Wer kann mir beim Entfernen von Virusburster...

#1 Hallo,
Ich habe mir heute einen Virusburster eingefangen. Mithilfe einiger Einträge in diesem Forum habe ich versucht ihn loszuwerden doch es klappt irgendwie nicht.

Folgendes habe ich schon gemacht:

einen Scan mit AVG
einen Scan mit ComboFix

was muss ich jetzt machen?

Hier meine Scansaves:

Combofix:

LiociN07 - 06-12-14 20:01:50,51 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Dokumente und Einstellungen\LiociN07"

((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))


2006-12-14 18:43 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-14 18:43 <DIR> d-------- D:\Programme\Grisoft
2006-12-14 18:31 <DIR> d-------- D:\avenger
2006-12-14 18:00 <DIR> d-------- D:\Programme\Enigma Software Group
2006-12-14 17:51 60,080 --a------ D:\Dokumente und Einstellungen\LiociN07\run.exe
2006-12-14 17:51 233,959 --a------ D:\Dokumente und Einstellungen\LiociN07\bearkey.exe
2006-12-14 17:51 19,456 --a------ D:\WINDOWS\system32\qrzsyr.dll
2006-12-13 16:46 <DIR> d-------- D:\Programme\Vstplugins
2006-12-13 16:45 <DIR> d-------- D:\Programme\Sony
2006-12-13 14:13 <DIR> d-------- D:\Programme\BearFlix
2006-12-10 19:49 <DIR> d-------- D:\WINDOWS\Minidump
2006-12-09 15:28 130,048 --a------ D:\WINDOWS\system32\SpoonUninstall.exe
2006-12-09 15:27 <DIR> d-------- D:\Programme\Illustrate
2006-12-08 23:16 <DIR> d-------- D:\Dokumente und Einstellungen\LiociN07\Anwendungsdaten\Ahead
2006-12-08 14:33 80,272 -ra------ D:\WINDOWS\system32\drivers\sscdbus.sys
2006-12-08 14:33 137,884 -ra------ D:\WINDOWS\system32\drivers\sscdmdm.sys
2006-12-08 14:33 11,877 -ra------ D:\WINDOWS\system32\drivers\sscdcmnt.sys
2006-12-08 14:33 11,877 -ra------ D:\WINDOWS\system32\drivers\sscdcm.sys
2006-12-08 14:33 11,188 -ra------ D:\WINDOWS\system32\drivers\sscdwhnt.sys
2006-12-08 14:33 11,188 -ra------ D:\WINDOWS\system32\drivers\sscdwh.sys
2006-12-08 14:33 10,864 -ra------ D:\WINDOWS\system32\drivers\sscdmdfl.sys
2006-12-08 14:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Application Data
2006-12-08 14:24 <DIR> d-------- D:\Programme\Samsung
2006-12-08 14:21 <DIR> d-------- D:\Programme\BearShare
2006-12-08 14:21 <DIR> d-------- D:\My Downloads
2006-12-08 01:06 <DIR> d-------- D:\Programme\iPod
2006-12-08 01:05 <DIR> d-------- D:\Programme\iTunes
2006-12-08 01:03 <DIR> d-------- D:\Programme\Apple Software Update
2006-12-06 19:56 32,592 --a------ D:\WINDOWS\system32\msonpmon.dll
2006-12-06 19:55 <DIR> d-------- D:\Programme\Microsoft Works
2006-12-06 19:54 <DIR> d-------- D:\Programme\MSBuild
2006-12-06 19:54 <DIR> d-------- D:\Programme\Microsoft Visual Studio
2006-12-06 19:54 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DESIGNER
2006-12-06 19:50 <DIR> d-------- D:\WINDOWS\SHELLNEW
2006-12-06 19:49 <DIR> dr-h----- D:\MSOCache
2006-12-06 19:49 <DIR> d-------- D:\Programme\Microsoft Office
2006-12-06 19:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2006-12-06 19:42 <DIR> d-------- D:\Programme\DAEMON Tools
2006-12-06 19:11 <DIR> d-------- D:\WINDOWS\Prefetch
2006-12-06 18:34 86,016 --a------ D:\WINDOWS\system32\isign32.dll
2006-12-06 18:34 81,920 --a------ D:\WINDOWS\system32\ils.dll
2006-12-06 18:34 73,728 --a------ D:\WINDOWS\system32\icwdial.dll
2006-12-06 18:34 73,472 --a------ D:\WINDOWS\system32\drivers\sr.sys
2006-12-06 18:34 69,632 --a------ D:\WINDOWS\system32\msconf.dll
2006-12-06 18:34 678,400 --a------ D:\WINDOWS\system32\inetcomm.dll
2006-12-06 18:34 67,584 --a------ D:\WINDOWS\system32\srclient.dll
2006-12-06 18:34 65,536 --a------ D:\WINDOWS\system32\icwphbk.dll
2006-12-06 18:34 51,712 --a------ D:\WINDOWS\system32\inetres.dll
2006-12-06 18:34 45,568 --a------ D:\WINDOWS\system32\safrslv.dll
2006-12-06 18:34 44,032 --a------ D:\WINDOWS\system32\racpldlg.dll
2006-12-06 18:34 43,520 --a------ D:\WINDOWS\system32\safrcdlg.dll
2006-12-06 18:34 382,464 --a------ D:\WINDOWS\system32\qmgr.dll
2006-12-06 18:34 34,560 --a------ D:\WINDOWS\system32\mnmdd.dll
2006-12-06 18:34 32,768 --a------ D:\WINDOWS\system32\mnmsrvc.exe
2006-12-06 18:34 32,768 --a------ D:\WINDOWS\system32\isrdbg32.dll
2006-12-06 18:34 29,696 --a------ D:\WINDOWS\system32\safrdm.dll
2006-12-06 18:34 282,624 --a------ D:\WINDOWS\system32\inetcfg.dll
2006-12-06 18:34 280,064 --a------ D:\WINDOWS\system32\mstask.dll
2006-12-06 18:34 28,672 --a------ D:\WINDOWS\system32\nmmkcert.dll
2006-12-06 18:34 252,928 --a------ D:\WINDOWS\system32\msoeacct.dll
2006-12-06 18:34 242,176 --a------ D:\WINDOWS\system32\srrstr.dll
2006-12-06 18:34 192,000 --a------ D:\WINDOWS\system32\schedsvc.dll
2006-12-06 18:34 18,944 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2006-12-06 18:34 171,008 --a------ D:\WINDOWS\system32\srsvc.dll
2006-12-06 18:34 12,288 --a------ D:\WINDOWS\system32\mstinit.exe
2006-12-06 18:34 105,984 --a------ D:\WINDOWS\system32\msoert2.dll
2006-12-06 18:33 949,248 --a------ D:\WINDOWS\system32\msdtctm.dll
2006-12-06 18:33 94,720 --a------ D:\WINDOWS\system32\tscfgwmi.dll
2006-12-06 18:33 90,112 --a------ D:\WINDOWS\system32\mtxoci.dll
2006-12-06 18:33 87,176 --a------ D:\WINDOWS\system32\rdpwsx.dll
2006-12-06 18:33 85,504 --a------ D:\WINDOWS\system32\catsrvps.dll
2006-12-06 18:33 82,432 --a------ D:\WINDOWS\system32\comrepl.dll
2006-12-06 18:33 67,072 --a------ D:\WINDOWS\system32\rdshost.exe
2006-12-06 18:33 655,360 --a------ D:\WINDOWS\system32\mstscax.dll
2006-12-06 18:33 628,224 --a------ D:\WINDOWS\system32\catsrvut.dll
2006-12-06 18:33 62,464 --a------ D:\WINDOWS\system32\rdpclip.exe
2006-12-06 18:33 62,464 --a------ D:\WINDOWS\system32\colbact.dll
2006-12-06 18:33 61,440 --a------ D:\WINDOWS\system32\remotepg.dll
2006-12-06 18:33 6,656 --a------ D:\WINDOWS\system32\wuauserv.dll
2006-12-06 18:33 6,400 --a------ D:\WINDOWS\system32\drivers\splitter.sys
2006-12-06 18:33 6,144 --a------ D:\WINDOWS\system32\msdtc.exe
2006-12-06 18:33 58,880 --a------ D:\WINDOWS\system32\msdtclog.dll
2006-12-06 18:33 58,880 --a------ D:\WINDOWS\system32\licwmi.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"CursorXP"="D:\\Programme\\CursorXP\\CursorXP.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe"
"ATIPTA"="D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Realtime Monitor"="D:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="D:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"MAgent"="D:\\Programme\\Mail.Ru\\Agent\\MAgent.exe -LM"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"TkBellExe"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"D-Link AirPlus G"="D:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"ANIWZCS2Service"="D:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"Microsoft Works Update Detection"="D:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"GrooveMonitor"="\"D:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"BearShare"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
"BearFlix"="\"D:\\Programme\\BearFlix\\BearFlix.exe\" /pause"
"!AVG Anti-Spyware"="\"D:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,f0,00,00,00,00,00,00,00,4f,03,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-14 20:02:28.96
D:\ComboFix.txt ... 06-12-14 20:02




und der von AVG:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:57:09 14.12.2006

+ Scan-Ergebnis:



D:\Programme\Video ActiveX Object -> Adware.Generic : Keine Aktion durchgeführt.
D:\Programme\Video ActiveX Object\uninst.exe -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-1957994488-1965331169-839522115-1004\Software\Internet Security -> Adware.IntCodec : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{81BE99B9-FE93-4253-A01C-C8CFD687D237}\RP1\A0000037.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{81BE99B9-FE93-4253-A01C-C8CFD687D237}\RP2\A0003610.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\Programme\VirusBurster -> Adware.VirusBurster : Keine Aktion durchgeführt.
D:\Programme\VirusBurster\VirusBurster.exe -> Adware.VirusBurster : Keine Aktion durchgeführt.
C:\Programme\Audio Video\HipHop\hip hop ejay 4\hhejay_crk.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-823518204-879983540-725345543-1004\Dc1.exe -> Downloader.Agent.awf : Keine Aktion durchgeführt.
C:\Programme\Audio Video\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual\Keygen\keygen.exe -> Logger.Banker.ba : Keine Aktion durchgeführt.
:mozilla.41:\Dokumente und Einstellungen\LiociN07\Anwendungsdaten\Mozilla\Firefox\Profiles\2wks34bu.default\cookies.txt

#2 LiociN

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

D:\Dokumente und Einstellungen\LiociN07\run.exe
D:\Dokumente und Einstellungen\LiociN07\bearkey.exe

poste die reporte
__________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|boob
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{01b55afa-f451-474b-9e91-c35b24d02641}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6470B552-2B54-4AAB-BFA2-9376A5328AEC}
HKLM\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
HKLM\SOFTWARE\Classes\CLSID\{01b55afa-f451-474b-9e91-c35b24d02641}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurster
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe
HKLM\SOFTWARE\VirusBurster

Files to delete:
D:\Dokumente und Einstellungen\LiociN07\run.exe
D:\Dokumente und Einstellungen\LiociN07\bearkey.exe
D:\WINDOWS\system32\qrzsyr.dll
D:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusBurster 6.3.lnk

Files to delete:
D:\Programme\Video ActiveX Object
D:\Programme\VirusBurster

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
C:\Programme\Audio Video\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual\Keygen - loeschen
C:\Programme\Audio Video\HipHop\hip hop ejay 4 - loeschen

»»
scanne noch mal mit AVG - lasse alles loeschen, was noch gefunden wird. !
__________
MfG Sabina

rund um die PC-Sicherheit

#3 So ich habe "Run.exe" durchlaufen lassen in Virustotal hier ist der Post.


Complete scanning result of "run.exe", received in VirusTotal at 12.16.2006, 17:15:32 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.19 12.15.2006 DR/Zlob.Gen
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.15.2006 no virus found
AVG 386 12.15.2006 Downloader.Zlob.FWR
BitDefender 7.2 12.16.2006 Trojan.Downloader.Zlob.AEV
CAT-QuickHeal 8.00 12.15.2006 TrojanDownloader.Zlob.gen
ClamAV devel-20060426 12.16.2006 Trojan.Downloader.Zlob-545
DrWeb 4.33 12.16.2006 Trojan.Popuper
eSafe 7.0.14.0 12.14.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.87 12.16.2006 no virus found
eTrust-Vet 30.3.3254 12.15.2006 no virus found
Ewido 4.0 12.16.2006 no virus found
Fortinet 2.82.0.0 12.16.2006 suspicious
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.15.2006 no virus found
Ikarus T3.1.0.26 12.16.2006 Trojan-Downloader.Win32.Zlob.ni
Kaspersky 4.0.2.24 12.16.2006 Trojan-Downloader.Win32.Zlob.beg
McAfee 4920 12.15.2006 no virus found
Microsoft 1.1804 12.15.2006 no virus found
NOD32v2 1924 12.15.2006 no virus found
Norman 5.80.02 12.15.2006 W32/Zlob.XJU
Panda 9.0.0.4 12.16.2006 no virus found
Prevx1 V2 12.16.2006 Malicious
Sophos 4.12.0 12.14.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.132 12.16.2006 no virus found
UNA 1.83 12.15.2006 no virus found
VBA32 3.11.1 12.15.2006 no virus found
VirusBuster 4.3.19:9 12.16.2006 no virus found

Aditional Information
File size: 60080 bytes
MD5: de1abdb29bc2f200db097071e25ba0a4
SHA1: c366e4cb603a144a0458ec35a5f31800ac3d5d81
packers: UPX
packers: UPX, BINARYRES, BINARYRES
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=6c9862906938


Vielen Dank schon mal für Ihre hilfe!!! morgen Morgen Poste ich nochmal den Scan mit "bearkey.exe"

#4 ich habe die zwei exe noch ins avengerscript gepackt, sie wurden beide zur gleichen zeit geladen, also wende das script an, dann Smitfraudfix
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Vielen Vielen Dank! Ich glaube es ist weg.... Und ich wollte schon das ganze System rebooten!!! Vielen Dank auch an dieses Forum und die nette Moderatoren Sabina....