Hallo Ihr Lieben,
habe ein riesiges Problem mit meinem LAPTOP wg einem Trojaner Namens Click.Small.KJ.14 und einem eventuellem Wurm (svchost.exe - ist vermehrt aufgetaucht). Trotz löschen mit AntiVir tauchen immer wieder Trojaner auf und ein Scan mit a-squared Anti-Malware 2.0 hat auch nix gebracht. Ich möchte nicht unbedingt formartieren, da sehr viele Daten auf meinem Laptop sind und ich dort keinen CD-Brenner habe.
Ich suche nun schon seit 3 Tagen nach einer Lösung, aber irgendwie bring ich ihn nicht wieder korrekt zum laufen.

Hier habe ich mal das Protokoll von AntiVir


AntiVir PersonalEdition Classic

Es wird nach 500490 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: Laptop
Computername: LAPTOP

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 05.03.2000 08:03:04
AVSCAN.DLL : 7.0.0.42 57384 05.03.2000 08:03:04
LUKE.DLL : 7.0.0.42 118824 05.03.2000 08:03:05
LUKERES.DLL : 7.0.0.42 32808 05.03.2000 08:03:05
ANTIVIR0.VDF : 6.35.0.1 7371264 05.03.2000 08:03:02
ANTIVIR1.VDF : 6.35.1.122 1270784 05.03.2000 08:03:02
ANTIVIR2.VDF : 6.35.1.200 237056 05.03.2000 08:03:02
ANTIVIR3.VDF : 6.35.1.208 17920 05.03.2000 08:03:02
AVEWIN32.DLL : 7.1.1.16 1835520 05.03.2000 08:03:02
AVPREF.DLL : 7.0.0.1 53288 05.03.2000 08:03:03
AVREP.DLL : 6.35.1.191 794664 05.03.2000 08:03:03
AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 11:16:47
AVPACK32.DLL : 7.1.0.1 335912 05.03.2000 08:03:03
AVREG.DLL : 6.31.0.90 27688 05.03.2000 08:03:03
NETNT.DLL : 6.32.0.0 6696 05.03.2000 08:03:08
NETNW.DLL : 6.32.0.0 9768 05.03.2000 08:03:08
RCIMAGE.DLL : 7.0.0.71 1642536 05.03.2000 08:03:10
RCTEXT.DLL : 7.0.0.75 77864 05.03.2000 08:03:10

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 32 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 16 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSHOST.DLL
[FUND] Ist das Trojanische Pferd TR/Click.Small.KJ.14
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\SYSTEM32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SYSTEM32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Laptop\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Laptop\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Der Suchlauf wurde vollständig durchgeführt.

2222 Verzeichnisse wurden überprüft
96867 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1053 Archive wurden durchsucht
25 Warnungen
0 Hinweise

********************************************************
sowie ein HJK-Log

Logfile of HijackThis v1.99.1
Scan saved at 17:32:34, on 10.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\chkext.exe
C:\WINDOWS\system32\msvrcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Dokumente und Einstellungen\Laptop\Eigene Dateien\Martina\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\bhfy.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E3580DA-095D-4A0D-A1E9-693C32C7A81C}: NameServer = 192.168.178.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Hab auch schon mit Spybot probiert das Problem zu lösen, aber anscheinend ist da ein ganz gemeines Trojanisches Pferd am Werk.

Hoffe Ihr könnt mir helfen. Bitteeeeeeeeeeeeee
Vielen Dank im voraus schon mal für gucken.

LG,
Eure
Tina

Hallo Tina,

also in Deinem log sind einige suspekte Datein/Prozesse.

Das erste was mir auffällt:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Warum ist kein SP2 Installiert? Total veraltet und Offen wie ein Scheunentor Dein System!

Lasse mal bitte folgende datein bei Jotti und Virustotal auswerten. Poste das komplette Ergebnis, einschließlich der dort angegeben Größe der datein! Link in meiner SIG!

C:\WINDOWS\System32\bhfy.exe
C:\WINDOWS\system32\chkext.exe
C:\WINDOWS\system32\msvrcs.exe


Gruß Mellosun

Hallo Mellosun,

vielen Dank erstmal für deine Antwort.
Warum kein SP2 installiert worden ist? weil ich dachte ganz ehrlich gesagt ich brauche das nicht. Hab auch nicht weiter darüber nachgedacht, dass ich damit ein offenes System habe. Bin aber gerade dabei mir das auf alle Fälle zu holen bei Microsoft.

Die Dateien habe ich nun auch bei VIRUSTOTAL und VIRUSSCAN by Jotti durchlaufen lassen und das ist dabei rausgekommen:

Ergebnisse mit VIRUSSCAN by Jotti

Ergebnis C:\WINDOWS\System32\bhfy.exe

Kein Ergebnis

Ergebnis C:\WINDOWS\System32\chkext.exe

Datei: chkext.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH

AntiVir Heuristic/Crypted gefunden (mögliche Variante)
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender GenPack:Generic.Sdbot.BBE58CC9 gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Ergebnis C:\WINDOWS\System32\msvrcs.exe

Datei: msvrcs.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH

AntiVir Heuristic/Crypted gefunden (mögliche Variante)
ArcaVir Trojan.Sdbot.Avh gefunden
Avast Keine Viren gefunden
AVG Antivirus IRC/BackDoor.SdBot2.HMD gefunden
BitDefender GenPack:Generic.Sdbot.BBE58CC9 gefunden
ClamAV Keine Viren gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/SDBot.AVH!tr.bdr gefunden
Kaspersky Anti-Virus Backdoor.Win32.SdBot.avh gefunden
NOD32 IRC/SdBot gefunden
Norman Virus Control W32/SDBot.AJKL gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Backdoor.Win32.SdBot.avh gefunden

Ergebnisse mit VIRUSTOTAL

Ergebnis C:\WINDOWS\System32\bhfy.exe

STATUS: FINISHED
Complete scanning result of "bhfy.exe", received in VirusTotal at 09.10.2006, 20:36:12 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.16 09.09.2006 no virus found
Authentium 4.93.8 09.10.2006 no virus found
Avast 4.7.844.0 09.08.2006 no virus found
AVG 386 09.08.2006 no virus found
BitDefender 7.2 09.10.2006 no virus found
CAT-QuickHeal 8.00 09.09.2006 no virus found
ClamAV devel-20060426 09.10.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3070 09.09.2006 no virus found
DrWeb 4.33 09.10.2006 no virus found
Ewido 4.0 09.10.2006 no virus found
Fortinet 2.77.0.0 09.09.2006 no virus found
F-Prot 3.16f 09.10.2006 no virus found
F-Prot4 4.2.1.29 09.10.2006 no virus found
Ikarus 0.2.65.0 09.08.2006 no virus found
Kaspersky 4.0.2.24 09.10.2006 no virus found
McAfee 4848 09.08.2006 no virus found
Microsoft 1.1560 09.10.2006 no virus found
NOD32v2 1.1747 09.10.2006 no virus found
Norman 5.80.02 09.08.2006 no virus found
Panda 9.0.0.4 09.10.2006 no virus found
Sophos 4.09.0 09.10.2006 no virus found
Symantec 8.0 09.10.2006 no virus found
TheHacker 5.9.8.208 09.08.2006 no virus found
UNA 1.83 09.08.2006 no virus found
VBA32 3.11.1 09.10.2006 no virus found
VirusBuster 4.3.7:9 09.10.2006 no virus found

Aditional Information

File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


Ergebnis C:\WINDOWS\System32\chkext.exe

STATUS: FINISHED
Complete scanning result of "chkext.exe", received in VirusTotal at 09.10.2006, 20:40:09 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.16 09.09.2006 HEUR/Crypted
Authentium 4.93.8 09.10.2006 no virus found
Avast 4.7.844.0 09.08.2006 Win32:SdBot-gen44
AVG 386 09.08.2006 no virus found
BitDefender 7.2 09.10.2006 GenPack:Generic.Sdbot.BBE58CC9
CAT-QuickHeal 8.00 09.09.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 09.10.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3070 09.09.2006 no virus found
DrWeb 4.33 09.10.2006 no virus found
Ewido 4.0 09.10.2006 no virus found
Fortinet 2.77.0.0 09.09.2006 no virus found
F-Prot 3.16f 09.10.2006 no virus found
F-Prot4 4.2.1.29 09.10.2006 W32/Backdoor.gen
Ikarus 0.2.65.0 09.08.2006 no virus found
Kaspersky 4.0.2.24 09.10.2006 no virus found
McAfee 4848 09.08.2006 no virus found
Microsoft 1.1560 09.10.2006 no virus found
NOD32v2 1.1747 09.10.2006 probably unknown NewHeur_PE virus
Norman 5.80.02 09.08.2006 no virus found
Panda 9.0.0.4 09.10.2006 no virus found
Sophos 4.09.0 09.10.2006 no virus found
Symantec 8.0 09.10.2006 no virus found
TheHacker 5.9.8.208 09.08.2006 no virus found
UNA 1.83 09.08.2006 no virus found
VBA32 3.11.1 09.10.2006 no virus found
VirusBuster 4.3.7:9 09.10.2006 no virus found

Aditional Information

File size: 160256 bytes
MD5: a5ee839fd7f908fec79217e2c13a70cd
SHA1: f0e67ad1b3694a76ca22bdcdb6feec0f8a4c58ca
packers: Aspack


Ergebnis C:\WINDOWS\System32\msvrcs.exe

STATUS: FINISHED Complete scanning result of "msvrcs.exe", received in VirusTotal at 09.10.2006, 20:49:44 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.16 09.09.2006 HEUR/Crypted
Authentium 4.93.8 09.10.2006 no virus found
Avast 4.7.844.0 09.08.2006 Win32:SdBot-gen44
AVG 386 09.08.2006 IRC/BackDoor.SdBot2.HMD
BitDefender 7.2 09.10.2006 GenPack:Generic.Sdbot.BBE58CC9
CAT-QuickHeal 8.00 09.09.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 09.10.2006 no virus found
DrWeb 4.33 09.10.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3070 09.09.2006 no virus found
Ewido 4.0 09.10.2006 Backdoor.SdBot.avh
Fortinet 2.77.0.0 09.09.2006 W32/SDBot.AVH!tr.bdr
F-Prot 3.16f 09.10.2006 no virus found
F-Prot4 4.2.1.29 09.10.2006 W32/Backdoor.gen
Ikarus 0.2.65.0 09.08.2006 no virus found
Kaspersky 4.0.2.24 09.10.2006 Backdoor.Win32.SdBot.avh
McAfee 4848 09.08.2006 no virus found
Microsoft 1.1560 09.10.2006 no virus found
NOD32v2 1.1747 09.10.2006 IRC/SdBot
Norman 5.90.23 09.08.2006 W32/SDBot.AJKL
Panda 9.0.0.4 09.10.2006 no virus found
Sophos 4.09.0 09.10.2006 no virus found
Symantec 8.0 09.10.2006 no virus found
TheHacker 5.9.8.208 09.08.2006 no virus found
UNA 1.83 09.08.2006 no virus found
VBA32 3.11.1 09.10.2006 Backdoor.Win32.SdBot.avh
VirusBuster 4.3.7:9 09.10.2006 no virus found


Aditional Information
File size: 160256 bytes
MD5: 19c191c512cc104e952d66114be1ee64
SHA1: b616f09f6261d7b39bc5966b505eaaaab743482b
packers: Aspack

Hoffe es hilft weiter...
Vlg
Tina

Schönen Abend noch wünsche

Hallo Tina,

also mir hilft es schon weiter und Dir auch....


Kann Dir nur den Rat der Neuinstallation von XP geben.
Es sind mind. ein Backdoor bei Dir auf dem System und, wenn ich das richtig sehe, wohl ein ziemlich neuer Virus!

Befolge den Link in meiner SIG zum neuinstalliern! Alles andre wäre Sinnlos und Grob Fahrlässig!


Sorry,


Gruß Mellosun