| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware nicht löschbar!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.11.2008, 11:46
| #1 |
| |  Malware nicht löschbar! [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA  [/edit] |
|
22.10.2008, 18:37
| #2 |
 | Malware nicht löschbar! so....combofix hab ich auch noch durchlaufen lassen!
__________________hier die log: Code:
ATTFilter ComboFix 08-10-21.05 - Michi 2008-10-22 19:29:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.664 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Michi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-22 bis 2008-10-22 ))))))))))))))))))))))))))))))
.
2008-10-22 19:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-22 19:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-22 19:03 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-22 19:03 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-22 19:03 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-22 19:03 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-22 19:03 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-22 19:03 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-22 19:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-22 19:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-22 19:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-22 19:03 . 2008-10-22 19:12 1,808 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-22 16:26 . 2008-10-22 16:27 <DIR> d-------- C:\rsit
2008-10-22 16:26 . 2008-10-22 17:40 <DIR> d-------- C:\Programme\trend micro
2008-10-21 23:20 . 2008-10-22 17:31 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-21 23:20 . 2008-10-21 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Malwarebytes
2008-10-21 23:20 . 2008-10-21 23:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-21 23:20 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-21 23:20 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-21 23:02 . 2008-10-21 23:02 <DIR> d-------- C:\Sandbox
2008-10-21 23:01 . 2008-10-21 23:01 <DIR> d-------- C:\Programme\Sandboxie
2008-10-21 23:01 . 2008-10-22 17:36 1,664 --a------ C:\WINDOWS\Sandboxie.ini
2008-10-21 18:21 . 2008-10-21 18:21 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-21 18:21 . 2008-10-21 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-20 15:20 . 2008-10-20 15:20 27,904 --a------ C:\WINDOWS\system32\drivers\ndisprot.sys
2008-10-19 22:35 . 2008-10-20 20:22 <DIR> d-------- C:\Programme\PokerStars
2008-10-19 21:39 . 2008-10-19 21:40 <DIR> d-------- C:\Programme\Scramby
2008-10-19 19:29 . 2008-10-21 23:04 <DIR> d-------- C:\Programme\AV VCS 3.0 Gold
2008-10-19 19:29 . 2008-10-19 19:33 16 --a------ C:\WINDOWS\system32\DataRnvx.dat
2008-10-19 19:29 . 2008-10-19 19:33 16 --a------ C:\WINDOWS\backodbc.ini
2008-10-19 18:52 . 2008-10-19 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2008-10-19 18:51 . 2008-10-19 18:51 <DIR> d-------- C:\Programme\RapidSolution
2008-10-19 18:32 . 2008-10-19 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Screaming Bee
2008-10-19 18:31 . 2008-10-19 18:31 <DIR> d-------- C:\Programme\Screaming Bee
2008-10-19 18:31 . 2008-10-19 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
2008-10-17 22:52 . 2008-10-21 23:27 <DIR> d-------- C:\Programme\PKR
2008-10-14 16:12 . 2008-10-14 16:12 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-10-14 16:12 . 2008-10-14 16:12 <DIR> d-------- C:\Programme\Winamp Remote
2008-10-14 16:12 . 2008-10-14 16:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2008-10-14 16:12 . 2008-10-14 16:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-09-23 19:04 . 2008-10-11 22:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-23 19:04 . 2008-09-23 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 13:42 --------- d-----w C:\Programme\DivX
2008-10-21 12:46 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\teamspeak2
2008-10-20 21:16 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Skype
2008-10-20 20:45 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\skypePM
2008-10-15 21:33 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-10-15 21:33 --------- d-----w C:\Programme\DVDVideoSoft
2008-10-14 14:13 --------- d-----w C:\Programme\Winamp
2008-10-14 14:12 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Winamp
2008-10-07 21:52 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Hamachi
2008-09-29 09:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-25 12:35 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\HLSW
2008-09-22 22:00 --------- d-----w C:\Programme\ICQ6
2008-09-22 14:18 --------- d-s---w C:\Programme\HLSW
2008-09-21 12:22 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\IMVU
2008-09-20 18:19 --------- d-----w C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\IMVUClient
2008-09-19 21:55 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-09-19 06:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder
2008-09-11 19:26 --------- d-----w C:\Programme\CCleaner
2008-08-28 15:59 --------- d-----w C:\Programme\Gamers.IRC
2008-08-27 23:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-26 19:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-26 19:41 --------- d-----w C:\Programme\Dell TrueMobile
2008-08-26 19:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prism
2008-04-16 20:51 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="C:\Programme\Sandboxie\SbieCtrl.exe" [2008-09-02 716800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-28 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"HDAudDeck"="C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-11-22 7122944]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-01-06 344064]
C:\Dokumente und Einstellungen\Michi\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2008-02-13 901120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Spiele\\Steam\\SteamApps\\das_schaf89\\counter-strike\\hl.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Gamers.IRC\\mirc.exe"=
"C:\\Programme\\UrbanTerror\\ioUrbanTerror.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programme\\America's Army\\System\\ArmyOps.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Spiele\\THPS2\\THawk2.exe"=
"E:\\Spiele\\tthawa\\Game\\THAW.exe"=
"E:\\Spiele\\Steam\\SteamApps\\das_schaf89\\half-life 2 deathmatch\\hl2.exe"=
"E:\\Spiele\\Steam\\SteamApps\\das_schaf89\\dedicated server\\hltv.exe"=
"C:\\Programme\\TightVNC\\WinVNC.exe"=
"E:\\Spiele\\UT2004\\System\\UT2004.exe"=
"E:\\Spiele\\GuitarHero3\\GH3.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"E:\\Spiele\\RUNE\\System\\Rune.exe"=
"E:\\Programme\\cracked steam\\steamapps\\darkspaik\\counter-strike source\\hl2.exe"=
"E:\\Spiele\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"E:\\Spiele\\Warsow\\warsow_x86.exe"=
"E:\\Spiele\\Steam\\Steam.exe"=
"E:\\Spiele\\Carom3D\\carom.exe"=
"C:\\Programme\\Hamachi\\hamachi.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
R2 ScrambySrv;Scramby Service;C:\Programme\Scramby\ScrambyServer.exe [2007-06-03 391168]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 IntelDH;IntelDH Driver;C:\WINDOWS\system32\Drivers\IntelDH.sys [2008-02-13 5504]
R3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2008-09-02 100352]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2008-05-15 21920]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-05-13 10305664]
R3 TODslService;T-Online DSL-Manager;C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [2007-01-17 212992]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [2007-10-16 208384]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
S3 License Management Service SON;License Management Service SON;C:\Programme\Gemeinsame Dateien\esonopress Shared\Service\Licence Manager SON.exe [2008-04-14 69632]
S3 Ndisprot;ArcNet NDIS Protocol Driver;C:\WINDOWS\system32\drivers\Ndisprot.sys [2008-10-20 27904]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [ ]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-05 307968]
S3 zlportio;zlportio;E:\Spiele\ultrastar\zlportio.sys [ ]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-10-22 C:\WINDOWS\Tasks\10 - Keine Zeit.job
- D:\Radiohits\von Heute\NEK - LAURA NON CE.mp3 [2008-10-06 15:51]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-C:\WINDOWS\system32\kdiux.exe - C:\WINDOWS\system32\kdiux.exe
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\3yfm5gsh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mouseworks.de/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 19:30:45
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-22 19:31:35
ComboFix-quarantined-files.txt 2008-10-22 17:31:33
Vor Suchlauf: 8.489.459.712 Bytes frei
Nach Suchlauf: 8,693,841,920 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=1BPNAE /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=1BPNAE-BAK
200 --- E O F --- 2008-02-16 16:21:30
 ich werd jetzt noch, bevor ich ins bett gehe, antivir noch einmal durchlaufen lassen und via "windows suche" die tmp dateien durchforschen und schauen ob die tmp1 und 2 und die maleware haptdatei vorhanden sind! sobald ich fertig bin werd ich nochmal bescheid geben über den aktuellen stand! *EDIT* Also Antivir hat keinen fund mehr gemeldet (erst standart und dann die benutzerdefinierte mit extremem einstellungen!) und ich habe die dateien auch nichtmehr gefunden! - fazit: die dateien müssen wohl gelöscht worden sein! zudem war es wie erwartet! smithy ist tatsächlich ein gut durchdachtes script, dass alle temp files verschiebt und via neustart auf dem RAM löscht! somit sind die dateien nicht spurlos verschwunden sondern der binärcode wurde auf 0 gesetzt (für diejenigen die sich nicht ganz so gut auskennen: datei besteht aus 0 und 1 als code bsp: 0001001110101000100101010... -> umgewandelt zu: 0000000... ! also nicht das was der CCleaner oder papierkorb macht sondern die datei wurde überschrieben und dann durch leerstellen ersetzt). zudem hätte ich noch eine frage, die mir bisher noch niemand beantworten konnte! folgendes: ich habe einen ordner auf dem desktop, der sich immer wieder automatisch wiedererstellt! der ordner ist kein virus oder dergleichen und wurde von mir erstellt! jedoch lässt er sich aus irgendwelchen gründen seit dem erstellen nichtmehr löschen. Weder tuneupshredder noch cc cleander oder sonst ein programm kann den ordner endgültig entfernen - er erstellt sich immer wieder nach dem verändern, öffnen oder abspeichern einer datei (egal welcher) selbst auf dem desktop. Der ordner ist schreibgeschützt, jedoch lässt sich der schreibschutz nicht deaktivieren bzw er lässt sich deaktivieren ist aber sofort wieder vorhanden! wie kann das sein? die kollegen vom windowsboard sind ratlos und ich bin auch am ende meines lateins! wenn jemand zufälligerweise weis wie man den ordner löschen kann, bitte posten! wenn nicht ist aber auch nicht schlimm! hab ihn als versteckte datei auf dem desktop und da ich sonst nicht verstecke hab ich alle ordner die versteckt sind ausgeblendet - somit stört mich das ganze nicht wirklich wäre aber dennoch gut wenn ich ihn löschen könnte :P Geändert von Schaf (22.10.2008 um 19:30 Uhr) |
|
23.10.2008, 01:29
| #3 |
| |  Malware nicht löschbar! Wenn ich diesen Programmierer jemals erwischen würde ...  Auch mich hat dieser Trojaner nun ca. 8 Stunden gekostet, dummerweise hab ich mir den per USB Stick direkt auf 3 weitere Rechner gezogen bevor ichs gemerkt hatte. Ich glaube aber, ich bin ihn ohne Formatierung losgeworden. Und zwar so: Zu aller erst TCPIP deaktivieren und das Ethernet Kabel raus ! MBAM laufen lassen und die Funde alle löschen lassen . Dann direkt rebooten und gleich nochmals MBAM durchlaufen lassen, ohne irgendwas anderes vorher oder währenddessen zu tun. Danach den TotalCommander gestartet (NICHT auf C: oder D: oder so im Explorer klicken, das aktiviert die Autostart.inf !) Alle Ordner "Resycle" auf allen Platte gelöscht Alle Ordner TEMP (in allen Verzeichnissen suchen!) löschen Nach der KDPMG.exe suchen und falls da, löschen Dann wieder rebooten und MBAM nochmals laufen lassen ... siehe da, alles weg !:aplaus: Hoffe, es bleibt so.... |
|
23.10.2008, 06:35
| #4 |
  | Malware nicht löschbar! Hi, @schaf: Hast Du das Combofix-script ausgeführt? Und kannst Du mir eine der generierten TMP-Dateien mal zukommen lassen..? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
24.10.2008, 21:58
| #5 |
| | Malware nicht löschbar! combofix hab ich laufenlassen und danach gingen die partitionen wieder! mein rechner rennt wieder wie eh und jeh - teilweise sogar schneller als vorher!  welche der tmp dateien meinst du @ chris? gruß schaf PS: smithy würde glaube ich schon reichen zum entfernen! |
|
| Themen zu Malware nicht löschbar! |
| anfänger, avast, avira, avira antivir, confused, dateien, formatieren, heulen, ignorieren, internetseite, logfiles, löschen, malware, malware nicht löschbar, malwarebytes, nicht löschbar, problem, programm, rechner, seite, seiten, serve, tr/agent.6938.a, tr/patched.ck.56, viren, wichtig, wurm |
Hybrid-Darstellung
