemanticInsight"="D:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe" []
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"WebDriveTray"="D:\Programme\WebDrive\webdrive.exe" [2004-12-13 16:10]
"LogitechCommunicationsManager"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 02:03]
"LogitechQuickCamRibbon"="D:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 22:58]
"LVCOMSX"="D:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 23:01]
"SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"MsnMsgr"="~D:\Programme\MSN Messenger\MsnMsgr.exe" []
"SweetIM"="D:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 16:53]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=D:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=D:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{08545030-8115-48FE-991F-FBAD51703E47}"="syshelps.dll" []


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb0fea48-aa3f-11db-a2f1-0015c5b0aac7}]
1\Command- G:\.\RECYCLER\RECYCLER\autorun.exe -o
AutoRun\command- D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe -o


Contents of the 'Scheduled Tasks' folder
2007-06-12 18:19:00 D:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-19 00:21:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-19 0:21:29
D:\ComboFix-quarantined-files.txt ... 2007-06-19 00:21
D:\ComboFix2.txt ... 2007-06-19 00:14
D:\ComboFix3.txt ... 2007-06-18 23:50

--- E O F ---

#8 Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - D:\Programme\RXToolBar\sfcont.dll (file missing)
O4 - HKCU\..\Run: [MsnMsgr] ~"D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [SemanticInsight] D:\Programme\RXToolBar\Semantic
Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe"
O21 - SSODL: syshelps - {08545030-8115-48FE-991F-FBAD51703E47} - syshelps.dll (file missing)

klicke:Fix checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne via Software Rxtoolbar
Enferne von D:\Programme\RXToolBar

Installiere AVG Anti Spyware und scanne http://board.protecus.de/t29853.htm
Danach
Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren

Good Luck
__________
MfG Argus

#9 Hey,

bis Fix checked bin ich gekommen.
Rxtoolbar kann ich nirgends finden... weder unter Software noch unter Programme. Soll ich mit den weiteren Schritten weiterfahren?

und meinst du mit "Neu Starten" den Lappy neu starten?

#10 Kam dieser E-mail zufällig aus Frankreich?
__________
MfG Argus

#11 Hey, es war keine E-Mail sondern eine Datei via MSN Live Messenger. Kam von einem schwedischen Kollegen...

verstehe deine letzte Anleitung nicht ganz.
AVG Anti Spyware runterladen? Wo genau? Und was meinst du mit scannen?

#12 AVG ist ein Spyware scanner und findet auch Viren,cookies
http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.1.36.exe
Und du benutzt kein Spywarescanner
Nachdem AVG installiert ist und das Program up-to-date ist dein Rechner damit untersuchen lassen (also scannen)
__________
MfG Argus

#13 Habs grad gecheckt was ich machen muss. Sorry hab nicht auf den Link geklickt.
Habe vorhin eine falsche Version installiert. Unter Berichte konnte ich keine Änderungen machen, da es hiess keine Berichte vorhanden. Habe es deinstalliert und versuche es mit deiner angegebenen Version nochmals.

Wenn ich dann die letzten Schritte erledigt habe... sollte der Virus dann weg sein? Kann ich danach MSN wieder herunterladen?

Vielen Dank schon jetzt im Voraus!!!!!

#14 Ich benutze
Antivirenscanner 1x
AVG Anti Spyware
Spybot s&d
BOClean als ergänzung für mein Virenscanner
__________
MfG Argus

#15 Ja,dan kann es wieder los gehen

Und pas auf es gibt Varianten http://board.protecus.de/t29903.htm
__________
MfG Argus