Also es wird noch etwas dauern bis ich alle Logs habe.
Schon allein der SUPERAntiSpyware Scan dauert über eine Stunde.
Und den muss ich ja dann nochmal im abgesichterten Modus durchführen.
Kann gegen NAchmittag werden bis ich alles hab oder frühen Abend.


SUPERAntiSpyware-Log:

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/08/2009 at 01:35 PM

Application Version : 4.25.1014

Core Rules Database Version : 3788
Trace Rules Database Version: 1745

Scan type : Complete Scan
Total Scan Time : 00:45:15

Memory items scanned : 344
Memory threats detected : 0
Registry items scanned : 3136
Registry threats detected : 0
File items scanned : 82326
File threats detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Simon\Cookies\simon@counter.hitslink[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@atdmt[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@doubleclick[1].txt

Lg simagain

Das mit dem abgesicherten Modus kannst du dir schenken. Bin von gleich bis morgen abend nicht erreichbar, also nicht wundern.

ciao, andreas

okay, hab den leider schon durchgeführt.
Also der im abgesichterten Modus hat NICHTS mehr gefunden.
Malewarebytes hat ebenfalls NICHTS infiziertes gefunden.

Ps:Hab natürlich auch nach Neuinstallation gleich Sp3 + Ie7 drauf gemacht .

Lg simagain

Da ich heute mit Dr.CureIt über 4 stunden lang gescannt habe und das Programm sich gegen Ende aufgehangen hat muss ich den Scanvorgang leider wiederholen.

Ich werde den Pc heute über Nacht mit CureIT und Panda durchscannen und morgen gleich die Logs posten.

Tut mir Leid wegen der Verzögerung.

John.doe, vielleicht kannst du morgen Nachmittag oder Abend mal hier rein schauen wegen den Logs . Wäre super.

Lg simagain

Wenn jemand den Doppelpost verschmelzen könnte soll er dies bitte tun.

Zitat:

Hab natürlich auch nach Neuinstallation gleich Sp3 + Ie7 drauf gemacht

Zitat:

vielleicht kannst du morgen Nachmittag oder Abend mal hier rein schauen wegen den Logs

ciao, andreas

So, hier das Active Scan-Log:

Code: Alles auswählenAufklappen

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-11 06:14:59
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00003650  Joke/Buttons                       Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick\klick.exe
00003650  Joke/Buttons                       Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick\henri bilder.exe
00003650  Joke/Buttons                       Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick.zip[klick.exe]
00049146  Joke/Bean                          Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\bean.zip[bean.exe]
00049146  Joke/Bean                          Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\bean\bean.exe
00091369  Joke/Geschenk                      Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\coladosenhalter\coladosenhalter.exe
00091369  Joke/Geschenk                      Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\coladosenhalter.zip[coladosenhalter.exe]
00415129  Trj/Agent.DIL                      Virus/Trojan        No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\lichtschalter.zip[lichtschalter.exe]
00415129  Trj/Agent.DIL                      Virus/Trojan        No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\lichtschalter\lichtschalter.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           E:\XXX\Alles Musik\Handy\All XXX² User XXX³ cause of new BS\Downloads\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              k>
;===================================================================================================================================================================================
No        E:\XXX²\fritzboxreebot\biocfg\WinRAR_3.80_Professional\winrar380pro.exe                                                                                                                                                                                                                                                                                                                                                                                                                                              k>
No        E:\System Volume Information\_restore{ACD73A35-B685-4BDE-87F1-EC11BB1FAA01}\RP5\A0000368.exe                                                                                                                                                                                                                                                                                                                                                                                                                          k>
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                k>
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

HijackThis Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:42:59, on 11.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Simon\Desktop\Virus Removal Tool\is-GSFCG\is-GSFCG.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\OpenOffice.org 3\program\swriter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-GSFCG.lnk = C:\Dokumente und Einstellungen\Simon\Desktop\Virus Removal Tool\is-GSFCG\startup.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236511992203
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4864 bytes
         

PrevX CSI hat NICHTS gefunden.


Und das Kaspersky Scan-Log ist viel zu groß um es anzuhängen oder in Posts zu posten.Wie soll ich es hier reinbringen, oder wo soll ich es hochladen?
Konnte die Namen in dem Kaspersky-Log unmöglich wegXXXen weil das Log einfach viel zu groß ist und die Namen viel zu oft vorkommen.

Gibt es da ein Programm dass die Namen automatisch wegXXXt?
Hätte da nämlich gerne 3 Namen weggeXXXt.

CureIt Dr. Web hat sich schon wieder (wie jedes mal) bei der gleichen Datei aufgehängt.Habe diese Datei nun gelöscht und es ist gerade am Scannen.

Lg simagain

Zitat:

E:\XXX²\fritzboxreebot\biocfg\WinRAR_3.80_Professional\winrar380pro.exe

Wenn ich den Dateinamen google, warum lande ich nur bei Torrents und solchen Seiten:

Zitat:

winrar precracked

Zitat:

Wie soll ich es hier reinbringen, oder wo soll ich es hochladen?

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

ciao, andreas

Willst du damit sagen dass es illegal runtergeladen ist?
Die ganze Platte und die über 200GB darauf gehören meinem Bruder, ich frag ihn wo er es her hat.
Ich habs nun eh sofort gelöscht.
Wenn du andere illegale Dateien findest bitte sag es mir, die will ich sofort runter haben.

Lg simagain

Hab gerade noch einmal ein Blick auf das HJT-Log geworfen.

Deinstalliere:

• SuperAntiSpyware
• Prevx
• Panda Online Scanner
• Ask Toolbar (Adware)

ciao, andreas

Kaspersky Log:

http://www.2shared.com/file/5058099/dc9ab4f2/Kaspscan.html


Hab gelöscht.

Lg simagain

148,614 KB Das dauert.

Allerdings schon interessant, was einige Leute bei sich so alles auf der Festplatte haben.

Dr.Web Log:

Code: Alles auswählenAufklappen

ATTFilter

init.lua;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Modifikation von VBS.LoveLetter;Verschoben.;
init___0.lua;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Modifikation von VBS.LoveLetter;Verschoben.;
init___1.lua;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Modifikation von VBS.LoveLetter;Verschoben.;
mirc631.exe/data002\data015;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\mirc631.exe/data002;Program.mIRC.623;;
data002;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Archiv enthält infizierte Objekte;;
mirc631.exe;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Archiv enthält infizierte Objekte;Verschoben.;
A0004824.exe/data002\data015;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19\A0004824.exe/data002;Program.mIRC.623;;
data002;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;;
A0004824.exe;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;Verschoben.;
A0004847.exe/data002\data015;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19\A0004847.exe/data002;Program.mIRC.623;;
data002;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;;
A0004847.exe;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;Verschoben.;
avinstall.exe/data019\data044;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\avinstall.exe/data019;Wahrscheinlich SCRIPT.BATCH.IRC.WORM.Virus;;
data019;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Container enthält infizierte Objekte;;
avinstall.exe;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Archiv enthält infizierte Objekte;Verschoben.;
ComboFix.exe/data002\327882R2FWJFW\C.bat;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;;
ComboFix.exe/data002\327882R2FWJFW\FIND3M.bat;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\ComboFix.exe/data002;Wahrscheinlich SCRIPT.Virus;;
ComboFix.exe/data002\327882R2FWJFW\psexec.cfexe;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Archiv enthält infizierte Objekte;;
ComboFix.exe;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Container enthält infizierte Objekte;Verschoben.;
mirc.exe;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Programme\mIRC\backup;Program.mIRC.621;;
coladosenhalter.exe;E:\Henri\Simpsons\Lustig mp3\Lustig zum ausprobieren\coladosenhalter;Joke.Geschenk;;
henri bilder.exe;E:\Henri\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick;Joke.Buttons;;
klick.exe;E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick;Joke.Buttons;;
awn2k3ek.exe\data029;E:\XXX\fritzboxreebot\awn2k3ek.exe;Wahrscheinlich BACKDOOR.Trojan;;
awn2k3ek.exe\data064;E:\XXX\fritzboxreebot\awn2k3ek.exe;Wahrscheinlich BACKDOOR.Trojan;;
awn2k3ek.exe;E:\simon\fritzboxreebot;Archiv enthält infizierte Objekte;Verschoben.;
init.lua;E:\XXX\steamapps\simagain\garrysmod\garrysmod\addons\dismembermod 1.9\lua\bodies\vortigaunt;Modifikation von VBS.LoveLetter;Verschoben.;
init.lua;E:\XXX\steamapps\simagain\garrysmod\garrysmod\addons\lua\bodies\vortigaunt;Modifikation von VBS.LoveLetter;Verschoben.;
init.lua;E:\XXX\steamapps\simagain\garrysmod\garrysmod\lua\bodies\vortigaunt;Modifikation von VBS.LoveLetter;Verschoben.;
A0000341.com;E:\System Volume Information\_restore{5DD6B5CD-6D91-462D-A513-D9905B7F2E2A}\RP2;BackDoor.Tdss.82;Gelöscht.;
A0004510.exe/data002\data015;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP16\A0004510.exe/data002;Program.mIRC.623;;
data002;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP16;Archiv enthält infizierte Objekte;;
A0004510.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP16;Archiv enthält infizierte Objekte;Verschoben.;
A0004871.exe/data019\data044;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004871.exe/data019;Wahrscheinlich SCRIPT.BATCH.IRC.WORM.Virus;;
data019;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Container enthält infizierte Objekte;;
A0004871.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Archiv enthält infizierte Objekte;Verschoben.;
A0004872.exe/data002\327882R2FWJFW\C.bat;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004872.exe/data002;Wahrscheinlich BATCH.Virus;;
A0004872.exe/data002\327882R2FWJFW\FIND3M.bat;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004872.exe/data002;Wahrscheinlich SCRIPT.Virus;;
A0004872.exe/data002\327882R2FWJFW\psexec.cfexe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004872.exe/data002;Program.PsExec.171;;
data002;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Archiv enthält infizierte Objekte;;
A0004872.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Container enthält infizierte Objekte;Verschoben.;
A0004964.exe\data029;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004964.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0004964.exe\data064;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004964.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0004964.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Archiv enthält infizierte Objekte;Verschoben.;
         

lg simagain

1.) Hole diese Datei aus der Quarantäne und lasse sie bei Virustotal auswerten.

Code: Alles auswählenAufklappen

ATTFilter

awn2k3ek.exe
         

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

Nach Neustart kann sie wieder aktiviert werden.

3.) Deinstalliere Doctor Web und lösche den Ordner C:\Dokumente und Einstellungen\Administrator\DoctorWeb\

ciao, andreas

Zitat:

Zitat von john.doe

1.) Hole diese Datei aus der Quarantäne und lasse sie bei Virustotal auswerten.

Code: Alles auswählenAufklappen

ATTFilter

awn2k3ek.exe
         

wie hole ich ihn aus der Quarantäne?

lg simagain

Zitat:

wie hole ich ihn aus der Quarantäne?

Das kann nur funktionieren, wenn du es in Quarantäne geschickt und nicht gelöscht hast. Den Pfad findest du auf dem Tab Action. Da ist aber noch mehr Zeug. Also immer weiter scannen.

ciao, andreas