Problem mit dem Trojaner TR/Vundo.gen

#1 Hallo zusammen,

hoffe Ihr könnt mir helfen hab auf meinem Rechner Den obengenannten Virus, leider krieg ich ihn nicht mehr runter.

Danke im voraus!!!!!!!!

Poste mal meine Hijackliste hier:

Logfile of HijackThis v1.99.1
Scan saved at 19:28:43, on 02.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Raxco\PerfectDisk\PDSched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Avant Browser\avant.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\WINDOWS\explorer.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\MM\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.antivir-pe.de/shop?U2VyaWFsPSIwMDAwMTQ5OTk2LVdVUkdFLTAwMDEiJlVzZXJuYW1lPSJBbnRpVmlyIFBlcnNvbmFsRWRpdGlvbiBDbGFzc2ljIiZQcm9kdWN0SWQ9IjU3IiZFeHBpcnlEYXRlPSIzMS0wOC0yMDA2Ig==
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4FFADED8-CE19-4FC5-9547-7881FDB5D120} - D:\WINDOWS\system32\awtrqqo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKCU\..\Run: [CCleaner] "D:\Programme\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - D:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - D:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: awtrqqo - D:\WINDOWS\SYSTEM32\awtrqqo.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

#2 Nutze Bitte vundofix:
http://virus-protect.org/artikel/tools/vundofixx.html
und danach Combofix http://virus-protect.org/artikel/tools/combofix.html

Poste bitte beide Reporte, die die Programme erstellen.
__________
MfG Ralf
SEO-Spam Hunter

#3 Eine kleine Nachfrage. Weisst du, wo du dir diessen Trojaner eingefangen hast, und wann Antivir den Vundo gemeldet hat und was du fuer eine aktion gewaehlt hast(umbenennen/loeschen usw). Oder ist das erst nach einem Update von Antivir passiert?
__________
MfG Ralf
SEO-Spam Hunter

#4 Danke für die schnelle Antwort!!!!!!!!!

Also mit Vundofix hat er nix gefunden das hab ich schon versucht!!

Mit Combofix DAS:

"MM" - 07-05-02 20:01:51 Service Pack 2
ComboFix 07-04-25.4V - Running from: "D:\Programme\Avant Browser\Skins\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 ))))))))))))))))))))))))))))))))))


2007-05-02 19:19 <DIR> d-------- D:\Avenger
2007-05-02 18:30 <DIR> d-------- D:\VundoFix Backups
2007-05-02 15:40 262,144 --a------ D:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-05-01 23:21 29,704 --a------ D:\WINDOWS\system32\uxtuneup.dll
2007-05-01 23:09 26,678 --------- D:\WINDOWS\system32\awtrqqo.dll
2007-05-01 22:18 <DIR> d-------- D:\Programme\Runtime Software
2007-04-23 07:26 43,584 --a------ D:\WINDOWS\system32\drivers\avipbb.sys
2007-04-23 07:26 28,352 --a------ D:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-20 15:29 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2007-04-20 15:29 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2007-04-20 15:29 413,696 --a------ D:\WINDOWS\system32\wrap_oal.dll
2007-04-20 15:29 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2007-04-20 15:29 251,672 --a------ D:\WINDOWS\system32\xactengine2_5.dll
2007-04-20 15:29 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2007-04-20 15:29 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2007-04-20 15:29 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2007-04-20 15:29 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2007-04-20 15:29 <DIR> d-------- D:\Programme\OpenAL
2007-04-15 11:59 <DIR> d-------- D:\DOKUME~1\MM\ANWEND~1\Media Player Classic
2007-04-15 11:56 765,952 --a------ D:\WINDOWS\system32\xvidcore.dll
2007-04-15 11:56 73,728 --a------ D:\WINDOWS\system32\dpl100.dll
2007-04-15 11:56 654,848 --a------ D:\WINDOWS\system32\x264vfw.dll
2007-04-15 11:56 639,066 --a------ D:\WINDOWS\system32\divx.dll
2007-04-15 11:56 630,784 --a------ D:\WINDOWS\system32\vp7vfw.dll
2007-04-15 11:56 438,272 --a------ D:\WINDOWS\system32\vp6vfw.dll
2007-04-15 11:56 3,596,288 --a------ D:\WINDOWS\system32\qt-dx331.dll
2007-04-15 11:56 217,088 --a------ D:\WINDOWS\system32\yv12vfw.dll
2007-04-15 11:56 217,088 --a------ D:\WINDOWS\system32\i420vfw.dll
2007-04-15 11:56 200,704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-04-15 11:56 196,608 --a------ D:\WINDOWS\system32\dtu100.dll
2007-04-15 11:56 180,224 --a------ D:\WINDOWS\system32\xvidvfw.dll
2007-04-15 11:56 144,384 --a------ D:\WINDOWS\system32\Iacenc.dll
2007-04-15 11:56 10,752 --a------ D:\WINDOWS\system32\ff_vfw.dll
2007-04-15 11:56 1,565,480 --a------ D:\WINDOWS\system32\wmv9vcm.dll
2007-04-15 11:56 1,044,480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-04-15 11:56 <DIR> d-------- D:\Programme\K-Lite Codec Pack
2007-04-15 11:56 <DIR> d-------- D:\DOKUME~1\MM\ANWEND~1\Real
2007-04-15 11:56 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
2007-04-15 11:56 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-04-15 11:54 <DIR> d-------- D:\DOKUME~1\MM\ANWEND~1\vlc
2007-04-04 21:29 <DIR> d-------- D:\Programme\phenomedia


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-01 23:32 -------- d-------- D:\Programme\wintv
2007-05-01 23:21 -------- d-------- D:\Programme\tuneup utilities 2007
2007-05-01 22:18 -------- d--h----- D:\Programme\installshield installation information
2007-04-20 15:29 86016 --a------ D:\WINDOWS\system32\openal32.dll
2007-03-25 09:48 62114 --a------ D:\WINDOWS\system32\perfc007.dat
2007-03-25 09:48 387716 --a------ D:\WINDOWS\system32\perfh007.dat
2007-03-23 15:50 -------- d-------- D:\Programme\lavasoft


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{4FFADED8-CE19-4FC5-9547-7881FDB5D120} D:\WINDOWS\system32\awtrqqo.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} D:\Programme\Java\jre1.5.0_09\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"EPSON Stylus Photo R300 Series"="D:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0F2.EXE /P30 \"EPSON Stylus Photo R300 Series\" /O6 \"USB001\" /M \"Stylus Photo R300\""
"MSConfig"="D:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CCleaner"="\"D:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{4FFADED8-CE19-4FC5-9547-7881FDB5D120}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrqqo

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"amd_dc_opt"="\"D:\\Programme\\AMD\\amd_dc_opt\\amd_dc_opt.exe\""
"ISUSPM Startup"="D:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"D:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"NeroFilterCheck"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoStart IR.lnk"
"backup"="D:\\WINDOWS\\pss\\AutoStart IR.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\WinTV\\Ir.exe /QUIET"
"item"="AutoStart IR"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech SetPoint.lnk"
"backup"="D:\\WINDOWS\\pss\\Logitech SetPoint.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Logitech\\SetPoint\\SetPoint.exe "
"item"="Logitech SetPoint"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^MM^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
"path"="D:\\Dokumente und Einstellungen\\MM\\Startmenü\\Programme\\Autostart\\Check for TWS Updates.lnk"
"backup"="D:\\WINDOWS\\pss\\Check for TWS Updates.lnkStartup"
"location"="Startup"
"command"="C:\\Jts\\WiseUpdt.exe /C"
"item"="Check for TWS Updates"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Programme\\Nero\\Nero 7\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KHALMNPR"
"hkey"="HKLM"
"command"="KHALMNPR.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KHALMNPR"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Logitech\\khalshared\\KHALMNPR.EXE\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"D:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=dword:00000002
"WMPNetworkSvc"=dword:00000003
"SandraTheSrv"=dword:00000003
"SandraDataSrv"=dword:00000003
"PDSched"=dword:00000002
"PDEngine"=dword:00000003
"ose"=dword:00000003
"NBService"=dword:00000003
"MDM"=dword:00000002
"ATI Smart"=dword:00000002
"Ati HotKey Poller"=dword:00000002

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-02 20:02:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

cmd.exe [2192]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-05-02 20:02:56
D:\ComboFix-quarantined-files.txt ... 07-05-02 20:02




wahrscheinlich auf der Seite :
.seriall com/

Gestern war ich dort, heute Rechner angemacht und dann kam die Fehlermeldung!!!

#5 Ja, da wird dir schnell was untergejubelt, wenn man nicht zufaellig Heuristikstufe 3 eingeschaltet hat.

Fuer die Reste nehmen wir Avenger: http://virus-protect.org/artikel/tools/avenger.html

Das script was du brauchst findest du hier:

Zitat

files to delete:
D:\WINDOWS\system32\uxtuneup.dll
D:\WINDOWS\system32\awtrqqo.dll

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm scanne und schiebe alle Funde in die Quarantaene
__________
MfG Ralf
SEO-Spam Hunter

#6 Danke für die schnelle Hilfe beim Virenscaner findet er nichts mehr und ich hab auch keine Warnmeldung mehr!!!!

SUPER!!!!!!!!!!!!!!!!!!!!!!!!!!