|
TR/Dropper.Gen Hallo, ich habe wie wohl auch viele andere hier ein Problem. Ich habe mir offensichtlich einen Virus/Trojaner (TR/Dropper.Gen ) eingefangen und werde diesen nicht los (weiß auch nicht so recht wie). Habe Avira AntiVir Personal als AV und dieser hängt sich mittlerweile auch mal gerne auf beim Scannen. Vorher konnte ich aber diesen auch nicht löschen oder in quarantäne stecken, bei jedem neuen Scan tauchte dieser wieder auf. Mir ist bekannt, dass es schon Leute vor mir mit diesem Problem gab, leider können mir diese Threads nicht weiterhelfen, da ich die besagten Tools etc. (escan, HJT etc.), nicht runterladen kann und auch bsw. auf die HP von escan über Google nicht gelange. Ich lande dann immer auf irgendwelchen Bild-Zeitung ähnlichen Seiten, apple etc. . Laut Tune Up starten auch einige dem Programm und mir unbekannte Dateien beim hochfahren: Lib, prnet.tmp und CLIStart.exe. Beim letzten habe ich durch googeln und lesen in diesem Forum erfahren, dass dies kein Virus o. ähnliches ist, die anderen beiden sagen mir weiterhin nix :confused: Desweiteren geht der PC ohne das ich was mache zwischendurch mal aus und fährt automatisch wieder hoch als wäre nix gewesen (Seiten werden nicht gespeichert und Programme müssen neu gestartet werden). Ich hoffe man kann mir (bzw. meinem PC noch irgendwie helfen. Sollte ich irgendwas vergssen haben oder irgendwelche Infos benötigt werden, ich bin totaler Depp was PCs angeht und brauche Hilfe/Ortsangaben wo ich welche Daten über meinen PC/Internet etc. erfragen und hier posten kann Hier schon mal einige Daten zu meinem PC: System: Microsoft XP Professional Version 2002 SP 2 Computer: AMD Athlon(tm) 64 Processor 3000+ 2,01 GHz, 1 GB RAM Grafikkarte: Radeon X1300/X1550 Series Radeon X1300/X1550 Series Secondary Als Browser habe ich Firefox 3.0.8 Ich weiß, es ist nicht das neuste (war es für mich auch nie) aber ich bin eigentlich immer zufrieden damit gewesen was ich hatte. Wäre euch sehr dankbar wenn mir jemand weiterhelfen kann. Edit: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:43, on 29.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe \?\globalroot\C:\WINDOWS\system32\rundll32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: C:\WINDOWS\system32\yhs783ijfo3fe.dll - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\648245428.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\DOKUME~1\LOCALS~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [A00FEBBD9.exe] C:\WINDOWS\TEMP\_A00FEBBD9.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM') O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM') O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user') O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user') O4 - Startup: ChkDisk.dll O4 - Startup: ChkDisk.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\barijatu.dll c:\windows\system32\ c:\windows\system32\sirifiwi.dll O20 - Winlogon Notify: __c005EA76 - C:\WINDOWS\ O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file) O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file) O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - {B2BA40A2-74F0-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\yhs783ijfo3fe.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7037 bytes Sollte noch irgendwo eine Adresse nicht richtig bearbeitet worden sein oder irgendwelche Daten von mir würde ich mich freuen, wenn man mir das mitteilen würde damit ich dies dann ändern kann. |
Hallo, lade diese drei Datein mal bitte gemäß dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html bei uns hoch. Diese 3Datein zum Upload wäre diese hier Zitat:
Zitat:
Zitat:
Nach dem Upload der Datein arbeitest du anschließen diese Anleitung ab: http://www.trojaner-board.de/69886-a...-beachten.html 1. CCleaner 2. MBAM 3. Uninstall list |
Ok, hat jetzt doch geklappt die Programme runterzuladen, auch wenn ich vorher immer auf eine andere Seite gelandet bin... CCleaner: Hat alles geklappt (Scan+Reinigung) wie es auch in der Forumsanleitung steht. Malwarebytes-Anti-Malware: Hat auch geklappt, Bericht hänge ich gleich dahinter. UND HIER MEIN MALEWARE SCAN: Code: Malwarebytes' Anti-Malware 1.36HijackThis: Hier hab ich Probleme! Die 3 von dir angegebenen Dateien: Zitat: C:\WINDOWS\system32\yhs783ijfo3fe.dll und diese hier Zitat: c:\windows\system32\sirifiwi.dll und ebenso noch diese hier Zitat: C:\WINDOWS\system32\barijatu.dll kann ich mit Hilfe des Uploaders nicht hochladen, da steht immer: Datei konnte nicht gefunden werden. Ich poste die 3 Logs jetzt so wie es hier steht: http://www.trojaner-board.de/51130-anleitung-hijackthis.html Hoffe das ist auch richtig, ansonsten weiß ich nicht weiter! Bitte habt nachsicht, das ist alles für mich absolutes Neuland! Evtl. lasse ich das ganze nochmal durch den HJT laufen, viellecht klappt das? Hier erst mal meine erste Logfile in 3 Teile gepackt: Code: Logfile of Trend Micro HijackThis v2.0.2Code: Running processes:Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.deAuf der Hilfe für alle Hilfesuchenden steht: Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis Bei mir ist es so: C:\Programme\Trend Micro\HijackThis Hoffe das ist auch OK??? :dummguck: Code: Adobe Flash Player PluginDanke schon mal für die Mühen |
@ Kenshin: Ich hatte den auch, aber nach 5 Stunden sinnlosem rumgeaddel (Scans mit diversen Scannern im abgesicherten etc. nur um festzustellen, dass der scheiß immernoch drauf is...) bin ich dann in den Registrierungseditor, hab dort alle Dateien dich mit TR/Dropper.Gen zu tun haben, gelöscht. Dann schließt du den regedit. und öffnest ihn wieder und machst das ganze so lange, bis er nach erneutem öffnen nix mehr findet... und seitdem isser bei mir weg (frag mich net warum...isso.) MfG |
Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
OK, habe jetzt den CCleaner und anschließend das ComboFix durchlaufen lassen und alles so gemacht wie das Programm es von mir verlangt hat, leider habe ich auf Wunsch des Programmes die Systemwiederherstellungskonsole auch gemacht, und erst jetzt festgestellt, dass es das war was veraltet ist. Ich hoffe es ist nicht so schlimm. Irgendwas aber ist immer noch nicht richtig, als ich über Google auf diese Seite gehen wollte, kam ich wie die Tage vorher auf irgendeine Nachrichtenseite. Meine Lesezeichen im Firefox Browser sind leider auch alle weg :-( Was muss ich jetzt machen? |
Sind die Lesezeichen schon vor dem Combofix Scan weggewesen? Bitte poste das Combofix Log hier rein. Zu finden unter C oder dem jeweiligen Pfad den du angegeben hattest. |
Hallo, ne ich war noch ein paar Min. vorher im Internet und da waren noch alle Lesezeichen vorhanden. Vielleicht hat sie der CCleaner gelöscht. Oder macht der Combofix sowas evtl. auch mal? Was mach ich mit dem Combofix jetzt? Kann ich es wieder löschen? in einen anderen Ordner verschieben kann ich es anscheinend nicht (da erstellt er nur eine Verknüpfung in dem gewünschten Ordner)! Hier der Log Code: ComboFix 09-05-02.4 - ** 02.05.2009 13:09.1 - NTFSx86Habe alles 2x durchgesehen und alle Links verändert und auch meinen Namen verändert, hoffe ich habe nix übersehen. Danke fürs schnelle antworten :-) |
Nein, bitte Combofix drauflassen. |
OK, mach ich. Was soll ich als nächstes machen? |
Deinstalliere bitte Azureus das ist eine Virenschleuder. Wahrscheinlich hast du dir da so ziemlich vieles von dem geholt, was Du auf Deinem Pc nun hast. |
OK, hab ich grade gelöscht. Aber ich glaube nicht, dass es davon kam. Habe Azureus schon länger nicht genutzt. Ich glaube ich habe mir vor ca. 5-6 Tagen durch 1-2 falsche Klicks irgend einen Mist runtergeladen und dieser hat sich bei mir eingenisstet. Habe gestern meinen PC mit AV nochmal durchgecheckt und er findet den tr immer noch. Als ich dann im angegebenen Ordner war, fand ich die Datei aber nicht. Daten sind aber alle sichtbar gemacht worden, also nix verstecktes mehr. Der PC macht auch noch immer die gleichen Faxen, schmiert ab und zu mal ab. braucht 2-3 Anläufe um hochzufahren. Das hochfahren dauert auch deutlich länger)! Und: Wenn ich den PC herunterfahre, macht er dies und auch der Monitor wird schwarz, aber der Rechner selbst läuft noch. Muss immer hinten den Schalter (stromzufuhr) betätigen um den Rechner wirklich auszumachen. Hoffe ihr/du werdet mit diesen Infos schlauer :-) |
Deinstalliere VORHER Spybot, Azureus und Tune up. Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. |
Ok, habe alles (hoffentlich richtig) gemacht. Av hat sich nach dem ersten mal wieder eingeschaltet gehabt, wurde aber von Cf erkannt und hat mich aufgefordert dies vorher zu schließen. Hoffe das ist nicht so schlimm :-( Hier der neue Log Code: ComboFix 09-05-02.4 - Kenshin 03.05.2009 12:44.2 - NTFSx86oder nicht? Was aber nach über 2,5 Jahren endlich wieder funktioniert ist der Mülleimer, der konnte nie vollständig gelehrt werden. Von außen war imme was drin und wenn ich öffnete war er leer... komisch, ging auch mit dem TuneUp Shredder nicht! Was soll ich als nächstes machen? |
Noch ist der nicht ganz weg. Da fehlt noch etwas :( Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. |
OK, habs gemacht, hier die Log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Lass Avenger so wie eben laufen, nur aber diesmal dieses hier in die Code Box von The Avenger reintun. Code: Drivers to delete: |
OK, hier erneute Log: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Ja jetzt ist er erledigt :) Combofix deinstallieren: Start => Ausführen => combofix /u => OK Lass nochmal Superantispyware laufen. Danach nochmal ein neues Hijackthis Log. |
So, hat jetzt knapp 2 Std. gedauert aber er ist fertig geworden und hat auch was gefunden, hier die Log vom Super AP: Code Tags Code: SUPERAntiSpyware Scan LogUnd: Verträgt der Super AS sich mit AV und CCleaner und vor allem mit TuneUp? Wäre wirklich gut zu wissen und ich denke ihr habt da schon mehr als eine Erfahrung gesammelt. |
Und hier der HJT Log: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Nein nein ist schon richtig so das zu löschen ;) Ich würde dir Malwarebytes mit Avira 9 Kombination empfehlen, aber dazu sind die Meinung sehr unterschiedlich. Zusätzlich würde ich Avira auf die agressive Einstellung stellen. Hier: http://www.trojaner-board.de/54192-a...tellungen.html Was sagt eigentlich dein Avira, meckert er noch rum? Wie geht es dem PC allgemein? Hast Du das Gefühl ihm geht es wieder besser? Fixe bei deinem HJT Log bitte folgendes per "Do a System Scan Only" und setze die Haken vor den Einträgen die aufgelistet werden. Fixe: Zitat:
Downloade dir ICQ 6.5 das ist das Neuste und Aktuellste. |
Hallo, sorry war arbeiten und konnte nicht zurückschreiben. Meinem PC ging es schon nach den ersten Eingriffen welche durch deine Tipps und Hilfen kamen (auch mir ging es besser :) ) Leider meldet mir Av erneut einen Virus gefunden zu haben: GEN/PwdZIP heußt der Übeltäter und versteckt sich unter einem ähnlichen/gleichen? Namen wie der vorherige. Ich lasse grade nochmal durchlaufen, hoffe er findet nicht noch mehr :-( Und: Ein weiteres Problem ist immer noch das Herunterfahren! Er fährt zwar runter, muss aber von der Stromzufuhr abgestellt werden, anders geht er nicht aus. Weißt du da vielleicht noch was? Oder jemand anders? |
Hast du das andere durchgeführt mit dem fixen und dem Download von ICQ6.5? |
Ne, AV ist noch am Scannen! Und ich meine man kann ja nicht beides laufen lassen oder? Auf jeden Fall hat er noch 2 weitere gefunden, 1 ist auch der welchen wir heute MIttag so mühselig entfernt haben :headbang: ICQ kann ich eigentlich ganz löschen, nutze es schon länger nicht mehr, aber wenn dann installiere ich mir 6,5 |
Bitte zeige dann ein Logreport von Avira. Wenn Avira mit dem Scan fertig ist. |
Gerade fertig geworden: Code: |
Zitat:
Ich bin raus. Schönen Abend noch. Hier eine Anleitung zum Neuaufsetzen des Systems: http://www.trojaner-board.de/51262-a...sicherung.html |
Heißt das man kann das nicht mehr reparieren? Also so wie wir es heute Nachmittag gemacht haben? Was den Key angeht, die Daten sind schon ein paar Jahre alt, ich habe sie irgendwann mal bekommen aber so weit ich weiß nie installiert/gebraucht. |
OK, habe grade AV nochmal durchlaufen lassen und es wurde nix gefunden! Lasse morgen noch alle andern Programme drüberlaufen. Wie sicher kann ich mir jetzt sein, dass da wirklich nix mehr ist??? Mein größtes Problem ist zur Zeit (außer der Unsicherheit), dass der PC nicht ausgeht, nachdem er heruntergefahren wurde. Weiß da vielleicht einer rat? Über Hilfe würde ich mich freuen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr. |
Copyright ©2000-2024, Trojaner-Board