Hallo Forum,

seit einer kleinen Weile habe ich ein Problem: Von Zeit zu Zeit öffnet sich der IE ohne mein zutun mit so einer komischen Seite wo irgendwelche Funcoins furch mich erbettelt wurden.... Der Gedanke an einen unerwünschten bewohner meines Rechners liegt nahe, und so habe ich beschlossen, euch um Rat zu fragen. Die HJT Logfile sieht folgendermaßen aus:
Vielen Dank schon einmal im Vorraus



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:25, on 27.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\svc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [svc] C:\Windows\system32\svc.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8724 bytes

Bitte bei www.virustotal.com prüfen lassen und Ergebnis posten:

C:\Windows\system32\svc.exe

Hallo,

Starte im Abgesicherten Modus.
Starte bitte HijackThis und scan only. Dann hake folgende Punkte an:
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O13 - Gopher Prefix:

Falls das Ergebnis als Virus zu O4 - HKLM\..\Run: [svc] C:\Windows\system32\svc.exe
ausfällt, bitte auch anhaken.
Jetzt Fixen lassen.
Suche bitte avgrsstx.dll und lass sie bei virustotal prüfen.

Berichte mal.

Grüße
Angier

Die Überprüfung kannst du dir sparen.

Du wirst ausspioniert! Solltest du online Banking betreiben setzte dich mit deiner Bank in Verbindung..

Fixe mit HJT folgende Einträge:

Zitat:

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O4 - HKLM\..\Run: [svc] C:\Windows\system32\svc.exe

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Zitat:

Files to delete:
C:\Windows\system32\svc.exe

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


-Überprüfe dein System mit SASW.


-Mache einen Maleware-Check mit Malewarebytes.

-Durchsuche mit dem Kaspersky Online Scanner dein System.

[EDIT] Hi Angier. =)

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Sun Apr 27 21:35:02 2008

21:35:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Sun Apr 27 21:36:06 2008

21:36:06: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Windows\system32\svc.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


so das ist das mit avenger


der link auf das saws prog funzt leider net...bitte neu posten...thx

Mist, die Anleitung wurde verschoben.. Hättest ja aber auch mal ein kleines bischen selber suchen können oder?

http://www.trojaner-board.de/51871-a...tispyware.html

Soooo....
habe jetzt die anweisungen befolgt...
habe Malwarebytes durchlaufen lassen...hat nichts gefunden...hier das file...
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 690

Scan Art: Komplett Scan (C:\|D:\|E:\|G:\|)
Objekte gescannt: 211482
Scan Dauer: 2 hour(s), 30 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)




super anti spyware hat komischerweise schon was gefunden... hier das file...

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/28/2008 at 04:18 PM

Application Version : 4.0.1154

Core Rules Database Version : 3448
Trace Rules Database Version: 1440

Scan type : Complete Scan
Total Scan Time : 02:33:54

Memory items scanned : 607
Memory threats detected : 0
Registry items scanned : 6035
Registry threats detected : 0
File items scanned : 163800
File threats detected : 35

Trojan.Unclassified-Packed/Suspicious
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\WINDOWS\SYSTEM32\FLVDX.DLL

Adware.Tracking Cookie
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@a2.adserver01[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@ad.yieldmanager[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@ad.zanox[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@adfarm1.adition[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@adopt.euroclick[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@adserv.quality-channel[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@adtech[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@apm.emediate[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@atdmt[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@bs.serving-sys[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@doubleclick[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@eas.apm.emediate[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@ehg-twi.hitbox[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@euros4click[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@euros4click[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@hitbox[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@im.banner.t-online[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@imrworldwide[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@komtrack[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@mediaplex[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@overture[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@partners.webmasterplan[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@partners.webmasterplan[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@serving-sys[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@tradedoubler[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@www.advertising-department[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@www.advertising-department[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@www.advertising365[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@www.etracker[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@www.etracker[2].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@www.zanox-affiliate[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@zanox-affiliate[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@zanox[1].txt
C:\Users\Oliver Hennicke\AppData\Roaming\Microsoft\Windows\Cookies\Low\oliver_hennicke@zanox[2].txt

kaspersky online scan hat leider nicht gefunzt...da stand dass das updaten der viren datenbank nicht geklappt hat deswegen ging das nicht...vllt weiß einer ja rat???!!!


soo jetzt meine frage:habe ich jetzt noch irgendetwas gefährliches auf meinem pc oder bin ich jetzt endlich“virenfrei“??? vielen dank schon mal für eure hilfe Mit freundlichen Grüßen Olidinho

Das sollte es dann wohl gewesen sein..