TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe

cosinus · 23.02.2012, 21:49

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Kin · 23.02.2012, 23:10

Danke für die gute Hilfe

Ist der letzte Schritt wirklich nötig?

Zitat:

Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren

schreckt bisschen ab

(die Fehlermeldung kommt sowieso nicht mehr)

cosinus · 24.02.2012, 10:55

Ja, deswegen musst du die Anleitung ja auch genau umsetzen

Kin · 06.03.2012, 23:45

Hello!
Sorry für die Verspätung, hatte viel um die Ohren

Hoffe ich hab alles richtig gemacht, er schreibt irgendwie dass Antivir noch an war, obwohl ich es beendet hatte... oder irre ich mich?

Code:

ATTFilter

ComboFix 12-03-06.01 - Domi 06.03.2012  23:26:09.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8175.6122 [GMT 1:00]
ausgeführt von:: c:\users\Domi\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Domi\AppData\Roaming\froot
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-06 bis 2012-03-06  ))))))))))))))))))))))))))))))
.
.
2012-03-06 22:30 . 2012-03-06 22:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-06 18:29 . 2012-03-06 18:29	--------	d-----w-	c:\programdata\VirtualizedApplications
2012-03-06 16:44 . 2012-03-06 16:44	--------	d-----r-	C:\MSOCache
2012-03-06 16:19 . 2012-03-06 16:19	--------	d-----w-	c:\users\Domi\AppData\Roaming\{90140011-0061-0407-0000-0000000FF1CE}
2012-03-06 16:19 . 2012-03-06 16:19	--------	d-----w-	c:\programdata\Virtualized Applications
2012-03-06 15:56 . 2012-03-06 16:19	--------	d-----w-	c:\users\Domi\AppData\Local\SoftGrid Client
2012-03-06 15:55 . 2012-03-06 19:58	--------	d-----w-	c:\users\Domi\AppData\Roaming\SoftGrid Client
2012-03-06 15:53 . 2012-03-06 15:53	--------	d-----w-	c:\program files (x86)\Microsoft Application Virtualization Client
2012-03-06 15:51 . 2012-03-06 16:19	--------	d-----w-	c:\users\Domi\AppData\Roaming\TP
2012-03-06 09:28 . 2012-02-08 07:13	8643640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B5EA238-3CBA-4123-B30C-EE45DBD623AF}\mpengine.dll
2012-02-23 16:18 . 2012-02-23 16:18	--------	d-----w-	C:\_OTL
2012-02-22 21:38 . 2012-02-22 21:38	--------	d-----w-	c:\program files (x86)\ESET
2012-02-21 10:50 . 2012-03-06 21:37	--------	d-----w-	c:\program files (x86)\Warcraft III
2012-02-21 10:34 . 2012-02-21 10:34	--------	d-----w-	c:\users\Domi\AppData\Roaming\Malwarebytes
2012-02-21 10:33 . 2012-02-21 10:33	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-21 10:33 . 2012-02-21 10:34	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-21 10:33 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-16 08:00 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32\ntshrui.dll
2012-02-16 08:00 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64\ntshrui.dll
2012-02-16 08:00 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32\timedate.cpl
2012-02-16 08:00 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64\timedate.cpl
2012-02-16 08:00 . 2012-01-14 04:06	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-02-16 08:00 . 2011-12-28 03:59	498688	----a-w-	c:\windows\system32\drivers\afd.sys
2012-02-16 08:00 . 2011-12-16 08:46	634880	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-16 08:00 . 2011-12-16 07:52	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
2012-02-15 16:45 . 2012-02-16 19:35	--------	d-----w-	c:\users\Domi\AppData\Roaming\vlc
2012-02-15 16:44 . 2012-02-15 16:44	--------	d-----w-	c:\program files (x86)\VideoLAN
2012-02-12 01:07 . 2012-02-12 01:07	--------	d-----w-	c:\users\Domi\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2012-02-12 00:35 . 2012-02-12 00:35	--------	d-----w-	c:\program files (x86)\Adobe Download Assistant
2012-02-12 00:35 . 2012-02-12 00:35	--------	d-----w-	c:\program files (x86)\Common Files\Adobe AIR
2012-02-06 17:54 . 2012-02-06 17:54	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-02-06 17:54 . 2012-02-06 17:54	--------	d-----r-	c:\program files (x86)\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-23 08:18 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-02-18 11:38 . 2011-12-21 18:40	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-15 12:03 . 2011-12-21 17:19	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-12 15:02 . 2012-01-12 15:02	750488	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-01-12 15:02 . 2012-01-12 15:02	660368	----a-w-	c:\windows\system32\deployJava1.dll
2011-12-31 19:27 . 2011-12-31 19:27	98304	----a-w-	c:\windows\SysWow64\CmdLineExt.dll
2011-12-23 18:49 . 2011-12-23 18:49	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-12-15 14:00 . 2011-12-21 17:19	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-12-15 13:59 . 2011-12-21 17:19	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-01-31 17147528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-30 98304]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-01-31 158856]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 RTLE8023x64;Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver;c:\windows\system32\DRIVERS\Rtenic64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1873256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Domi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Domi\AppData\Roaming\Mozilla\Firefox\Profiles\y8uemy0h.default\
FF - prefs.js: browser.startup.homepage - www.google.at
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2595398775-1510177723-1470700821-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-2595398775-1510177723-1470700821-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-06  23:36:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-06 22:36
.
Vor Suchlauf: 8 Verzeichnis(se), 104.375.562.240 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 104.033.034.240 Bytes frei
.
- - End Of File - - D84CD28A32A5C0E27A225F76EE1515AF

cosinus · 07.03.2012, 00:30

Ist ein Bug durch Avira AntiVir verursacht, war schon ok so von dir

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Kin · 07.03.2012, 10:36

Code:

ATTFilter

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-07 10:21:42
-----------------------------
10:21:42.493    OS Version: Windows x64 6.1.7601 Service Pack 1
10:21:42.493    Number of processors: 4 586 0x2A07
10:21:42.493    ComputerName: DOMI-PC  UserName: Domi
10:21:43.258    Initialze error C000010E - driver not loaded
10:21:45.270    AVAST engine defs: 12030600
10:21:47.641    Service scanning
10:22:07.453    Modules scanning
10:22:07.453    Disk 0 trace - called modules:
10:22:07.453    
10:22:08.062    AVAST engine scan C:\Windows
10:22:10.916    AVAST engine scan C:\Windows\system32
10:25:16.744    AVAST engine scan C:\Windows\system32\drivers
10:25:27.446    AVAST engine scan C:\Users\Domi
10:34:27.005    AVAST engine scan C:\ProgramData
10:34:54.882    Scan finished successfully
10:35:05.318    The log file has been saved successfully to "C:\Users\Domi\Desktop\aswMBR.txt"

cosinus · 07.03.2012, 12:08

Nee, da ist was schiefgelaufen. Wiederho lden Scan mit aswMBR bitte

Kin · 07.03.2012, 18:21

Code:

ATTFilter

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-07 13:12:27
-----------------------------
13:12:27.396    OS Version: Windows x64 6.1.7601 Service Pack 1
13:12:27.396    Number of processors: 4 586 0x2A07
13:12:27.396    ComputerName: DOMI-PC  UserName: Domi
13:12:28.473    Initialize success
13:12:30.470    AVAST engine defs: 12030600
13:12:40.750    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
13:12:40.750    Disk 0 Vendor: SAMSUNG_SP1614C SW100-27 Size: 152627MB BusType: 3
13:12:40.750    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2
13:12:40.766    Disk 1 Vendor: SAMSUNG_SP1614C SW100-27 Size: 152627MB BusType: 3
13:12:40.766    Disk 0 MBR read successfully
13:12:40.781    Disk 0 MBR scan
13:12:40.781    Disk 0 Windows 7 default MBR code
13:12:40.781    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
13:12:40.797    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       152524 MB offset 206848
13:12:40.812    Disk 0 scanning C:\Windows\system32\drivers
13:12:49.642    Service scanning
13:13:07.769    Modules scanning
13:13:07.769    Disk 0 trace - called modules:
13:13:07.785    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
13:13:07.800    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007d8d060]
13:13:07.800    3 CLASSPNP.SYS[fffff880019c643f] -> nt!IofCallDriver -> [0xfffffa8006d01960]
13:13:07.800    5 ACPI.sys[fffff88000f7d7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa80077f2680]
13:13:08.580    AVAST engine scan C:\Windows
13:13:10.936    AVAST engine scan C:\Windows\system32
13:16:15.890    AVAST engine scan C:\Windows\system32\drivers
13:16:25.952    AVAST engine scan C:\Users\Domi
13:25:32.312    AVAST engine scan C:\ProgramData
13:25:58.364    Scan finished successfully
13:32:16.586    Disk 0 MBR has been saved successfully to "C:\Users\Domi\Desktop\MBR.dat"
13:32:16.586    The log file has been saved successfully to "C:\Users\Domi\Desktop\222222222222222.txt"

cosinus · 07.03.2012, 22:33

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Kin · 06.04.2012, 15:30

Habe gerade den Vollscan gemacht und der hat folgendes gefunden:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Domi :: DOMI-PC [Administrator]

Schutz: Aktiviert

06.04.2012 16:26:04
mbam-log-2012-04-06 (16-28-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195837
Laufzeit: 1 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Domi\AppData\Local\Temp\is1598539481\9486049_Setup.DAT (Adware.TryMedia) -> Keine Aktion durchgeführt.

(Ende)

schon wieder 1 fund... wie kann man sich das immer wieder einfangen? ich hab antivir+maleware

cosinus · 06.04.2012, 15:40

Sry aber das war kein Vollscan!

Kin · 06.04.2012, 17:18

jo ich weiß, beim Vollscann findet er das gleiche, aber wenns gewünscht ist, werd ich nochmal einen machen brb

cosinus · 06.04.2012, 17:23

Zitat:

-> Keine Aktion durchgeführt.

Wenn du das nicht entfernst wird es auch immer wieder gefunden

Kin · 06.04.2012, 23:27

gut... also seit kurzem hängt sich jetzt Malwarebytes bei dem vollständigen suchlauf auf... ich habs deinstalliert, dann wieder installiert und jetzt bleibts statt nach ~30min nach ~50 stehen und es steht "Keine Rückmeldung"

soll ich das gleiche Verfahren anwenden wie hier?
http://www.trojaner-board.de/100987-...formation.html

danke und lg

cosinus · 06.04.2012, 23:29

Nein probier es im abgesicherten Modus mit Netwzerk erstmal aus

24.02.2012, 10:55	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe - Standard$ TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe Ja, deswegen musst du die Anleitung ja auch genau umsetzen __________________ __________________

07.03.2012, 12:08	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe - Standard$ TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe Nee, da ist was schiefgelaufen. Wiederho lden Scan mit aswMBR bitte __________________ Logfiles bitte immer in CODE-Tags posten

07.03.2012, 22:33	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe - Standard$ TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2012, 15:40	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe - Standard$ TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe Sry aber das war kein Vollscan! __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2012, 23:29	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe - Standard$ TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe Nein probier es im abgesicherten Modus mit Netwzerk erstmal aus __________________ Logfiles bitte immer in CODE-Tags posten

TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe

Plagegeister aller Art und deren Bekämpfung: TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe