Morjen!!

HijackThis hat folgenden Eintrag gefunden, auf den ich mir keinen Reim machen kann, keine Ahnung was das bedeutet:

Backdoor.IRCBOT.NW (Bitdefender) Einträge System32: nvsvcd.exe netf.dll

Ist, wie gesagt, HijackThis unbekannt.

Alles andere scheint i.O. zu sein, hier mein letztes LOG, um sicher zu gehen:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dieter\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\justDo\Jd2002.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\justDo\IECatcher.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A55B43A0-5649-4908-8514-1E1700CA256F}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe



genau dieser letzte Eintrag ist mir ein Rätsel...

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

* * * * * * * * * * * * * * * * * * * * * * * * * * *

http://www.sophos.com/virusinfo/analyse ... botfp.html

mfg

Verzeichnis von C:\WINDOWS\system32

29.03.2006 11:16 43.593 vsconfig.xml
29.03.2006 11:16 39.291 nvapps.xml
28.03.2006 12:05 4.212 zllictbl.dat
28.03.2006 11:30 2.206 wpa.dbl
26.03.2006 14:08 40.128 perfc009.dat
26.03.2006 14:08 311.740 perfh009.dat
26.03.2006 14:08 316.924 perfh007.dat
26.03.2006 14:08 48.354 perfc007.dat
26.03.2006 14:08 723.744 PerfStringBackup.INI
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
16.03.2006 11:15 42.672 imslsp_loc0407.dll
16.03.2006 11:15 30.384 imslsp_install_loc0407.dll
16.03.2006 11:15 30.384 imsinstall_loc0407.dll
16.03.2006 11:13 2.811.672 imslsp.dll
16.03.2006 11:13 657.184 imsinstall.dll
11.03.2006 11:00 53.760 Squeeze.dll
08.03.2006 21:12 14.336 svchost.exe
05.03.2006 20:01 49.152 netf.dll
05.03.2006 20:01 45.056 nvsvcd.exe
27.02.2006 00:39 1.409 tmp7667B.FOT
27.02.2006 00:39 1.409 tmpE557B.FOT
27.02.2006 00:39 1.409 tmp7D37B.FOT
27.02.2006 00:39 1.409 tmpCF27B.FOT
27.02.2006 00:39 1.409 tmpEA27B.FOT
24.02.2006 23:23 249 spupdwxp.log
24.02.2006 22:48 288 $winnt$.inf
24.02.2006 22:46 25.065 wmpscheme.xml
24.02.2006 22:46 16.832 amcompat.tlb
24.02.2006 22:46 23.392 nscompat.tlb
24.02.2006 22:45 488 WindowsLogon.manifest
24.02.2006 22:45 488 logonui.exe.manifest
24.02.2006 22:44 749 wuaucpl.cpl.manifest
24.02.2006 22:44 749 cdplayer.exe.manifest
24.02.2006 22:44 749 ncpa.cpl.manifest
24.02.2006 22:44 749 sapi.cpl.manifest
24.02.2006 22:44 749 nwc.cpl.manifest
24.02.2006 22:43 22.880 emptyregdb.dat
24.02.2006 19:15 145.216 FNTCACHE.DAT
24.02.2006 18:31 146.650 BuzzingBee.wav
24.02.2006 18:31 940.794 LoopyMusic.wav
19.02.2006 19:07 796.336 libeay32_0.9.6l.dll
26.01.2006 02:11 14.848 BASSMOD.dll
21.01.2006 20:09 1.409 tmpE2C1B.FOT
21.01.2006 20:09 1.409 tmp6BB1B.FOT
21.01.2006 20:09 1.409 tmp43B1B.FOT
21.01.2006 20:09 1.409 tmpD9A1B.FOT
21.01.2006 20:09 1.409 tmp9E91B.FOT
21.01.2006 18:53 1.409 tmpCC729.FOT
21.01.2006 18:53 1.409 tmpA4729.FOT
21.01.2006 18:53 1.409 tmp91529.FOT
21.01.2006 18:53 1.409 tmp93329.FOT
21.01.2006 18:53 1.409 tmp48229.FOT
21.01.2006 14:42 1.409 tmp61FC2.FOT
21.01.2006 14:42 1.409 tmp49EC2.FOT
21.01.2006 14:42 1.409 tmpD6CC2.FOT
21.01.2006 14:42 1.409 tmp87AC2.FOT
21.01.2006 14:41 1.409 tmpC74C2.FOT
20.01.2006 20:07 1.409 tmp29792.FOT
20.01.2006 20:07 1.409 tmp01792.FOT
20.01.2006 20:07 1.409 tmpBC492.FOT
20.01.2006 20:07 1.409 tmp4F292.FOT
20.01.2006 20:07 1.409 tmp81292.FOT
20.01.2006 19:50 1.409 tmp78EAE.FOT
20.01.2006 19:50 1.409 tmpDDDAE.FOT
20.01.2006 19:50 1.409 tmpCABAE.FOT
20.01.2006 19:50 1.409 tmpDA9AE.FOT
20.01.2006 19:50 1.409 tmpD09AE.FOT
17.01.2006 23:36 69.632 ElbyCDIO.dll
04.01.2006 05:35 68.096 webclnt.dll

------------------


Verzeichnis von C:\DOKUME~1\Dieter\LOKALE~1\Temp

29.03.2006 11:16 16.384 ~DF8F0C.tmp
26.03.2006 18:22 0 fla32.tmp
26.03.2006 18:22 0 fla31.tmp
26.03.2006 18:21 0 fla30.tmp
25.03.2006 17:37 18.702 start_zak2.mp3
25.03.2006 17:36 17.611 start_zak1.mp3
25.03.2006 17:36 2.474.863 Flugzeug.mp3
25.03.2006 17:36 3.045.739 Theme Ambience.mp3
25.03.2006 17:36 3.008.179 Theme Mainmenu.mp3
9 Datei(en) 8.581.478 Bytes
0 Verzeichnis(se), 6.820.270.080 Bytes frei

--------------------


Verzeichnis von C:\WINDOWS

29.03.2006 11:16 0 0.log
29.03.2006 11:16 159 wiadebug.log
29.03.2006 11:16 50 wiaservc.log
29.03.2006 11:16 2.048 bootstat.dat
28.03.2006 18:34 14.010 SchedLgU.Txt
28.03.2006 18:34 114.963 WindowsUpdate.log
27.03.2006 16:33 116 NeroDigital.ini
26.03.2006 18:46 501 scummvm.ini
26.03.2006 18:28 194.560 The Hills Have Eyes - Screensaver.scr
26.03.2006 18:28 606.848 flashax.exe
26.03.2006 18:28 12.288 impborl.dll
26.03.2006 14:23 54.156 QTFont.qfn
26.03.2006 00:23 155 winamp.ini
25.03.2006 17:34 1.409 QTFont.for
20.03.2006 23:12 468 BRWMARK.INI
20.03.2006 01:39 977 Active Setup Log.txt
20.03.2006 00:20 8.547 mozver.dat
16.03.2006 13:20 3.316 DirectX.log
16.03.2006 11:34 59.168 zllsputility.exe
16.03.2006 11:17 26.288 zllsputility_loc0407.dll
15.03.2006 17:00 649.806 setupapi.log
07.03.2006 10:16 2.097.152 sample5x.dat
05.03.2006 20:01 1.035.264 explorer.exe
01.03.2006 09:01 266.784 setupact.log
26.02.2006 21:09 32 CD_Start.INI
26.02.2006 20:07 60.416 ALCFDRTM.VER
26.02.2006 20:07 169 RtlRack.ini
24.02.2006 23:44 3.797 Ascd_tmp.ini
24.02.2006 23:25 707 DtcInstall.log
24.02.2006 23:25 316.640 WMSysPr9.prx
24.02.2006 23:23 645.000 setuplog.txt
24.02.2006 23:19 327 Wininit.ini
24.02.2006 23:18 856.136 svcpack.log
24.02.2006 23:16 400 cmsetacl.log
24.02.2006 23:16 2.720 sessmgr.setup.log
24.02.2006 22:46 735 win.ini
24.02.2006 22:46 299.552 WMSysPrx.prx
24.02.2006 22:46 1.580 OEWABLog.txt
24.02.2006 22:45 4.161 ODBCINST.INI
24.02.2006 22:45 307 setuperr.log
24.02.2006 22:45 558 Windows Update.log
24.02.2006 22:44 749 WindowsShell.Manifest
24.02.2006 22:37 2.480 regopt.log
24.02.2006 22:37 313 system.ini
24.02.2006 19:15 59.095 spupdsvc.log
24.02.2006 19:03 28.970 ocmsn.log
24.02.2006 19:03 716.505 iis6.log
24.02.2006 19:03 189.714 comsetup.log
24.02.2006 19:03 25.416 tabletoc.log
24.02.2006 19:03 245.374 tsoc.log
24.02.2006 19:03 117.657 ntdtcsetup.log
24.02.2006 19:03 1.374 imsins.log
24.02.2006 19:03 29.892 KB901190.log
24.02.2006 19:03 289.287 ocgen.log
24.02.2006 19:03 37.712 medctroc.Log
24.02.2006 19:03 86.916 netfxocm.log
24.02.2006 19:03 25.343 msgsocm.log
24.02.2006 19:03 477.097 FaxSetup.log
24.02.2006 19:03 182.986 msmqinst.log
24.02.2006 19:03 1.374 imsins.BAK
24.02.2006 19:03 30.346 KB911927.log
24.02.2006 19:03 15.617 updspapi.log
24.02.2006 19:02 28.809 KB913446.log
24.02.2006 19:01 29.836 KB911564.log
24.02.2006 19:01 105.407 wmsetup.log
24.02.2006 19:01 31.453 KB911565.log
24.02.2006 19:00 29.667 KB908519.log
24.02.2006 19:00 28.136 KB900485.log
24.02.2006 18:59 30.366 KB912919.log
24.02.2006 18:58 28.035 KB898900.log
24.02.2006 18:58 29.401 KB896427.log
24.02.2006 18:57 29.111 KB908521.log
24.02.2006 18:57 28.734 KB910437.log
24.02.2006 18:56 30.539 KB905915.log
24.02.2006 18:55 26.069 KB896424.log
24.02.2006 18:55 23.183 KB907865.log
24.02.2006 18:54 25.313 KB905749.log
24.02.2006 18:54 24.740 KB905414.log
24.02.2006 18:53 23.626 KB904706.log
24.02.2006 18:53 27.873 KB902400.log
24.02.2006 18:52 19.057 KB901017.log
24.02.2006 18:51 20.835 KB900725.log
24.02.2006 18:51 17.968 KB899589.log
24.02.2006 18:50 17.975 KB900930.log
24.02.2006 18:50 18.308 KB899591.log
24.02.2006 18:50 18.241 KB899588.log
24.02.2006 18:49 17.869 KB899587.log
24.02.2006 18:48 17.404 KB896423.log
24.02.2006 18:48 18.693 KB894391.log
24.02.2006 18:47 16.797 KB893756.log
24.02.2006 18:47 16.073 KB901214.log
24.02.2006 18:47 13.692 KB898458.log
24.02.2006 18:46 15.231 KB896428.log
24.02.2006 18:46 15.538 KB896422.log
24.02.2006 18:45 16.532 KB896358.log
24.02.2006 18:45 15.640 KB890046.log
24.02.2006 18:45 15.599 KB893086.log
24.02.2006 18:44 16.270 KB890859.log
24.02.2006 18:43 12.610 KB885523.log
24.02.2006 18:43 10.690 KB885222.log
24.02.2006 18:43 12.540 KB887797.log
24.02.2006 18:42 10.645 KB886677.log
24.02.2006 18:42 11.644 KB887742.log
24.02.2006 18:41 11.395 KB893066.log
24.02.2006 18:41 11.208 KB886716.log
24.02.2006 18:41 10.048 KB884883.log
24.02.2006 18:40 10.295 KB888113.log
24.02.2006 18:40 10.263 KB891781.log
24.02.2006 18:40 10.602 KB873333.log
24.02.2006 18:39 8.472 KB890047.log
24.02.2006 18:39 7.823 KB888302.log
24.02.2006 18:38 7.371 KB887472.log
24.02.2006 18:38 7.656 KB890175.log
24.02.2006 18:38 5.403 KB890831.log
24.02.2006 18:38 6.551 KB886185.log
24.02.2006 18:37 6.945 KB885835.log
24.02.2006 18:37 6.066 KB873339.log
24.02.2006 18:37 5.997 KB885836.log
24.02.2006 18:36 4.756 KB884020.log
24.02.2006 18:36 6.379 KB885894.log
24.02.2006 18:36 6.453 KB898461.log
24.02.2006 18:36 7.359 KB893803v2.log
24.02.2006 18:31 60.416 ALCFDRTM.EXE
17.02.2006 18:25 107.134 UninstallFirefox.exe
14.02.2006 01:33 1.998 ModemLog_Creatix V.90 HaM #2.txt
12.02.2006 22:18 1.152 ie7beta2_main.log
08.02.2006 18:51 688 Massiva.ini
26.01.2006 17:19 932.767 setupapi.old
26.01.2006 02:08 18 sys386hi.dat
26.01.2006 02:05 10 hxprot3
18.01.2006 19:35 659 Register Sound Blaster PCI128 Windows 2000 Web Release.lnk

---------------


Verzeichnis von C:\

29.03.2006 11:23 0 sys.txt
29.03.2006 11:23 13.163 system.txt
29.03.2006 11:22 692 systemtemp.txt
29.03.2006 11:22 111.903 system32.txt
29.03.2006 11:16 1.508.745.216 pagefile.sys
24.02.2006 23:16 211 boot.ini
24.02.2006 23:07 47.564 NTDETECT.COM
24.02.2006 23:07 251.184 ntldr
03.11.2005 15:47 70 Log.txt
17.03.2005 14:38 5.385 CLDMA.LOG
04.01.2005 21:17 102 shutdown.log

Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )

*****************************************************

KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:

C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb


und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----
klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

*****************************************************

Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm

* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)

mfg

Alles klar soweit. Nur bei CounterSpy hab ich 'ne Fehlermeldung bei der Installation:

"Windows Script Host

Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert. Wenden Sie sich bitte an Ihren Administrator, um weitere Details in Erfahruhng zu bringen."

Watt nu?!

Schau mal hier:
http://www.pctipp.ch/helpdesk/kummerkasten/archiv/winxp/31581.asp

mfg

Alles wieder sauber und rein!

Thx, Yourhighness!!!

p.s. kann bestimmte Seiten mit PlugIn's nicht mehr aufrufen. Z.b. unter http://www.xineph.com/22fgta2/ müsste irgendetwas kommen. Bei mir bleibt der Schirm schwarz, und Browser sagt "Fertig". Ist bestimmt auch Einstellungssache, oder?

Mhhm, also bei mir kommt da was...
Woher weisst den das alles Sauber ist? Ich denke Counterspy ging ned? Wenn Du ganz sicher gehen willst, machst noch nen Onlinescan mit Kaspersky:

Onlinescans
http://virus-protect.org/onlinescan.html

mfg

Nachdem ich Windows Script Host über RegEdit aktiviert hab', ging auch CounterSpy.

Nächstes Problem: Kapersky geht auch nicht. Sobald ich Terms of Service, oder was immer das ist, DECLINE oder ACCEPTieren muss, geht nichts mehr. Als ob der ACCEPT-Button ohne Funktion wäre.

Wenn Counterspy alles geloescht hatte, dann muesst alles wieder oke sein. mfg

Da Kapersky ja net funzt, mach ich halt mit TREND MICRO nen Online Scan. Hat schon wieder einiges gefunden. Aber den Rest krieg' ich schon hin.

Dank dir nochma'!!