Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Servus,
Scan wie beschrieben durchgeführt, die Scanauswahl ist modal auf QuickScan, richtig? Habe dies so belassen.
Am Ende des Scans hat AntiVire (zur Ausnahme) auch gemeldet. Die bekannten 4 Malware Stämme (zum besipiel lvmm, b5D) im Ordner Windows/Defender/local copy oder so -> Aktion abrechen gewählt

hier das log

Zitat:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-08 17:25:39
-----------------------------
17:25:39.200 OS Version: Windows x64 6.1.7600
17:25:39.200 Number of processors: 8 586 0x1E05
17:25:39.200 ComputerName: MAUS-PC UserName: Maus
17:25:44.426 Initialize success
17:28:30.014 AVAST engine defs: 11110801
17:29:31.400 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:29:31.400 Disk 0 Vendor: ST932042 0003 Size: 305245MB BusType: 3
17:29:31.400 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-2
17:29:31.400 Disk 1 Vendor: ST932042 0003 Size: 305245MB BusType: 3
17:29:31.415 Disk 0 MBR read successfully
17:29:31.415 Disk 0 MBR scan
17:29:31.431 Disk 0 Windows 7 default MBR code
17:29:31.431 Service scanning
17:29:39.621 Modules scanning
17:29:39.621 Disk 0 trace - called modules:
17:29:39.668 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:29:39.683 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004e97060]
17:29:39.699 3 CLASSPNP.SYS[fffff88001a0143f] -> nt!IofCallDriver -> [0xfffffa8004b95570]
17:29:39.699 5 ACPI.sys[fffff88000f49781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004b98050]
17:29:43.849 AVAST engine scan C:\Windows
17:29:54.893 AVAST engine scan C:\Windows\system32
17:32:09.927 AVAST engine scan C:\Windows\system32\drivers
17:32:21.019 AVAST engine scan C:\Users\Maus
17:35:08.298 AVAST engine scan C:\ProgramData
17:36:40.625 Scan finished successfully
17:37:31.559 Disk 0 MBR has been saved successfully to "C:\Users\Maus\Desktop\MBR.dat"
17:37:31.575 The log file has been saved successfully to "C:\Users\Maus\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Oke ich habe alles gemacht.
Folgendes ist noch, Festplatte Q (die es nicht gibt, 0 bytes) lebt noch, kann man diese Fixen bzw, den Laptop Besitzer als zugriffsberechtig angeben?
Während den Scans hatt Antivirus zuerst 4 mal dann 7 mal gemeldet, hierzu ein detailierter Screenshot zu den ersten 4 und die zweiten 7 sind in "OTL\MovedFiles" "Qoobox\quarantine" zu finden.



Logs:
Malewarebytes

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8125

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.11.2011 17:19:03
mbam-log-2011-11-09 (17-19-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|Q:\|)
Durchsuchte Objekte: 334626
Laufzeit: 39 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Superantispyware

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/09/2011 at 06:11 PM

Application Version : 5.0.1134

Core Rules Database Version : 7917
Trace Rules Database Version: 5729

Scan type : Complete Scan
Total Scan Time : 00:35:51

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 604
Memory threats detected : 0
Registry items scanned : 70286
Registry threats detected : 0
File items scanned : 49267
File threats detected : 59

Adware.Tracking Cookie
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@2o7[2].txt [ /2o7 ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@ad.adnet[1].txt [ /ad.adnet ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@ads.chip[1].txt [ /ads.chip ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@ads.creative-serving[2].txt [ /ads.creative-serving ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@advertising[2].txt [ /advertising ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@adx.chip[2].txt [ /adx.chip ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@at.atwola[2].txt [ /at.atwola ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@atdmt[2].txt [ /atdmt ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@atwola[2].txt [ /atwola ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@cdn.at.atwola[1].txt [ /cdn.at.atwola ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@doubleclick[2].txt [ /doubleclick ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@eaeacom.112.2o7[1].txt [ /eaeacom.112.2o7 ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@eyewonder[2].txt [ /eyewonder ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@imrworldwide[2].txt [ /imrworldwide ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@smartadserver[1].txt [ /smartadserver ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@tacoda.at.atwola[1].txt [ /tacoda.at.atwola ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\maus@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\9NFF9XEE.txt [ /content.yieldmanager.com ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\FOX5UUMT.txt [ /adfarm1.adition.com ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\RZLUQJTK.txt [ /tradedoubler.com ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\BP49EGOW.txt [ /serving-sys.com ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\2HAIXQPA.txt [ /ad3.adfarm1.adition.com ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\D1MA1BCH.txt [ /ad.yieldmanager.com ]
C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Cookies\D1LTYAK4.txt [ /yadro.ru ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@ad.zanox[1].txt [ Cookie:maus@ad.zanox.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@adfarm1.adition[1].txt [ Cookie:maus@adfarm1.adition.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@atdmt[1].txt [ Cookie:maus@atdmt.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@perf.overture[1].txt [ Cookie:maus@perf.overture.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@zanox[1].txt [ Cookie:maus@zanox.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@webmasterplan[2].txt [ Cookie:maus@webmasterplan.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\maus@ad3.adfarm1.adition[1].txt [ Cookie:maus@ad3.adfarm1.adition.com/ ]
C:\USERS\MAUS\AppData\Roaming\Microsoft\Windows\Cookies\Low\3ZDKRXNB.txt [ Cookie:maus@yadro.ru/ ]
C:\USERS\MAUS\Cookies\maus@at.atwola[2].txt [ Cookie:maus@at.atwola.com/ ]
C:\USERS\MAUS\Cookies\9NFF9XEE.txt [ Cookie:maus@content.yieldmanager.com/ ]
C:\USERS\MAUS\Cookies\FOX5UUMT.txt [ Cookie:maus@adfarm1.adition.com/ ]
C:\USERS\MAUS\Cookies\maus@imrworldwide[2].txt [ Cookie:maus@imrworldwide.com/cgi-bin ]
C:\USERS\MAUS\Cookies\maus@atdmt[2].txt [ Cookie:maus@atdmt.com/ ]
C:\USERS\MAUS\Cookies\maus@ad.adnet[1].txt [ Cookie:maus@ad.adnet.de/ ]
C:\USERS\MAUS\Cookies\maus@doubleclick[2].txt [ Cookie:maus@doubleclick.net/ ]
C:\USERS\MAUS\Cookies\maus@content.yieldmanager[3].txt [ Cookie:maus@content.yieldmanager.com/ak/ ]
C:\USERS\MAUS\Cookies\maus@advertising[2].txt [ Cookie:maus@advertising.com/ ]
C:\USERS\MAUS\Cookies\BP49EGOW.txt [ Cookie:maus@serving-sys.com/ ]
C:\USERS\MAUS\Cookies\maus@adx.chip[2].txt [ Cookie:maus@adx.chip.de/ ]
C:\USERS\MAUS\Cookies\maus@smartadserver[1].txt [ Cookie:maus@smartadserver.com/ ]
C:\USERS\MAUS\Cookies\2HAIXQPA.txt [ Cookie:maus@ad3.adfarm1.adition.com/ ]
C:\USERS\MAUS\Cookies\D1MA1BCH.txt [ Cookie:maus@ad.yieldmanager.com/ ]
C:\USERS\MAUS\Cookies\maus@sevenoneintermedia.112.2o7[1].txt [ Cookie:maus@sevenoneintermedia.112.2o7.net/ ]
C:\USERS\MAUS\Cookies\D1LTYAK4.txt [ Cookie:maus@yadro.ru/ ]
C:\USERS\MAUS\Cookies\maus@eaeacom.112.2o7[1].txt [ Cookie:maus@eaeacom.112.2o7.net/ ]
C:\USERS\MAUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MAUS@2O7[1].TXT [ /2O7 ]
C:\USERS\MAUS\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MAUS@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]

Trojan.Agent/Gen-Kazy
C:\_OTL\MOVEDFILES\11022011_233007\C_USERS\MAUS\APPDATA\ROAMING\5DCAA\1843D.EXE
C:\_OTL\MOVEDFILES\11022011_233007\C_USERS\MAUS\APPDATA\ROAMING\5DCAA\A9CDC.EXE
C:\_OTL\MOVEDFILES\11022011_233007\C_USERS\MAUS\APPDATA\ROAMING\AA97C\LVVM.EXE

Trojan.Agent/Gen-Kryptik
C:\_OTL\MOVEDFILES\11022011_233007\C_USERS\MAUS\APPDATA\ROAMING\IEXPLORE.EXE
C:\_OTL\MOVEDFILES\11022011_233007\C_USERS\MAUS\APPDATA\ROAMING\MICROSOFT\BC15\5A6.EXE
C:\_OTL\MOVEDFILES\11022011_233007\C_USERS\MAUS\APPDATA\ROAMING\MICROSOFT\DC55\06D.EXE

ESET

Zitat:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0723a4e0a4275d4e9cb5bbe67bdde55f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 09:54:25
# local_time=2011-11-02 10:54:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 263946 56757282 147190 0
# compatibility_mode=5893 16776573 100 94 4386 71853911 0 0
# compatibility_mode=8192 67108863 100 0 3758 3758 0 0
# scanned=175348
# found=6
# cleaned=0
# scan_time=3603
C:\Users\Maus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WKEVV4SE\r[1].exe a variant of Win32/AutoRun.Injector.AM worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Maus\AppData\Local\Temp\26830.exe a variant of Win32/AutoRun.Injector.AM worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Maus\AppData\Local\Temp\51375.exe a variant of Win32/AutoRun.Injector.AM worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Maus\AppData\Roaming\AA97C\lvvm.exe a variant of Win32/Kryptik.USX trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Maus\AppData\Roaming\Microsoft\3D75\6FF2.tmp a variant of Win32/Kryptik.USA trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0723a4e0a4275d4e9cb5bbe67bdde55f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-10 04:58:58
# local_time=2011-11-10 05:58:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 91551 57474078 0 0
# compatibility_mode=5893 16776573 100 94 3742 72570707 0 0
# compatibility_mode=8192 67108863 100 0 720554 720554 0 0
# scanned=170873
# found=7
# cleaned=0
# scan_time=3481
C:\Qoobox\Quarantine\C\Users\Maus\AppData\Roaming\Microsoft\3D75\6FF2.tmp.vir a variant of Win32/Kryptik.USA trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11022011_233007\C_Users\Maus\AppData\Roaming\iexplore.exe a variant of Win32/Kryptik.UWH trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11022011_233007\C_Users\Maus\AppData\Roaming\5DCAA\1843D.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11022011_233007\C_Users\Maus\AppData\Roaming\5DCAA\A9CDC.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11022011_233007\C_Users\Maus\AppData\Roaming\AA97C\lvvm.exe Win32/Cycbot.AF trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11022011_233007\C_Users\Maus\AppData\Roaming\Microsoft\BC15\5A6.exe a variant of Win32/Kryptik.UWH trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11022011_233007\C_Users\Maus\AppData\Roaming\Microsoft\DC55\06D.exe a variant of Win32/Kryptik.UWH trojan (unable to clean) 00000000000000000000000000000000 I

Zitat:

hierzu ein detailierter Screenshot zu den ersten 4 und die zweiten 7 sind in "OTL\MovedFiles" "Qoobox\quarantine" zu finden.

Qoobox und _OTL sind Quarantäneordner der Tools CF und OTL! Das ist völlig folgerichtig, dass die Schädlingsdateien da drin liegen!

Rechner soweit wieder im Lot?

Sichtbare Auswirkungen gab es nicht, weder nach der Facebook Infizierung noch nach der Bereinigung. Er fährt normal hoch, das internet funktioniert; sonstige Probeläufe nicht gemacht.
Weißt du was es mit der Festplatte Q auf sich haben kann? Die war zu beginn nicht auf dem vorinstalierten Asus Gamer Notebook. Nur die vier Standard Partitionen (von 2 Festplatten).
Welche Programme (von den Maleware-scans) sind zur deinstalation empfohlen (wegen dem Startvorgang und Leistung)?

Gruß RayCell-365

Ich weiß nicht was du für ein Problem mit Q: haben sollst. Q: wird nirgends angezeigt, ich kann dieses angebliche Problem absolut nicht nachvollziehen.

Hab mir eingebildet Q: zwei dreimal bei Logs zu sehen.

Hab mal ein Screenshot.



Was kann das sein, es hatt ursprünglich "Microsoft Office 2007" oder "Microsoft Office Starter Kit" ; "Microsoft Demo Office", war aber beim "neuen" Laptop nicht drauf, bzw. war nichts was mit MS-Office zu tun hat nachträglich Installiert worden.
Hab es umbenannt in der Hoffnung die Funktion zu manipulieren.

MFG

Datenträgerbezeichnung ist "tot" ??
hast du das verbrochen?

Wie Oben beschrieben.

Ich geh davon aus dass dieser Wurm oder was auch immer das ist zu Tracken dienen sollte. Wie oben beschrieben nannte sich das etwas irgentwas mit microsoft office kit; war beim neuen Gerät noch nicht da, es wurden keine Microsoft Programme nachträglich installiert.
Die "Festplatte" ist leer, hatt kein Speicher und ich bekomm keine ADMIN Rechte für das Ding. Das einzigste das funktionierte ist das umbennen (ohne ADMIN Rechte o_O).
Kann nicht mal nachvollziehen wie es existieren kann, denn es muss ja von einer der 4 echten Festplatten ausgehen, oder?
Was denkst, kann man Q: Fixen, Löschen oder Repartionieren - Admin Rechte holen - Löschen?
MFG

Das Teil muss keine Partition oder sowas sein. Es könnte auch ein virtuelles Laufwerk sein was zB mit SUBST erstellt wurde. Ich hab da aber noch keine echten Anhaltspunkte.
Wird das Laufwerk Q in der Datenträgerverwaltung angezeigt?

*ping*
Glaube wir haben einen Treffer



auf Löschung reagiert er mal so



Besteht die Möglichkeit dass, dies wirklich zum Ablauf von Windows benötigt wird? Sind immerhin 20 gig die aber im normalen Explorer unterschlagen werden.
Denke aber.. einfach mal löschen, oder?
mfg RayCell-365

Habe das Volumen mal platt gemacht und neu formatiert.
Laufwerk Q: wird immernoch angezeigt, jetzt kann es doch nur noch ein Virtuelles sein, oder?
mfg

Ich hatte bei einem Bekannten dieses Laufwerk nun auch gesehen.
Nachdem ich die Testversion von MS Office 2010 komplett deinstalliert hatte, war auch Q: weg.

Ok danke erstmals. Werd es mit dem Besitzer klären ob da eine Testversion (kann gut sein) drauf ist. Aber auch recht komisch dafür keine ADMIN rechte zu haben. o_O

Eine Frage hab ich noch, welche Malewareprogramme kann ich wieder deinstallieren ohne das die Viren aus der Quarantäne kommen?

mfg RayCell-365