Hi all, erstmal dicker Gruß an die netten Boardbetreiber

Habe folgendes Problem: Seit einiger Zeit geht bei mir immer der Explorer auf mit irgendwelcher Werbung, Adultfinder, Winfixer uswusw. aber komischer Weise immer nur wenn ich CS 1.6 zocke. Desweiteren funzt mein ActiveX nichtmehr, wenn ich bei symantec einen Scan machen will sagt der immer das ActiveX nicht an ist obwohl ich alles so eingestellt habe das er mich sogar vorher fragen soll....

hier mein Hi Jackthis post:

Logfile of HijackThis v1.99.1
Scan saved at 18:54:09, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\Chrissi\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E184EDD-4F79-6972-6B5D-630CDBAA23FB} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Regsdogfragmp3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkMixRegsDog\PLUS COPY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Second Extra] C:\DOKUME~1\ADMINI~1\ANWEND~1\SLOWME~1\vc time bits.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F289162B-987A-4D05-8E76-B48287E30591}: NameServer = 192.168.0.20
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Ich hoffe Ihr könnt mir helfen

Danke schonmal

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
O2 - BHO: (no name) - {4E184EDD-4F79-6972-6B5D-630CDBAA23FB} - (no file)
O4 - HKLM\..\Run: [Regsdogfragmp3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkMixRegsDog\PLUS COPY.exe
O4 - HKCU\..\Run: [Second Extra] C:\DOKUME~1\ADMINI~1\ANWEND~1\SLOWME~1\vc time bits.exe

PC neustarten

Loeschen:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkMixRegsDog\PLUS COPY.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FunkMixRegsDog
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SLOWME~1\vc time bits.exe
C:\Dokumente und Einstellungen\ADMINI~1\Anwendungsdaten\SLOWME


Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html

hi danke erstmal, hier die letzten 3 Monate:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3842-76A8

Verzeichnis von C:\WINDOWS\system32

05.03.2006 20:45 41.237 nvapps.xml
23.02.2006 20:13 2.206 wpa.dbl
16.02.2006 21:56 23.392 nscompat.tlb
16.02.2006 21:56 16.832 amcompat.tlb
12.02.2006 00:41 176.167 rmoc3260.dll
12.02.2006 00:41 6.656 pndx5016.dll
12.02.2006 00:41 5.632 pndx5032.dll
12.02.2006 00:40 278.528 pncrt.dll
10.02.2006 22:18 158.440 FNTCACHE.DAT
03.02.2006 12:58 2.953 CONFIG.NT
03.02.2006 12:51 2.550 Uninstall.ico
03.02.2006 12:51 1.406 Help.ico
03.02.2006 12:51 30.590 pavas.ico
03.02.2006 12:43 380.350 perfh009.dat
03.02.2006 12:43 391.000 perfh007.dat
03.02.2006 12:43 52.764 perfc009.dat
03.02.2006 12:43 63.580 perfc007.dat
03.02.2006 12:43 897.954 PerfStringBackup.INI
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
18.01.2006 13:05 57.344 avsda.dll
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll

und Panda brachte das hier:


Incident Status Location

Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\efph0ouv.default\cookies.txt[]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\sktmj6ne.slt\cookies.txt[]
Hacktool:Hacktool/Hammer Not disinfected C:\Programme\Robster Productions\Halflife Logo Creator\HLC.exe
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected D:\Chrissi\-=Mirc=-\mIRCquake\script\dlls\moo.dll
Hacktool:HackTool/Flood Not disinfected D:\Chrissi\-=Mirc=-\mIRCquake\script\dlls\nHTMLn_2.9.dll
Hacktool:HackTool/Flood Not disinfected D:\Chrissi\-=Mirc=-\mIRCquake\si\nHTMLn.dll
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected D:\Chrissi\-=Mirc=-\Quakenet\script\dlls\moo.dll
Hacktool:HackTool/Flood Not disinfected D:\Chrissi\-=Mirc=-\Quakenet\script\dlls\nHTMLn_2.9.dll


Danke

bitte bis 4 zaehlen

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

05.03.2006 20:52 0 asfiles.txt
05.03.2006 20:50 2.550 Uninstall.ico
05.03.2006 20:50 1.406 Help.ico
05.03.2006 20:50 30.590 pavas.ico
05.03.2006 20:45 41.237 nvapps.xml
23.02.2006 20:13 2.206 wpa.dbl
16.02.2006 21:56 16.832 amcompat.tlb
16.02.2006 21:56 23.392 nscompat.tlb
12.02.2006 00:41 176.167 rmoc3260.dll
12.02.2006 00:41 5.632 pndx5032.dll
12.02.2006 00:41 6.656 pndx5016.dll
12.02.2006 00:40 278.528 pncrt.dll
10.02.2006 22:18 158.440 FNTCACHE.DAT
03.02.2006 12:58 2.953 CONFIG.NT
03.02.2006 12:43 380.350 perfh009.dat
03.02.2006 12:43 52.764 perfc009.dat
03.02.2006 12:43 391.000 perfh007.dat
03.02.2006 12:43 63.580 perfc007.dat
03.02.2006 12:43 897.954 PerfStringBackup.INI
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
18.01.2006 13:05 57.344 avsda.dll
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3842-76A8

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

05.03.2006 22:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}27665.html
05.03.2006 21:51 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}29084.html
05.03.2006 21:17 16.384 ~DF685C.tmp
05.03.2006 21:17 512 ~DF6112.tmp
05.03.2006 21:17 16.384 ~DF6106.tmp
05.03.2006 20:45 408 WCESCOMM.LOG
6 Datei(en) 35.649 Bytes
0 Verzeichnis(se), 10.138.439.680 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3842-76A8

Verzeichnis von C:\WINDOWS

05.03.2006 21:16 1.154.918 setupapi.log
05.03.2006 20:52 642 win.ini
05.03.2006 20:51 432.588 WindowsUpdate.log
05.03.2006 20:45 0 0.log
05.03.2006 20:45 2.048 bootstat.dat
05.03.2006 20:44 32.504 SchedLgU.Txt
05.03.2006 19:55 98.471 wmsetup.log
05.03.2006 18:54 754 WORDPAD.INI
01.03.2006 08:36 411 wiadebug.log
01.03.2006 08:25 50 wiaservc.log
16.02.2006 21:57 1.149 wmsetup10.log
16.02.2006 21:55 316.640 WMSysPr9.prx
16.02.2006 21:40 116 NeroDigital.ini
10.02.2006 18:46 174.252 spslpsrm.log
10.02.2006 17:40 502 ODBC.INI
04.02.2006 12:00 274 Clony2.ini
03.02.2006 19:41 3.419 Ascd_tmp.ini
03.02.2006 12:41 21.786 ocmsn.log
03.02.2006 12:41 473.243 iis6.log
03.02.2006 12:41 182.062 tsoc.log
03.02.2006 12:41 1.355 imsins.log
03.02.2006 12:41 20.131 tabletoc.log
03.02.2006 12:41 141.244 comsetup.log
03.02.2006 12:41 84.827 ntdtcsetup.log
03.02.2006 12:41 28.308 KB908519.log
03.02.2006 12:41 67.765 netfxocm.log
03.02.2006 12:41 27.976 medctroc.Log
03.02.2006 12:41 198.971 ocgen.log
03.02.2006 12:41 19.333 msgsocm.log
03.02.2006 12:41 381.204 FaxSetup.log
03.02.2006 12:41 128.630 msmqinst.log
03.02.2006 12:41 26.915 KB900485.log
03.02.2006 12:40 29.038 KB912919.log
03.02.2006 12:40 15.888 updspapi.log
03.02.2006 12:40 26.870 KB898900.log
03.02.2006 12:40 28.043 KB896427.log
03.02.2006 12:39 27.893 KB908521.log
03.02.2006 12:39 27.487 KB910437.log
03.02.2006 12:39 29.209 KB905915.log
03.02.2006 12:38 23.678 KB896424.log
03.02.2006 12:38 20.893 KB907865.log
03.02.2006 12:38 23.081 KB905749.log
03.02.2006 12:37 22.351 KB905414.log
03.02.2006 12:37 21.479 KB904706.log
03.02.2006 12:37 25.962 KB902400.log
03.02.2006 12:36 17.884 KB901017.log
03.02.2006 12:36 19.598 KB900725.log
03.02.2006 12:36 16.832 KB899589.log
03.02.2006 12:36 16.620 KB900930.log
03.02.2006 12:35 17.203 KB899591.log
03.02.2006 12:35 17.196 KB899588.log
03.02.2006 12:35 16.505 KB899587.log
03.02.2006 12:34 16.085 KB896423.log
03.02.2006 12:34 17.524 KB894391.log
03.02.2006 12:34 15.427 KB893756.log
03.02.2006 12:34 15.110 KB901214.log
03.02.2006 12:33 13.469 KB898458.log
03.02.2006 12:33 14.844 KB896428.log
03.02.2006 12:33 15.355 KB896422.log
03.02.2006 12:33 15.567 KB896358.log
03.02.2006 12:33 15.317 KB890046.log
03.02.2006 12:32 15.373 KB893086.log
03.02.2006 12:32 16.215 KB890859.log
03.02.2006 12:32 12.308 KB885523.log
03.02.2006 12:31 10.753 KB885222.log
03.02.2006 12:31 12.474 KB887797.log
03.02.2006 12:31 10.419 KB886677.log
03.02.2006 12:31 11.560 KB887742.log
03.02.2006 12:31 11.191 KB893066.log
03.02.2006 12:30 11.022 KB886716.log
03.02.2006 12:30 9.872 KB884883.log
03.02.2006 12:30 10.070 KB888113.log
03.02.2006 12:30 9.928 KB891781.log
03.02.2006 12:30 10.615 KB873333.log
03.02.2006 12:29 8.386 KB890047.log
03.02.2006 12:29 7.599 KB888302.log
03.02.2006 12:29 7.229 KB887472.log
03.02.2006 12:29 7.264 KB890175.log
03.02.2006 12:29 5.722 KB890831.log
03.02.2006 12:28 6.926 KB886185.log
03.02.2006 12:28 7.338 KB885835.log
03.02.2006 12:28 6.399 KB873339.log
03.02.2006 12:28 6.429 KB885836.log
03.02.2006 12:28 5.085 KB884020.log
03.02.2006 12:28 6.601 KB885894.log
03.02.2006 12:27 6.763 KB898461.log
03.02.2006 12:27 8.957 KB893803v2.log
19.01.2006 19:39 0 lgfwup.ini
16.01.2006 16:42 2.518 Microsoft.MIF
15.01.2006 23:27 99.166 DirectX.log
13.01.2006 12:39 2.464 $_hpcst$.hpc
09.12.2005 21:15 1.096 GEARInstall.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3842-76A8

Verzeichnis von C:\

05.03.2006 22:04 0 sys.txt
05.03.2006 22:03 8.367 system.txt
05.03.2006 22:03 639 systemtemp.txt
05.03.2006 22:03 105.490 system32.txt
05.03.2006 20:45 1.610.612.736 pagefile.sys
16.01.2006 00:26 726 os758784.bin
20.11.2005 23:39 211 boot.ini
20.11.2005 23:35 47.564 NTDETECT.COM
20.11.2005 23:35 251.184 ntldr
20.11.2005 22:50 0 IO.SYS
20.11.2005 22:50 0 CONFIG.SYS
20.11.2005 22:50 0 AUTOEXEC.BAT
20.11.2005 22:50 0 MSDOS.SYS

1.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html

2
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Code: Alles auswählen

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

Panda:

Incident Status Location

Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\efph0ouv.default\cookies.txt[]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\default\sktmj6ne.slt\cookies.txt[]
Hacktool:Hacktool/Hammer Not disinfected C:\Programme\Robster Productions\Halflife Logo Creator\HLC.exe
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected D:\Chrissi\-=Mirc=-\mIRCquake\script\dlls\moo.dll
Hacktool:HackTool/Flood Not disinfected D:\Chrissi\-=Mirc=-\mIRCquake\script\dlls\nHTMLn_2.9.dll
Hacktool:HackTool/Flood Not disinfected D:\Chrissi\-=Mirc=-\mIRCquake\si\nHTMLn.dll
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected D:\Chrissi\-=Mirc=-\Quakenet\script\dlls\moo.dll
Hacktool:HackTool/Flood Not disinfected D:\Chrissi\-=Mirc=-\Quakenet\script\dlls\nHTMLn_2.9.dll

Batdatei:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3842-76A8

Verzeichnis von C:\WINDOWS\tasks

27.12.2005 22:32 <DIR> .
27.12.2005 22:32 <DIR> ..
06.03.2006 20:00 286 A67B3CAC9184BA10.job
18.08.2001 19:00 65 desktop.ini
06.03.2006 19:57 6 SA.DAT
3 Datei(en) 357 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Desktop

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Code: Alles auswählen

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A67B3CAC9184BA10.job
del A67B3CAC9184BA10.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

counterspy
http://virus-protect.org/counterspy.html

* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

Hi also Counterspy hat nix gefunden bis auf mein Antileechplug....

Was jetzt noch?

wenn du die remjob.bat abgearbeitet hast..muesste wieder alles o.k. sein

Ok danke für Deine Hilfe!