BKDR_ircflood.X

[koDiacc]

ehm ich hab den wurm auch nur die Registry einträge etc. die Prozesse alles was Nikita gepostet hat hab ich nicht .. hab auch schon AVG und AdAware 6.0 Professional rüber laufen lassen .. housecall.trendmicro sagt trotzdem noch das nen wurm da is .. bitte posten wie ich den lästigen kack wegbekomm

[Nikita]

Da ich nicht genau weiss, welchen Wurm du meinst, poste mal dein HijackThis-Log.

Lade, scannen, Log mit der Maus kopieren...hier posten.
Dann sehen wir weiter.
MfG
Nikita

http://www.spychecker.com/download/down ... kthis.html

[koDiacc]

Logfile of HijackThis v1.97.7
Scan saved at 12:58:15, on 20.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\webserver\Apache\Apache.exe
C:\webserver\Apache\Apache.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\BPFTP Server\G6Service.exe
C:\Programme\BPFTP Server\g6ftpsrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\webserver\mysql\bin\mysqld-nt.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
D:\programme\powerstrip\pstrip.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\The Cleaner\tca.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\The Cleaner\tcm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE
C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spamihilator\spamihilator.exe
D:\Programme\Skype\Skype.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Outlook Express\MSIMN.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\OPScan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\-[ Downloads ]-\HijackThis.exe
D:\Winamp\winamp.exe
C:\WINDOWS\System32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [EanthologyApp] C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE /b Startup
O4 - HKLM\..\Run: [WebScan] C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE -k
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/stop-sign_csc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5183680556
O17 - HKLM\System\CCS\Services\Tcpip\..\{8447F26B-1E57-4E3E-A9FA-F2D46FCC92F2}: NameServer = 194.25.2.129,192.168.0.1,193.189.244.197,145.253.2.11


kA ob ich den Wurm habe .. auf jeden fall zeigts housecall so an

[Nikita]

Virus habe ich keinen gefunden...poste mal was der Virenscann angibt.
(Name und welche infzierte Dateien)

ClearProg ( saeubere damit den IE )

http://www.clearprog.de/

MfG
Nikita

[HGButtenT]

Hi all,

hab auch diesen verdammten bkdr_ircflood.x und bekomm den Mist einfach nicht weg.
Housecall entfernt ihn zwar immer aber leider nicht endgültig.

Hier mein Logfile. Wäre schön wenn jemand helfen könnte.

ogfile of HijackThis v1.97.7
Scan saved at 16:58:08, on 20.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Downloads\PrintKey\Printkey.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\regedit.exe
C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\ClearProg\ClearProg.exe
D:\Downloads\ClearProg\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EarthWatcher] C:\Programme\EarthWatcher\EarthWatcher.exe
O4 - Startup: HotSync Manager.LNK = C:\Programme\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: AIM (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1092039e67025d3aac ... 601_de.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/ ... scan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 2439583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCC8E9A-0604-483A-8CD9-924686D2FBD0}: NameServer = 217.5.97.137 194.25.2.129



Gruß HGButte

[chrizzy]

also ich hab den "virus" auch... benutze auch das virenprogramm von trend mirco... die ganzen datein die man entfernen soll um den virus weguzbekommen sin bei mir alle gar nich drauf...
ich glaub dass das gar nicht unbedingt ein virus is...komisch is ja auch dass er nur von dem trend micro programm gefunden wird...
aber es nervt halt :/

[koDiacc]

also ich hab den "virus" auch... benutze auch das virenprogramm von trend mirco... die ganzen datein die man entfernen soll um den virus weguzbekommen sin bei mir alle gar nich drauf...
ich glaub dass das gar nicht unbedingt ein virus is...komisch is ja auch dass er nur von dem trend micro programm gefunden wird...
aber es nervt halt :/

jo genau meine Rede. ich denk auch nicht dass ich den Virus habe, aber Trendmicro erkennt das ding halt oO

[Nikita]

Wenn die C:\ieexec.exe nicht da ist, sowie der Pfad von Mirc in der Registry ordnungsgemaess verzeichnet ( wie frueher mal gepostet), dann ist es wirklich recht eigenartig, dass der Antivirus Alarm schlaegt. Es kann auch ein falscher Alarm sein..

Falls es allerdings Probleme mit Mirc oder anderen Programmen gibt, dann sollte man noch einmal genauer suchen.
Und man sollte man die Wiederherstellung abschalten...booten und dann kann man sie wieder aktivieren.

Den Virenscann sollte man im abgesicherten Modus durchfuehren.
---------------------------------------------------------------------------------
Vielleicht noch ein Tip: aber dazu muss man kurzweilig alle vohandenen Virenscanner deaktivieren, sonst friert der Comp ein...
Avast4! (FREE) laden und bestaetigen, wenn gefragt wird, ob ein Virenscann nach dem Booten durchgefuehrt werden soll.

Nach dem Scannen sollte man ihn aber wieder komplett(!) entfernen .
Und den urspruenglichen Antivirus wieder aktivieren.


http://www.avast.com/i_idt_1016.html

----------------------------------------------------------------------------------

MfG
Nikita

[NaDiNe]

hi stCh!!

weis nicht genau ob ich dir weiterhelfen kann, aber hatte vor kurzer zeit, ein - wie ich glaube - ähnliches problem!!!!

habe über die site von symantec einen online virencheck durchlaufen lassen und dabei festgestellt, dass mein pc vom BKDR_ircflood.F befallen ist. habe versucht ihn manuell (mit anleitung aus pc-heft!??) zu löschen Fehlschlag!!!!!

....NaDiNe < ------ PC-NOOB!!!!!!

wie auch du hab ich versucht, mit den hier erwähnten tools (adaware,...) das beschissene ding endgültig von meinem pc zu entfernen......leider ohne erfolg!!! bin fast verzweifelt bis mir mein freund eine cd mit der vollversion vom pestpatrol gegeben hat.

habs installiert, geupdated, konfiguriert (d.h. bei options/what to search for/ alle häckchen gesetzt) und dann den scan für alle laufwerke gestartet. nach beendigung habe ich alle ergebnisse (einschließlich BKDR_ircflood.F) markiert und dann gelöscht. habs danach nochmal durchlaufen lassen und es hat nix mehr gefunden!!!!

wie gesagt, weis wirklich nicht ob dir das weiterhilft, da du ja auch eine ganz andere "version" vom BKDR hast!! kannsts ja trotzdem mal ausprobieren vielleicht bringts ja was!!

!!!!!!toi toi toi!!!!!!

greetz NaDiNe =))

[koDiacc]

also leute ich kapiers nich wirklich.. ich hab seid ich das Ding drauf hab sicher 5-10 verschiedene Anti-Vir Programme auffer Platte gehabt .. AVG, The Cleaner, Spybot, Norton Antivirus, Stinger nur mal die aufzuzählen die mir grad Spontan auffallen.

Es hat =0= gebracht.. mich würds auch intressiern warum...haben die alle nen anderes System oder wie ?!

Naja ich hab kA auf jeden fall hab ich das Programm Avast Antivir ausprobiert neugebootet und dann ging erstma garnixmehr .. kam nurnoch mit "zuletzt bekannte funktionierende .." ins Windows.

Naja jetzt Probier ich mal das Programm wo Nadine geposted hat

*edit*
Programm Pestpatrol getestet und gefundenes Zeug entfernt, natürlich hats nix gebracht :/
BKTR IRCFLOOD is immernoch da .. also beim suchen auf Housecall.Trendmicro

[Nikita]

koDiacc

Schmeiss den Avast< im abgesicherten Modus schnell wieder runter<...wie ich schon gesagt hatte, vetraegt er sich nicht mit anderen Antivirenprogrammen!!!!!(auch aus der Registry entfernen...ueber die Suchfunktion der Registr)

Ich habe mir dein Log noch einmal angesehen .
Also , lade mal dieses Kleine Tool....es graebt sich nicht so tief ins System ein wie der Avast .
Wenn du es laedst, akzeptiere <save to disc< , dann such die mwav.exe und entpacke.

Das Tool ist von Kaspersky entwickelt und wirklich gut.


Lade Antiviren-Tool:
http://www.soft411.com/company/MicroWor ... oolkit.htm

Hier ist der Online-Scann mit PestPatrol, falls du die Vollversion nicht gleich erwerben kannst.
http://www.pestscan.com/Scan.asp

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Manuelle Entfernung: von einer Variante ( es gibt laut TrendMicro---4.............siehe Site)


Wiederherstellung deaktivieren
in den abgesicherten Modus gehen und dort:


1. Oeffne Registry Editor. Start>Ausfuehren , schreib Regedit, o.k
2. Geh zu folgendem Eintrag:

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
loesche auf der rechten Seite folgenden Eintrag:

Microsoft IE Execute Shell =" C:\%Windows%\Microsoft.NET\Microsoft.NET\Framework\v1.0.3705\IEEXEC.EXE"

http://de.trendmicro-europe.com/enterpr ... .x&x=0&y=0


MfG
Nikita

[koDiacc]

also das Virenscan tool hab ich mal durchlaufen lassen einfach bei Start auf Scan oder ?! hat glaub 1 Fehler gefunden kA irgendwie weng unübersichtlich .. ka

[Nikita]

ja, einfach alle <dateien waehlen< und durchlaufen lassen.
Nikita

[koDiacc]

okay ich probier das mal aus

nix gefunden ..also was mit dem IRC ding zu tun hat

[Nikita]

@Kodiacc

Ich habe mir dein Log noch einmal angesehen.

Fixe folgendes Mit dem HijackThis:

C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE
C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE
O4 - HKLM\..\Run: [EanthologyApp] C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE /b Startup
O4 - HKLM\..\Run: [WebScan] C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?

(nicht alles ist <Malware<, hat aber im Autostart nichts zu suchen)

neustarten
--------------------------------------------------------------------------------

#deinstalliere
C:\PROGRA~1\GEMEIN~1\EACCEL~1\EANTHO~1.EXE
C:\PROGRA~1\ACCELE~1\ANTI-V~1\DEFSCA~1.EXE

Mit dem Virenscanner im abgesicherten Modus scannen
(F8 beim Hochfahren drucken)

Vorher schicke diese Dateien gezippt an:
Schicke diese DAtei bitte an virus@rokop-saecurity.de


Mache den scann mit der mwav.exe (alle Dateien) und loesche manuell, was er dir als Malware anzeigt.
http://www.soft411.com/company/MicroWor ... oolkit.htm

Lade AdAwarer(free) und scanne.
http://www.lavasoft.de/support/download/

MfG
Nikita









http://www.windowsstartup.com/wso/detail.php?id=830