| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.07.2011, 20:36
| #1 |
| |  U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! So, gemäß Anweisung habe ich die Datei OTLPENet auf einen anderen Rechner geladen, diese dann nach Anweisung auf CD gebrannt und dann mit der CD den Rechner der infiziert ist neu gestartet. Bin dann weiter nach Anweisung vorgegangen und habe jetzt diese OTL.txt-Datei auf USB-Stick gespeichert. Diese Datei habe ich auch hier angehängt. Leider habe ich die andere Datei mit den Extras.txt nicht gefunden. Was mache ich denn nun? Auch ich bin ein absoluter Laie am PC - bin schon froh, dass ich es soweit geschafft habe. Deshalb bitte Schritt für Schritt und verständlich. Danke schon einmal im voraus. |
|
06.07.2011, 13:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://go.web.de/tab2 [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=1586&gct=hp
IE - HKU\Administrator_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=http://de.search.yahoo.com/search?ei=UTF-8&fr=ffpro&type=moz35awe&p="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.wisedock.de/m.php?id=9981f3851f208e491ed8bd2d080123248119"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.16749
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=DVS2&o=1586&locale=de_DE&apn_uid=d4021942-de4a-4576-b337-fec9e91e9bf5&apn_ptnrs=^AAA&apn_sauid=5CCACD9B-0034-40EA-8205-A0190CF39351&apn_dtid=^YYYYYY^YY^DE&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
[2011/07/05 06:27:45 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/07/05 06:27:53 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/12/19 20:22:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/10/11 12:21:59 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011/05/30 02:01:15 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\5p2ixrmf.default\extensions\toolbar@ask.com
[2011/07/05 01:28:54 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\askcom.xml
[2010/10/12 00:44:58 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\conduit.xml
[2011/07/02 07:37:16 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-1.xml
[2011/05/04 01:13:58 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-2.xml
[2011/05/26 01:40:54 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin-3.xml
[2011/06/20 04:45:18 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.gif
[2011/06/20 04:45:18 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.src
[2011/03/24 03:24:49 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\5p2ixrmf.default\searchplugins\icqplugin.xml
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (WEB.DE Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (C:\WINDOWS\system32\bu9fd.dll) - {DBA123C3-A500-90BD-A820-04B53A2C8952} - C:\WINDOWS\system32\bu9fd.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HPUGRQURnoc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\debug.exe ()
O4 - HKLM..\Run: [HPUGRQURota] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\install.exe ()
O4 - HKLM..\Run: [HPUGRQURpZ] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mdm.exe ()
O4 - HKLM..\Run: [HPUGRQURrta] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\services.exe ()
O4 - HKLM..\Run: [HPUGRQURsPc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win16.exe ()
O4 - HKLM..\Run: [HPUGRQURspe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKLM..\Run: [HPUGRQURsQL] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xgk975e.exe ()
O4 - HKLM..\Run: [MKayc] C:\WINDOWS\csrss.exe ()
O4 - HKLM..\Run: [MKcrc] C:\WINDOWS\login.exe ()
O4 - HKLM..\Run: [MKerb] C:\WINDOWS\taskmgr.exe ()
O4 - HKLM..\Run: [MKetc] C:\WINDOWS\sysedit.exe ()
O4 - HKLM..\Run: [MKevc] C:\WINDOWS\setup.exe ()
O4 - HKLM..\Run: [MKfre] C:\WINDOWS\wininst.exe ()
O4 - HKLM..\Run: [mslivemsn] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ncdgdnx\svchost.exe ()
O4 - HKU\.DEFAULT..\Run: [FXWD6M2DFK] C:\WINDOWS\System32\sshnas21.dll (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [SQ4DY0FH7F] C:\WINDOWS\Temp\Jjr.exe ()
O4 - HKU\Administrator_ON_C..\Run: [{9D2ED488-875F-78AC-1B05-F2A78C69392A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Efla\wavym.exe (Nonoh)
O4 - HKU\Administrator_ON_C..\Run: [2989724542] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nvx.exe ()
O4 - HKU\Administrator_ON_C..\Run: [5E9974F90BBA889F] C:\sassywa.bin\sassywa.bin.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURnoc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\debug.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURota] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\install.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mdm.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrta] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\services.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURsPc] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\win16.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURspe] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\winamp.exe ()
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURsQL] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\xgk975e.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\Administrator_ON_C..\Run: [Linkdvd] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Netpad\granew.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKayc] C:\WINDOWS\csrss.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKcrc] C:\WINDOWS\login.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKcZ] C:\WINDOWS\mdm.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKerb] C:\WINDOWS\taskmgr.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKetc] C:\WINDOWS\sysedit.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKevc] C:\WINDOWS\setup.exe ()
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe (Macromedia, Inc.)
O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hvjtif.exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hvjtif.exe (BitDefender)
O20 - HKLM Winlogon: UserInit - (C:\Programme\jievinrb\rovisnbr.exe) - C:\Programme\jievinrb\rovisnbr.exe (Macromedia, Inc.)
O22 - SharedTaskScheduler: {DBA123C3-A500-90BD-A820-04B53A2C8952} - uiseomfsne38jh983jiud - C:\WINDOWS\system32\bu9fd.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/08/17 04:05:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{07067d83-f86a-11de-a6ae-044b80808003}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40c538c1-8b13-11de-b166-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
O33 - MountPoints2\{d5a9fbee-1373-11e0-a993-044b80808003}\Shell\AutoRun\command - "" = E:\Menu.exe
[2011/07/05 09:52:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kB00000LhDcP00000
[2011/07/05 08:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwci
[2011/07/05 08:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Efla
[2011/07/05 08:59:32 | 001,097,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2011/07/05 08:59:18 | 000,000,000 | ---D | C] -- C:\Programme\win
[2011/07/05 06:21:54 | 000,083,843 | --S- | C] (Macromedia, Inc.) -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 03:13:03 | 000,083,843 | --S- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 03:13:03 | 000,000,000 | ---D | C] -- C:\Programme\jievinrb
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2011/06/06 08:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2011/07/05 13:46:03 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011/07/05 11:01:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/07/05 10:56:08 | 000,019,878 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nev184mix2r23
[2011/07/05 10:56:08 | 000,019,878 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nev184mix2r23
[2011/07/05 09:51:49 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 09:05:24 | 000,083,843 | --S- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/07/05 09:04:01 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\login.exe
[2011/07/05 09:03:54 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\csrss.exe
[2011/07/05 09:03:48 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\taskmgr.exe
[2011/07/05 09:03:45 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\mdm.exe
[2011/07/05 09:03:44 | 000,100,252 | -H-- | M] () -- C:\WINDOWS\wininst.exe
[2011/07/05 09:03:43 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\sysedit.exe
[2011/07/05 09:03:40 | 000,100,000 | -H-- | M] () -- C:\WINDOWS\setup.exe
[2011/07/05 09:03:39 | 000,050,000 | ---- | M] () -- C:\WINDOWS\System32\bu9fd.dll
[2011/07/05 08:59:42 | 000,319,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\nvx.exe
[2011/07/05 08:59:41 | 000,177,664 | ---- | M] () -- C:\WINDOWS\System32\drivers\kmhfoot.exe
[2011/07/05 08:59:35 | 000,066,560 | ---- | M] () -- C:\WINDOWS\System32\winint.exe
[2011/07/05 08:59:32 | 001,097,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2011/07/05 08:59:32 | 000,078,848 | ---- | M] () -- C:\WINDOWS\System32\wininet.exe
[2011/07/05 08:59:32 | 000,002,560 | ---- | M] () -- C:\WINDOWS\System32\svshost.dll
[2011/07/05 06:21:47 | 000,083,843 | --S- | M] (Macromedia, Inc.) -- C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\rovisnbr.exe
[2011/03/23 12:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011/07/05 09:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uwci
:Files
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Ersdtell nach dem erfolgten Fix bitte ein neues Log mit OTLPE und poste es hier wieder.
__________________ |
|
06.07.2011, 21:47
| #3 |
| | U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! Erst einmal herzlichen Dank für die promte Hilfe, cosinus.
__________________Also ich bin nach Deinem wirklich gut beschriebenen Ablauf vorgegangen: 1. Habe den PC mit der CD gestartet 2. Habe bei OTL das von Dir kopierte eingefügt und dann den Run gestartet 2.1. er hat mir gesagt, dass ich neu starten soll 3. PC neu gestartet mit CD 3.1. zuerst einmal hat er ne Fehlermeldung gebracht - ich soll ein Medium entfernen, das war der USB-Stick - also entfernt und bestätigt 4. nach dem Restart hat er mir eine Datei angezeigt - die habe ich angehängt 5. habe den Scan neu gemacht 6. habe den OTL.txt wieder auf USB-Stick kopiert und hänge den auch wieder an. OK - was mache ich als nächstes? Selbstverständlich auch wieder herzlichen Dank im voraus! |
|
07.07.2011, 08:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! Gut. Starte Windows wieder normal. Dort routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu U-Kash-Trojaner- Virus-Malware- bitte um weitere Hilfe! |
| absoluter, andere, anderen, anweisung, datei, extras.txt, gefunde, geladen, gen, hilfe!, infiziert, neu, otlpe, otlpenet, rechner, schritt, trojaner, u-kash, usb-stick |
Textbox.
.
Linear-Darstellung
