Problem mit Trojan.Brisv.A!inf

Guten Abend,
ich mich mir vor nicht allzulanger Zeit einen neuen PC angeschafft. Vorinnstalliert war das Norton Programmpaket, was mich gegen Viren etc. schützen soll. Nun ist eine MP3 Datei von mir befallen mit dem Virus(Trojaner): Trojan.Brisv.A!inf
Zur Sicherheit hab ich mir als zweites Tool Avira geladen und damit erneut mein PC Durchgecheckt und mir wurde gemeldet das ich Malware aufm PC habe:
Original Meldung:
In der Datei 'C:\ProgramData\Symantec\SRTSP\SrtETmp\6C59E13A.TMP'
wurde ein Virus oder unerwünschtes Programm 'EXP/ASF.GetCodec.Gen' [exploit] gefunden.
Ausgeführte Aktion: Datei löschen


(...)

In der Datei 'C:\ProgramData\Symantec\SRTSP\SrtETmp\F9A69808.TMP'
wurde ein Virus oder unerwünschtes Programm 'EXP/ASF.GetCodec.Gen' [exploit] gefunden.
Ausgeführte Aktion: Datei löschen

Sooo, ich habe schon das Symatec Removal Programm ausprobiert, jedoch hilft das bei mir nicht weiter.

Bei Norton wird mir angezeigt, das ich die betroffene Datei Manuell löschen soll, jedoch lässt die Datei das nicht zu.

Eben habe ich bei Norton gelesen, dass der Virus entfernt wurde, ich weiß jedoch nicht wodurch. Da mein Avira Malware gefunden hatte, bin ich mir nicht ganz sicher ob noch alles mit meinem PC stimmt und ob ich heute noch ruhig schlafen kann.


Ich hab das ganze mal ge'Highjackthis'ed

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:19, on 04.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Teamspeak2_RC2\TeamSpeak.exe
C:\program files (x86)\avira\antivir personaledition classic\avcenter.exe
C:\Users\Justus\Downloads\FixBrisvA.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11266 bytes



Bitte um schnelle hilfe.

LG Justus

 

Avira AntiVir PersonalEdition und Norton Antivirus stören sich gegenseitig auf dem PC.
Das ist kein gute Basis für einen Virenschutz.

Wichtig wäre es zu wissen, wo die schädliche Datei genau gefunden wird.
Gibt es dazu im Protokoll von Norton eine Pfadangabe und was damit geschehen ist?
Das bitte posten.

 

Das Protokoll ist nichtmehr vorhanden. In erster Linie wollte ich halt nur gerne wissen ob ich noch Probleme mit meinem PC kriegen kann, oder noch alles im Lot ist.

 

Wenn du weiterhin Norton und Antivir parallel laufen lässt, kannst du noch arge Probleme kriegen.
Da musst du dich für eins entscheiden und das andere Programm restlos entfernen.

 

Hallo Justus321,



Ich heiße Peter und ich arbeite für den externen Symantec Foren-Support in
Europa. Im Namen von Symantec möchten wir uns für Deine Probleme
entschuldigen. Wir haben Dein Problem an den Support von Symantec
weitergeleitet und haben folgende Lösung bekommen:


Trojan.Brisv.A! wird von der aktuellsten Version von Norton erkannt und entfernt. Ein kostenloses Upgrade wird Dein Problem lösen. Du benötigst eine 2006-, 2007- oder 2008-Version mit gültigem Abonnement sowie Windows XPService Pack 2 oder Vista, um das Upgrade durchführen zu können. Lade die Testversion hier herunter: http://www.symantec.com/trial-de.
Die derzeitige Version wird während der Installation entfernt und mit der 2009-Version ersetzt. Das Abonnement wird automatisch erkannt und in der Upgrade-Version hinzugefügt. Führe nach der Installation einen vollständigen Systemscan durch, um die Infektion zu erkennen und zu entfernen.

Außerdem würde ich Dir ebenfalls raten, nur ein Virenschutz-/Antispyware-Programm zu installieren. Wenn mehrere Virenschutzprogramme gleichzeitig installiert werden, kann dies zu Konflikten und Sicherheitslücken führen, wodurch der Schutz Ihres Computers verringert wird.


Bitte probiere mal aus, ob Dir dies bei Deinem Problem hilft. Ein kurzes
Feedback wäre super.



Gruß Peter

Norton Forum Assist Team

 

Hallo Peter,

ich kann kein kostenloses Upgrade runterladen. Ich habe Norton 2007 (glaube ich; das dürfte nicht 2008 sein; wo kann ich das genau sehen?). Ich bräuchte einmal Hilfe. Ich habe nämlich ebenfalls den Trojaner Trojan.Brisv.A!inf auf meinem Rechner.

Gruß
Graciella

 

Um das Upgrade zu erhalten, musst Du die 2009er Testversion für Dein Produkt von folgender Adresse herunterladen: http://www.symantec.com/trial-de.

Informationen über die Versionsnummer finden Sie in Ihrem Norton-Produkt unter 'Hilfe und Support-->Info.

Um das BrivsA-Problem zu beheben, müssen Sie das Tool von dieser Adresse herunterladen und es im Sicherheitsmodus ausführen: http://www.symantec.com/de/de/norto...sp?wv_type=public_web&docurl=20090212070442DE

Starte hierzu zunächst den Computer neu, drücke dann F5 oder F8 während der Boot-Phase, und wähle den 'Sicherheitsmodus'. In einigen Fällen gelingt es dennoch nicht, die Malware zu entfernen. In diesem Fall wende Dich bitte telefonisch an unseren Support, um den Code manuell zu entfernen. Symantec wird jedoch in wenigen Tagen eine Version 2 dieses Tools bereitstellen, wodurch diese Malware dann standardmässig immer entfernt wird.

Peter
Norton-Forum-Assist-Team

 

Hallo zusammen,

wir hatten auch das Problem mit dem Trojaner "Trojan.Brisv.A!inf" bei einer mp3-Datei.
Auf dem Laptop ist Norton Internet Security (NIS) vorab bereits installiert gewesen, deshalb hat es mich gewundert, weshalb NIS nicht beim Kopieren bereits eine Fehlermeldung abgegeben hat.
Auf jden Fall hat NIS bei einem Scan den Trojaner erkannt, konnte ihn aber nicht löschen. NIS hat auf die Internetseite von Norton verwiesen, um weitere Anweisungen/Möglichkeiten zu erhalten. Nun habe ich das dort angebotene Removal-Tool heruntergeladen und die Installation und Ausführung nach der Anleitung vorgenommen. Bei irgendeiner Datei in "iTunes" ist das Scannen dann automatisch abgebrochen --> "Keine Rückmeldung". Dabei handelte es sich aber nicht um die infizierte Datei.
Nun habe ich weitere kostenlose Spyware-Software, wie AdAware und Spyware-Doctor vergeblich ausgeführt. Auch diese beiden Programme, (waren übrigens schon vor dem Trojaner auf dem Laptop installiert) konnten den Trojaner nicht aufspüren. Beim Scan ist das Programm zwar kurz für 1-2 Minuten stehengeblieben, es muss also etwas bemerkt haben, aber im Abschlussprotokoll war kein Trojaner oder ein kritisches Objekt aufgeführt.
Nun habe ich NIS wie vorher bereits beschrieben auf die Version 2009 aktualisiert und den vorhandenen Lizenzschlüssel wieder aktiviert. Alles war nun also auf dem aktuellen Stand inkl. Definitionen, doch NIS hat wieder nur den Trojaner erkannt, konnte ihn aber nicht löschen. --> wieder Verweis auf das Removal-Tool. Also habe ich das Removal-Tool erneut gestartet und fast 2 Stunden durchlaufen lassen. Danach wurde angezeigt, dass kein Trojaner gefunden wurde. Das ist echt ein Witz, da NIS ja davor den Fehler angezeigt hat. Seit dem ich mit dem Ganzen begonnen hatte, waren mittlerweile 3-4 Stunden vergangen. Auch das Löschen über den TuneUp-Shredder hat nicht funktioniert, immer wieder ist das System abgestürzt.
Und nun die Lösung:
Auf der Norton-Internetseite gibt es ein Removal-Tool, um das ganze Programm "Norton Internet Security 2009, etc." sauber vom System zu entfernen. Das habe ich wie beschrieben installiert und ausgeführt. Im Anschluß habe ich die Testversion von "Kaspersky Internet Security 2009" (KIS) installieren. Dann wurden die Virendefinitionen aktualisiert und den Ordner mit der infizierten Datei gescannt. KIS hat gleich den Fehler erkannt und automatisch den Trojaner gelöscht. Die infizierte Datei konnte ich zwar nicht mehr öffnen, der Laptop ist jetzt aber absolut sauber und hat wieder die gewünschte Geschwindigkeit. Vorher kam es zu vielen Abstürzen und alle Fenster öffneten sich sehr langsam.
Obwohl ich noch über 200 Tage die Lizenz für NIS habe, habe ich KIS natürlich nicht deinstalliert und mir mittlerweile auch dafür den Lizenzschlüssel gekauft.
Die Aktion mit KIS hat mit der Deinstallation und Neuinstallation, Scannen, etc. gerade einmal 45 Minuten gedauert und KIS hat alles selbstständig gemacht!
So soll es meines Erachtens sein.

Danke auch für Rückinfo, ob es auch bei Euch so geklappt hat.

 

Einen Trojaner wirst du nicht mit einer Einklicklösung los.... er hat meistens Brüder

 

So, der Trojaner 'Trojan.Brisv.A!inf' schien weg zu sein. Er greift zwar nich meine Dateien an, wird aber auch nich von Norton entfernt. Ich weiß in welcher Datei er sich befindet, kann diese jedoch auch nicht löschen.
Wer weiß weiter?

 

und woher weisst du das? welche ist es- genauer pfad