Hallo,

habe mich nun seid gestern mit sämtlichen methoden hier im forum vertraut gemacht aber nix hilft bei mir.

Deshalb frage ich nun mit meiner log nach ob mir jemand helfen könnte !

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAoCButterfly\DAoCButterfly.exe
C:\Programme\SpywareStrike\SpywareStrike.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7007.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Startup: DAoCButterfly.lnk = C:\Programme\DAoCButterfly\DAoCButterfly.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59960EA3-600B-41B6-BDE6-D0551E3673BD}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

ich danke im vorraus !

Hallo,
besorge dir folgendes Tool, entpacke es, gehe in den abgesicherten Modus (F8 beim booten) und führe die runthis.bat aus. Dann postest du den Inhalt der Datei C:\Smitfiles.txt.



Grüße Wildone

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\-sTrike-\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}\InProcServer32]
@="C:\WINDOWS\system32\replmap.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINDOWS\system32\dxmpp.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SpywareStrike © by noahdfear

SpywareStrike directory present

SpywareStrike uninstaller present

Starting SpywareStrike uninstaller

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

replmap.dll
1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~

ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 776 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINDOWS\system32\dxmpp.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!


das müsste es sein !

Hallo,
noch sind wir nicht durch.
Besorge dir das Programm Killbox und lösche die Datei:
C:\WINDOWS\system32\dxmpp.dll
on reboot.
Außerdem löschst du falls noch vorhanden die Ordner:
C:\Programme\SpywareStrike\
C:\Programme\SpyFalcon\

dann speicherst du die FixSF.reg per Rechtsklick>>"Ziel speichern unter" auf deinem Desktop und fügst sie per Doppelklick der Registry bei.

Außerdem machst du folgendes und postest die vier Logfiles, nur die Dateien des letzten Monats abkopieren.

Und poste noch ein neues HijackThis Logfile, dieses mal mit Kopf.



Grüße Wildone

11.02.2006 14:09 0 asfiles.txt
11.02.2006 14:06 2.550 Uninstall.ico
11.02.2006 14:06 1.406 Help.ico
11.02.2006 14:06 30.590 pavas.ico
10.02.2006 17:26 2.206 wpa.dbl
23.01.2006 01:53 405.118 perfh007.dat
23.01.2006 01:53 392.296 perfh009.dat
23.01.2006 01:53 58.596 perfc009.dat
23.01.2006 01:53 70.580 perfc007.dat
23.01.2006 01:53 827.488 PerfStringBackup.INI
18.01.2006 13:05 57.344 avsda.dll



Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: DC8E-0EBB

Verzeichnis von C:\DOKUME~1\-sTrike-\LOKALE~1\Temp

11.02.2006 16:42 16.384 ~DF5A33.tmp
11.02.2006 16:40 16.384 ~DF57EE.tmp
11.02.2006 16:22 16.384 ~DF717A.tmp
11.02.2006 16:19 16.384 ~DF8786.tmp
05.02.2006 02:00 128 507B8750.TMP
5 Datei(en) 65.664 Bytes
0 Verzeichnis(se), 2.456.043.520 Bytes frei


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: DC8E-0EBB

Verzeichnis von C:\WINDOWS

11.02.2006 16:42 0 0.log
11.02.2006 16:42 2.048 bootstat.dat
11.02.2006 16:41 32.548 SchedLgU.Txt
11.02.2006 16:41 40.930 WindowsUpdate.log
11.02.2006 16:18 177.641 setupact.log
11.02.2006 16:17 0 setuperr.log
11.02.2006 16:14 249.154 ntbtlog.txt
11.02.2006 15:58 437.625 setupapi.log
11.02.2006 14:08 546 win.ini
11.02.2006 00:11 50 wiaservc.log
11.02.2006 00:11 216 wiadebug.log
06.02.2006 18:00 0 Sti_Trace.log
06.02.2006 16:31 14.018 DirectX.log
05.02.2006 22:40 3.329 mozver.dat
05.02.2006 19:12 64.263 War3Unin.dat
03.02.2006 01:44 32.565 wmsetup.log
26.01.2006 20:15 107.132 UninstallFirefox.exe
25.01.2006 21:55 276 game.ini


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: DC8E-0EBB

Verzeichnis von C:\

11.02.2006 16:43 0 sys.txt
11.02.2006 16:43 4.446 system.txt
11.02.2006 16:43 488 systemtemp.txt
11.02.2006 16:42 94.441 system32.txt
11.02.2006 16:42 1.610.612.736 pagefile.sys
11.02.2006 16:17 4.151 smitfiles.txt
04.10.2005 15:08 211 boot.ini
04.10.2005 15:05 47.564 NTDETECT.COM
04.10.2005 15:05 251.184 ntldr
04.10.2005 14:55 0 IO.SYS
04.10.2005 14:55 0 CONFIG.SYS
04.10.2005 14:55 0 AUTOEXEC.BAT
04.10.2005 14:55 0 MSDOS.SYS
18.08.2001 13:00 4.952 bootfont.bin
14 Datei(en) 1.611.020.173 Bytes
0 Verzeichnis(se), 2.456.031.232 Bytes frei



Logfile of HijackThis v1.99.1
Scan saved at 16:45:48, on 11.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAoCButterfly\DAoCButterfly.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Startup: DAoCButterfly.lnk = C:\Programme\DAoCButterfly\DAoCButterfly.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


Das müsste es sein !

mfg Nikon

Hallo,
sieht jetzt alles sauber aus. Mache noch mal zur Kontrolle einen Onlinescan bei Panda und berichte ob noch etwas gefunden wird.
Ansonsten bleibt zu sagen das du dich von unseriösen Programmen und Seiten fernhalten solltest, besonders von solchen die Cracks anbieten.


Grüße Wildone

mhhh...ich hab fast das selbe problem... hab auch nen thread dazu... wieso hilft mir denn keiner so umfangreich!?
derAngler

Habe es schon bemerkt Wildone !

Nach dem neustart ist alles wie beim alten.

Kein Spystrike/spyfalcon aufgeploppt.

Ich danke dir sehr für deine schnelle Hilfe !

btw führe ich den scan noch aus !

Mfg Nikon

@derAngler
Hallo,
führe auch das durch und poste es in deinen Thread, dann schaue ich es mir an.


Grüße Wildone

Ereignis Zustand Standort

Spyware:Cookie/2o7.net Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Anwendungsdaten\Mozilla\Firefox\Profiles\c69bc1mt.default\cookies.txt[]
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@adopt.hbmediapro[2].txt
Spyware:Cookie/Banner Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@banner[1].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@belnk[1].txt
Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@burstnet[2].txt
Spyware:Cookie/Ccbill Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@ccbill[1].txt
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@com[2].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@dist.belnk[2].txt
Spyware:Cookie/Itrack Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@ilead.itrack[1].txt
Spyware:Cookie/Outster Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@outster[2].txt
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@searchportal.information[1].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@stats1.reliablestats[2].txt
Spyware:Cookie/Toplist Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@toplist[1].txt
Spyware:Cookie/WebPower Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@webpower[1].txt
Spyware:Cookie/Spytrooper Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@www.spytrooper[1].txt
Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Cookies\-strike-@xiti[1].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Desktop\smitRem\Process.exe
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\-sTrike-\Desktop\smitRem.exe[Process.exe]
Mögliches Virus. Nicht desinfiziert C:\Programme\DAoCButterfly\InternetUpdate.exe


so dies hat Panda gefunden Wildone!

mfg Nikon

Hallo,
bis auf den letzten Eintrag alles harmlos. Kennst du das Programm DAoCButterfly? Hast du es aus seriöser Quelle? Überprüfe zur Sicherheit mal die Datei C:\Programme\DAoCButterfly\InternetUpdate.exe hier und poste das Ergebnis.


Grüße Wildone

Eigendlich ist es ein Tool zum konekten für das Spiel Dark Age of Camelot dürfte nix schlimmes sein.

Hallo,
dann ist es wahrscheinlich ein Fehlalarm, überprüfe die Datei trotzdem mal.


Grüße Wildone

Avast 4.6.695.0 02.10.2006 no virus found
AVG 718 02.10.2006 no virus found
Avira 6.33.0.81 02.11.2006 no virus found
BitDefender 7.2 02.11.2006 no virus found
CAT-QuickHeal 8.00 02.11.2006 no virus found
ClamAV devel-20060126 02.09.2006 no virus found
DrWeb 4.33 02.11.2006 no virus found
eTrust-InoculateIT 23.71.74 02.11.2006 no virus found
eTrust-Vet 12.4.2074 02.10.2006 no virus found
Ewido 3.5 02.11.2006 no virus found
Fortinet 2.54.0.0 02.11.2006 no virus found
F-Prot 3.16c 02.09.2006 no virus found
Ikarus 0.2.59.0 02.10.2006 Backdoor.Win32.VB.FA
Kaspersky 4.0.2.24 02.11.2006 no virus found
McAfee 4694 02.10.2006 no virus found
NOD32v2 1.1403 02.10.2006 no virus found
Norman 5.70.10 02.10.2006 no virus found
Panda 9.0.0.4 02.11.2006 Suspicious file
Sophos 4.02.0 02.11.2006 no virus found
Symantec 8.0 02.11.2006 no virus found
TheHacker 5.9.4.094 02.10.2006 no virus found
UNA 1.83 02.09.2006 no virus found
VBA32 3.10.5 02.10.2006 no virus found

dies kam dort raus !