Hallo !

über Google habe ich diese Seite gefunden und mit der Hoffnung auf Eure Hilfe, möchte ich hiermit mein Problem mitteilen:

(1) Seit wenigen Tagen hat mein PC ein Trojan Virus mit der Name "PWS-LegMir.dll" gefunden, der sich im "C:\WINDOWS\system32\amvo0.dll" befindet.

Dieser Virus erscheint mit dem Status "Deleted" und ich kann ihn weder löschen noch verschieben. Ich kann nur die Nachricht von meinem Antivirus Programm (VirusScan Alert!) verschieben.

Was ich nicht verstehe ist, wenn dieser Virus als "gelöscht" erscheint, WARUM kommt die Meldung vor, jedesmal wenn ich den PC einschalte ?

Ist dieser Virus von meinem PC wirklich gelöscht ? Falls nicht, wie gefährlich ist er und wie kann ich ihn von meinem PC entfernen ?

(2) Ich habe in meinem PC neben dem Antivirus Programm VirusScan Alert! auch avast! installiert. Besteht da ein Problem, dass gleichzeitig 2 Antvirenprogramme in einem PC installiert sind ?

Für jeden Hinweis wäre ich SEHR dankbar !

LG,

Zambaku

Hallo, zu deinem Virus kann ich nicht sehr viel sagen, aber ich weiss das es für das system eine große einschränkung ist, wenn 2 AV Programme drauf sind.sehr sehr gefährlichh

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Hallo !

Herzlichen Dank für die Hinweise:

(1) Ich habe bereits ein AV Programm im PC gelöscht.
(2) Ich habe inzwischen ein Hijacklog erstellt. Das kopierte Logfile ist, wie von Dir empfohlen, hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:47, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Sonic Shared\CineTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\CCS\My Documents\...\This.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://meine-seite.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://meine-seite.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://meine-seite.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://meine-seite.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://meine-seite.de
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Common Files\Sonic Shared\CineTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://meine-seite.de
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?13b27c8cfc784d75b9c82fe4f5107fed
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?13b27c8cfc784d75b9c82fe4f5107fed
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://meine-seite.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7568 bytes


Was wären nun die nächsten Schritte ?

Freue mich auf Deine Antwort. Bis dahin

schönes Wochenende,

zambaku

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\WINDOWS\system32\amvo.exe

Dann starte den Rechner im normalen Modus neu.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier.

ich habe Deine Hinweise gefolgt, d.h. den HijackThis bzw. This.com geöffnet und gescannt. Den Eintrag:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
habe ich "fix checked" und anschliessend das HijackThis geschlossen.

Dann habe ich den PC im abgesicherten Modus öffnen wollen und bevor der Windows (Windows XP) startete die Taste F8 geklickt. Dann erschien mir eine Seite, in der ich "reboot" geklickt habe.

Um ehrlich zu sein, habe ich nicht kapiert, was reboot bedeutete. Als ich das tat, war mein Monitor schwarz ca. 2 minuten, ohne etwas anderes zu zeigen, zumindest, dass ich kapiere, da tut sich was.. Da hatte ich Panik, etwas falsch gemacht zu haben und startete den PC nochmals neu normal.

Kannst Du mir vielleicht schreiben, was reboot ist und ob es richtig war, dass der PC beim reboot schwarz erscheint. wie lange dauert das "reboot" eigentlich ?



Danke für Dein Geduld !!!!

rebooten = neustarten.

In dem Fall, um in den abgesicherten Modus Deines Rechner zu gelangen.

Zitat:

Der abgesicherte Modus ist eine Startart von Mircrosoft Windows, die nur die Dienste und Prozesse lädt, die für den minimalen Betrieb von Windows notwendig sind.

siehe mein Link.

..nun hat das "reboot" funktioniert.

Die Datei:
C:\WINDOWS\system32\amvo.exe
habe ich dann im Windows Explorer nicht gefunden, daher auch nicht löschen können.

Machte dann mit den Filelist weiter und kopiere nun diese Dateien der letzten 30 Tagen:

----- Root -----------------------------
Volume in drive C has no label.
Volume Serial Number is 60FB-F43B

Directory of C:\

08.01.2008 13:00 468.242.432 hiberfil.sys
08.01.2008 13:00 704.643.072 pagefile.sys
08.01.2008 11:35 211 boot.ini
07.01.2008 09:22 154 autorun.inf
26.12.2007 08:37 105.448 usdeiect.com
9 File(s) 1.173.288.913 bytes
0 Dir(s) 148.566.405.120 bytes free

----- System32 -------------------------
Volume in drive C has no label.
Volume Serial Number is 60FB-F43B

Directory of C:\WINDOWS\system32

08.01.2008 13:02 1.158 wpa.dbl
07.01.2008 09:50 8.704 Thumbs.db
05.01.2008 10:20 2.577 CONFIG.NT
26.12.2007 08:37 105.448 amvo.exe
21.12.2007 15:49 383.390 perfh009.dat
21.12.2007 15:49 53.744 perfc009.dat
21.12.2007 15:49 440.282 PerfStringBackup.INI
12.12.2007 16:12 387.416 TZLog.log
03.12.2007 00:00 18.684.536 MRT.exe


Directory of C:\WINDOWS\Prefetch

08.01.2008 16:27 12.624 FIND.EXE-0EC32F1E.pf
08.01.2008 16:27 14.084 CMD.EXE-087B4001.pf
08.01.2008 16:27 79.306 EXPLORER.EXE-082F38A9.pf
08.01.2008 16:26 19.692 WINZIP32.EXE-335422C1.pf
08.01.2008 15:58 28.712 WMIPRVSE.EXE-28F301A9.pf
08.01.2008 15:51 27.980 WUAUCLT.EXE-399A8E72.pf
08.01.2008 15:51 21.740 MSNTBUP.EXE-0D913FB9.pf
08.01.2008 14:19 69.146 MSMSGS.EXE-2B6052DE.pf
08.01.2008 14:19 143.894 MSIMN.EXE-38BA891D.pf
08.01.2008 14:18 104.300 IEXPLORE.EXE-27122324.pf
08.01.2008 14:18 67.728 USNSVC.EXE-373E4DBC.pf
08.01.2008 14:16 30.650 LOGONUI.EXE-0AF22957.pf
08.01.2008 13:46 50.308 DFRGNTFS.EXE-269967DF.pf
08.01.2008 13:46 24.762 DEFRAG.EXE-273F131E.pf
08.01.2008 13:46 289.066 Layout.ini
08.01.2008 13:42 13.366 LOGON.SCR-151EFAEA.pf
08.01.2008 13:02 72.798 EXCEL.EXE-13B3F319.pf
08.01.2008 13:02 44.724 WGATRAY.EXE-0ED38BED.pf
08.01.2008 13:02 16.968 ALG.EXE-0F138680.pf
08.01.2008 13:02 57.726 IMAPI.EXE-0BF740A4.pf
08.01.2008 12:03 58.030 DWWIN.EXE-30875ADC.pf
08.01.2008 10:59 29.526 MSCONFIG.EXE-35E4DAE9.pf
08.01.2008 10:56 22.144 VERCLSID.EXE-3667BD89.pf
08.01.2008 10:51 19.416 RUNDLL32.EXE-268BFF96.pf
08.01.2008 10:49 25.108 THIS.COM.EXE-314EA8F3.pf
08.01.2008 10:49 39.158 ACRORD32INFO.EXE-013EA364.pf
08.01.2008 10:44 15.060 RUNDLL32.EXE-451FC2C0.pf
08.01.2008 09:47 42.610 PPSCANMG.EXE-2CEB49ED.pf
08.01.2008 09:46 38.750 PPLINKS.EXE-1D3BC7E3.pf
08.01.2008 09:46 82.006 PAPRPORT.EXE-17AF5244.pf
08.01.2008 09:46 19.922 RUNDLL32.EXE-48BDB058.pf
08.01.2008 09:38 52.128 IEDW.EXE-1880380E.pf
08.01.2008 09:37 30.494 MSN_SL.EXE-18A18BC5.pf
07.01.2008 17:42 24.610 MCUPDATE.EXE-361E6FD8.pf
07.01.2008 17:42 25.414 MCSCRIPT_INUSE.EXE-04BEDF94.pf
07.01.2008 16:57 23.182 RUNDLL32.EXE-188DF14E.pf
07.01.2008 16:56 59.048 WMPLAYER.EXE-18DDEF9F.pf
07.01.2008 13:40 22.158 SNDVOL32.EXE-383480B7.pf
07.01.2008 13:21 61.438 WMPLAYER.EXE-18DDEFA6.pf
07.01.2008 12:47 32.318 RUNDLL32.EXE-1671BF97.pf
07.01.2008 12:47 71.404 RUNDLL32.EXE-37A1F21F.pf
07.01.2008 12:38 28.910 RUNDLL32.EXE-3F4A38E3.pf
07.01.2008 12:26 23.804 SGC15.EXE-13E422C3.pf
07.01.2008 11:59 104.314 WINWORD.EXE-37F6AE09.pf
07.01.2008 09:50 18.442 USDEIECT.COM-176A2C93.pf
07.01.2008 09:38 24.602 NOTEPAD.EXE-336351A9.pf
05.01.2008 10:30 16.180 HIJACKTHIS[1].EXE-0725C63F.pf
05.01.2008 10:24 20.392 DUMPREP.EXE-1B46F901.pf
05.01.2008 10:20 26.196 ASHPOPWZ.EXE-11BDDCD9.pf
05.01.2008 10:20 94.626 AVAST.SETUP-032170A8.pf
05.01.2008 10:20 54.812 RUNDLL32.EXE-164D631A.pf
05.01.2008 10:19 53.602 RUNDLL32.EXE-2CD85FD3.pf
05.01.2008 09:39 16.516 CINETRAY.EXE-07B6023C.pf
05.01.2008 09:39 10.386 WZQKPICK.EXE-350A392A.pf
05.01.2008 09:39 12.392 READER_SL.EXE-3614FA6E.pf
05.01.2008 09:39 24.578 GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
05.01.2008 09:39 18.248 CTFMON.EXE-0E17969B.pf
05.01.2008 09:39 10.586 AMVO.EXE-0410B3FF.pf
05.01.2008 09:38 16.298 RUNDLL32.EXE-38B11E5B.pf
05.01.2008 09:38 15.498 PPTD40NT.EXE-1E4A0D52.pf
05.01.2008 09:38 24.098 UPDATERUI.EXE-21775FB9.pf
05.01.2008 09:38 25.298 ATIPTAXX.EXE-18FE8D8B.pf
05.01.2008 09:38 21.826 SHSTAT.EXE-2A9CD834.pf
05.01.2008 09:38 14.974 TBMON.EXE-193BB9A5.pf
05.01.2008 09:38 80.660 ATI2EVXX.EXE-19D16EB9.pf
05.01.2008 09:38 9.562 ATIPRBXX.EXE-28AA41C0.pf
05.01.2008 09:38 9.192 INDEXSEARCH.EXE-1C3940E7.pf
05.01.2008 09:38 15.860 SSBKGDUPDATE.EXE-0B61D8C1.pf
05.01.2008 09:38 9.674 NEROCHECK.EXE-092C6DFA.pf
05.01.2008 09:38 11.458 SETREFRESH.EXE-0C1D851C.pf
05.01.2008 09:38 31.584 USERINIT.EXE-30B18140.pf
05.01.2008 09:38 59.786 MCSHIELD.EXE-0848DB5A.pf
04.01.2008 16:54 15.800 CALC.EXE-02CD573A.pf
04.01.2008 11:36 63.220 ACRORD32.EXE-13285B88.pf
04.01.2008 11:06 17.300 SPIDER.EXE-2D998CA6.pf
04.01.2008 10:51 34.870 MMC.EXE-34E487E8.pf
04.01.2008 10:50 20.372 RUNDLL32.EXE-3C88B14D.pf
04.01.2008 09:26 41.334 HELP.EXE-00028992.pf
04.01.2008 09:25 23.542 ASHWEBSV.EXE-0548EF0A.pf
04.01.2008 09:25 93.152 ASHMAISV.EXE-12E27032.pf
03.01.2008 17:24 75.632 SHCFG32.EXE-329A9B16.pf
03.01.2008 15:24 27.090 RUNDLL32.EXE-1301379F.pf
03.01.2008 15:24 27.222 RUNDLL32.EXE-17F8357F.pf
03.01.2008 15:24 30.270 RUNDLL32.EXE-42BAC0DB.pf
03.01.2008 15:24 49.618 RUNDLL32.EXE-2850295C.pf
03.01.2008 15:02 37.450 RUNDLL32.EXE-16526749.pf
03.01.2008 12:13 53.098 HELPSVC.EXE-2878DDA2.pf
03.01.2008 10:13 75.950 ASHSIMPL.EXE-14F851AB.pf
03.01.2008 10:12 97.184 ASHAVAST.EXE-12F63458.pf
03.01.2008 10:12 16.094 RUNDLL32.EXE-3A5A58B1.pf
03.01.2008 09:43 30.586 SETUP.OVR-154CE291.pf
03.01.2008 09:39 38.200 RUNDLL32.EXE-155CD7BB.pf
03.01.2008 09:39 35.492 RUNDLL32.EXE-1831A4F3.pf
03.01.2008 09:39 27.392 CONTROL.EXE-013DBFB5.pf
03.01.2008 09:38 65.862 MSNMSGR.EXE-366A1A81.pf
03.01.2008 09:38 26.150 ASHDISP.EXE-0B874892.pf
03.01.2008 09:38 9.616 WSCNTFY.EXE-1B24F5EB.pf
28.12.2007 17:48 56.124 JAVAWS.EXE-2E52FA5A.pf
28.12.2007 17:48 44.044 JAVAW.EXE-32E3E5D6.pf
28.12.2007 17:48 56.722 MSIEXEC.EXE-2F8A8CAE.pf
28.12.2007 17:37 45.070 SYSOCMGR.EXE-31169C54.pf
28.12.2007 12:24 32.664 RUNDLL32.EXE-147710F4.pf
28.12.2007 12:06 28.896 RUNDLL32.EXE-1B9EF93D.pf
28.12.2007 12:06 29.548 RUNDLL32.EXE-16A45051.pf
28.12.2007 12:06 32.816 RUNDLL32.EXE-3DCD9344.pf
28.12.2007 12:06 65.366 RUNDLL32.EXE-409418DA.pf
28.12.2007 11:58 44.566 SVCHOST.EXE-3530F672.pf
28.12.2007 11:58 4.108 SLSERV.EXE-1E8DF9A3.pf
28.12.2007 11:58 12.848 MDM.EXE-222A1FD1.pf
28.12.2007 11:58 20.218 VSTSKMGR.EXE-021A457C.pf
28.12.2007 11:58 15.186 NAPRDMGR.EXE-1FE4047B.pf
28.12.2007 11:58 26.192 FRAMEWORKSERVICE.EXE-2CAB3CF3.pf
28.12.2007 11:58 6.256 ATI2SGAG.EXE-034D00DE.pf
28.12.2007 11:58 61.150 BRCTRCEN.EXE-0E95740B.pf
28.12.2007 11:58 22.796 LSASS.EXE-20DB6D1B.pf
28.12.2007 11:58 19.224 SERVICES.EXE-2F433351.pf
28.12.2007 11:58 51.444 WINLOGON.EXE-32C57D49.pf
28.12.2007 11:58 43.836 CSRSS.EXE-12B63473.pf
28.12.2007 11:42 16.118 RUNDLL32.EXE-499FCD2E.pf
28.12.2007 11:39 29.010 USDEIECT.COM-1C30B863.pf

Directory of C:\WINDOWS

08.01.2008 15:54 1.060.017 WindowsUpdate.log
08.01.2008 13:01 261 wiadebug.log
08.01.2008 13:01 0 0.log
08.01.2008 13:01 50 wiaservc.log
08.01.2008 13:00 2.048 bootstat.dat
08.01.2008 11:35 573 win.ini
08.01.2008 11:35 227 system.ini
08.01.2008 11:00 32.470 SchedLgU.Txt
07.01.2008 17:42 512 randseed.rnd
07.01.2008 12:26 46.986 setupapi.log
28.12.2007 17:38 149.052 ntdtcsetup.log
28.12.2007 17:38 248.250 comsetup.log
28.12.2007 17:38 829.815 iis6.log
28.12.2007 17:38 39.658 ocmsn.log
28.12.2007 17:38 347.373 tsoc.log
28.12.2007 17:38 37.992 tabletoc.log
28.12.2007 17:38 1.943 imsins.log
28.12.2007 17:38 131.093 netfxocm.log
28.12.2007 17:38 51.788 MedCtrOC.log
28.12.2007 17:38 361.680 ocgen.log
28.12.2007 17:38 37.503 msgsocm.log
28.12.2007 17:38 741.760 FaxSetup.log
28.12.2007 17:37 231.708 msmqinst.log
27.12.2007 12:17 426 brwmark.ini
26.12.2007 14:26 1.483 Brpfx04a.ini
21.12.2007 17:14 1.393 imsins.BAK
21.12.2007 17:14 13.372 KB938127-IE7.log
19.12.2007 17:12 15.686 wmsetup.log
19.12.2007 09:56 8.993 spupdsvc.log
19.12.2007 09:48 61.928 ie7_main.log
19.12.2007 09:48 58.324 KB942615-IE7.log
19.12.2007 09:48 65.532 updspapi.log
19.12.2007 09:46 45.532 ie7.log
19.12.2007 09:44 29.953 IDNMitigationAPIs.log
19.12.2007 09:44 1.080.020 setupapi.log.1.old
19.12.2007 09:42 29.603 NLSDownlevelMapping.log
19.12.2007 09:40 6.995 KB915865.log
19.12.2007 09:39 5.373 KB914440.log
19.12.2007 09:38 13.022 KB904942.log
19.12.2007 09:26 1.760 IE4 Error Log.txt
12.12.2007 16:14 19.307 KB937894.log
12.12.2007 16:14 19.203 KB942840.log
12.12.2007 16:12 29.522 KB942763.log
12.12.2007 16:12 36.673 KB941569.log
12.12.2007 16:10 17.276 KB941568.log
12.12.2007 16:10 36.081 KB942615.log
12.12.2007 16:08 13.036 KB944653.log

Directory of C:\WINDOWS\tasks

08.01.2008 15:51 256 Auf Updates f�r Windows Live Toolbar pr�fen.job
08.01.2008 13:00 6 SA.DAT

Directory of C:\WINDOWS\temp

08.01.2008 14:16 255 WGAErrLog.txt
08.01.2008 13:02 409 WGANotify.settings
03.01.2008 09:35 16.384 Perflib_Perfdata_5e4.dat
28.12.2007 17:28 16.384 Perflib_Perfdata_5c0.dat
28.12.2007 09:17 16.384 Perflib_Perfdata_5e0.dat
26.12.2007 17:33 16.384 Perflib_Perfdata_5cc.dat
26.12.2007 16:50 16.384 Perflib_Perfdata_5dc.dat
26.12.2007 09:28 16.384 Perflib_Perfdata_5c4.dat
14.12.2007 11:31 16.384 Perflib_Perfdata_5e8.dat
04.12.2007 09:01 16.384 Perflib_Perfdata_560.dat
03.12.2007 09:29 16.384 Perflib_Perfdata_5ec.dat
01.12.2007 09:30 49 calog.txt
01.12.2007 09:29 700 MSI7177d.LOG

Directory of C:\DOCUME~1\CCS\LOCALS~1\Temp

08.01.2008 16:27 117.661 filelist.txt
08.01.2008 14:32 32.768 ~DF6A42.tmp
08.01.2008 14:32 512 ~DF6A4F.tmp
08.01.2008 14:32 512 ~DF5E27.tmp
08.01.2008 14:32 32.768 ~DF5E1A.tmp
08.01.2008 13:04 512 ~DF92DC.tmp
08.01.2008 09:48 10.269 TWAIN.LOG
08.01.2008 09:47 156 Twunk001.MTX
08.01.2008 09:47 4 Twain001.Mtx
07.01.2008 12:26 437 nosget_start_manager.html
07.01.2008 11:28 139.522 faa1_appcompat.txt
07.01.2008 09:50 30.953 a.dll
07.01.2008 09:25 105.325 help.exe
04.01.2008 17:07 49.126 ed5d_appcompat.txt
04.01.2008 09:25 30.937 p.dll
28.12.2007 17:48 1.538 java_install_reg.log
28.12.2007 10:39 9.001.124 WLCD6PG0.emf
26.12.2007 17:19 512 ~DF4FAE.tmp
26.12.2007 17:08 512 ~DF81C5.tmp
26.12.2007 17:08 32.768 ~DF8199.tmp
26.12.2007 17:08 512 ~DF6F32.tmp
26.12.2007 17:08 32.768 ~DF6F1F.tmp
26.12.2007 16:53 512 ~DFED82.tmp
26.12.2007 16:42 707.348 IMT17.xml
26.12.2007 16:42 426 IMT16.xml
26.12.2007 16:42 1.994 IMT15.xml
26.12.2007 16:42 707.348 IMT14.xml
26.12.2007 16:42 426 IMT13.xml
26.12.2007 16:42 1.994 IMT12.xml
26.12.2007 16:42 707.348 IMT11.xml
26.12.2007 16:42 426 IMT10.xml
26.12.2007 16:42 1.994 IMTF.xml
19.12.2007 17:10 12.818 control.xml
19.12.2007 09:23 156 dw.log
18.12.2007 17:02 49.126 3a10_appcompat.txt
13.12.2007 13:17 49.126 7cb2_appcompat.txt
12.12.2007 13:09 108 8a80_appcompat.txt
06.12.2007 10:26 512 ~DF4EA3.tmp
04.12.2007 17:06 49.126 5ab5_appcompat.txt
04.12.2007 09:12 32.768 ~DF953A.tmp
03.12.2007 13:10 170.808 V27P0563.emf


Inzwischen kommt mir die Meldung mit der "deleted" Trojanvirus nicht mehr vor. Vielen Dank für Deine bisherige Unterstützung !!

Freue mich auf Deine Hinweise für die nächsten Schritte.

1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es.
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\Prefetch\USDEIECT.COM-176A2C93.pf
C:\WINDOWS\Prefetch\AMVO.EXE-0410B3FF.pf
C:\WINDOWS\system32\amvo.exe
         

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\Prefetch\UPDATERUI.EXE-21775FB9.pf

Habe inzwischen die Schritte 1-4 durchgeführt und der Inhalt ist hiermit:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oudqbvxr

*******************

Script file located at: \??\C:\WINDOWS\system32\idexulap.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\Prefetch\USDEIECT.COM-176A2C93.pf deleted successfully.
File C:\WINDOWS\Prefetch\AMVO.EXE-0410B3FF.pf deleted successfully.
File C:\WINDOWS\system32\amvo.exe deleted successfully.

Completed script processing.

*******************

Ich habe dann auch die von Dir empfohlene Datei online überprüft, da bekam ich diese meldung:

Datei UPDATERUI.EXE-21775FB9.pf empfangen 2008.01.09 12:29:30 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.9.11 2008.01.09 -
AntiVir 7.6.0.46 2008.01.09 -
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.08 -
AVG 7.5.0.516 2008.01.09 -
BitDefender 7.2 2008.01.09 -
CAT-QuickHeal 9.00 2008.01.07 -
ClamAV 0.91.2 2008.01.09 -
DrWeb 4.44.0.09170 2008.01.09 -
eSafe 7.0.15.0 2008.01.08 -
eTrust-Vet 31.3.5444 2008.01.09 -
Ewido 4.0 2008.01.08 -
FileAdvisor 1 2008.01.09 -
Fortinet 3.14.0.0 2008.01.09 -
F-Prot 4.4.2.54 2008.01.08 -
F-Secure 6.70.13030.0 2008.01.09 -
Ikarus T3.1.1.20 2008.01.09 -
Kaspersky 7.0.0.125 2008.01.09 -
McAfee 5202 2008.01.08 -
Microsoft 1.3109 2008.01.09 -
NOD32v2 2776 2008.01.09 -
Norman 5.80.02 2008.01.08 -
Panda 9.0.0.4 2008.01.08 -
Prevx1 V2 2008.01.09 -
Rising 20.26.21.00 2008.01.09 -
Sophos 4.24.0 2008.01.09 -
Sunbelt 2.2.907.0 2008.01.09 -
Symantec 10 2008.01.09 -
TheHacker 6.2.9.184 2008.01.08 -
VBA32 3.12.2.5 2008.01.07 -
VirusBuster 4.3.26:9 2008.01.09 -
Webwasher-Gateway 6.6.2 2008.01.09 -
weitere Informationen
File size: 24942 bytes
MD5: 1e82944c82d2f84fd63c6afe98ac21cb
SHA1: 777e1cc68b3baf1bd360e0a84828d2ec3eadfea7
PEiD: -


ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.



Vielen Dank für die so rasche Antwort !!!!!!!!!!!!!!!!1

Poste bitte ein neues HJt Logfile.

Hiermit der Inhalt des neuen Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:56, on 10.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Common Files\Sonic Shared\CineTray.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\CCS\My Documents\...\JackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://meine-seite.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://meine-seite.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://meine-seite.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://meine-seite.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://meine-seite.de
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Common Files\Sonic Shared\CineTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?13b27c8cfc784d75b9c82fe4f5107fed
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?13b27c8cfc784d75b9c82fe4f5107fed
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://meine-seite.de
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://meine-seite.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7696 bytes

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)

dann Klicke Fix Checked. Schließe HiJackThis.

Dein Provider (Internetzugangsanbieter) sitzt in Albanien? (TELECOM ALBANIA)

..bereits getan.

Ja, ich sitze in Albanien.

Dann ist soweit i.O.:aplaus: