Trojaner-Board - TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Agentbypass.K.150 in C:\Users\Name\AppData\Roaming\froot\froot.exe (https://www.trojaner-board.de/110251-tr-agentbypass-k-150-c-users-name-appdata-roaming-froot-froot-exe.html)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Danke für die gute Hilfe :)

Ist der letzte Schritt wirklich nötig?

Zitat:

Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren

schreckt bisschen ab

(die Fehlermeldung kommt sowieso nicht mehr)

Ja, deswegen musst du die Anleitung ja auch genau umsetzen

Hello!
Sorry für die Verspätung, hatte viel um die Ohren ;)
Hoffe ich hab alles richtig gemacht, er schreibt irgendwie dass Antivir noch an war, obwohl ich es beendet hatte... oder irre ich mich?

Code:

ComboFix 12-03-06.01 - Domi 06.03.2012  23:26:09.1.4 - x64

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.8175.6122 [GMT 1:00]

ausgeführt von:: c:\users\Domi\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Domi\AppData\Roaming\froot

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-02-06 bis 2012-03-06  ))))))))))))))))))))))))))))))

.

.

2012-03-06 22:30 . 2012-03-06 22:30        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-03-06 18:29 . 2012-03-06 18:29        --------        d-----w-        c:\programdata\VirtualizedApplications

2012-03-06 16:44 . 2012-03-06 16:44        --------        d-----r-        C:\MSOCache

2012-03-06 16:19 . 2012-03-06 16:19        --------        d-----w-        c:\users\Domi\AppData\Roaming\{90140011-0061-0407-0000-0000000FF1CE}

2012-03-06 16:19 . 2012-03-06 16:19        --------        d-----w-        c:\programdata\Virtualized Applications

2012-03-06 15:56 . 2012-03-06 16:19        --------        d-----w-        c:\users\Domi\AppData\Local\SoftGrid Client

2012-03-06 15:55 . 2012-03-06 19:58        --------        d-----w-        c:\users\Domi\AppData\Roaming\SoftGrid Client

2012-03-06 15:53 . 2012-03-06 15:53        --------        d-----w-        c:\program files (x86)\Microsoft Application Virtualization Client

2012-03-06 15:51 . 2012-03-06 16:19        --------        d-----w-        c:\users\Domi\AppData\Roaming\TP

2012-03-06 09:28 . 2012-02-08 07:13        8643640        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B5EA238-3CBA-4123-B30C-EE45DBD623AF}\mpengine.dll

2012-02-23 16:18 . 2012-02-23 16:18        --------        d-----w-        C:\_OTL

2012-02-22 21:38 . 2012-02-22 21:38        --------        d-----w-        c:\program files (x86)\ESET

2012-02-21 10:50 . 2012-03-06 21:37        --------        d-----w-        c:\program files (x86)\Warcraft III

2012-02-21 10:34 . 2012-02-21 10:34        --------        d-----w-        c:\users\Domi\AppData\Roaming\Malwarebytes

2012-02-21 10:33 . 2012-02-21 10:33        --------        d-----w-        c:\programdata\Malwarebytes

2012-02-21 10:33 . 2012-02-21 10:34        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2012-02-21 10:33 . 2011-12-10 14:24        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-02-16 08:00 . 2012-01-04 10:44        509952        ----a-w-        c:\windows\system32\ntshrui.dll

2012-02-16 08:00 . 2012-01-04 08:58        442880        ----a-w-        c:\windows\SysWow64\ntshrui.dll

2012-02-16 08:00 . 2011-12-30 06:26        515584        ----a-w-        c:\windows\system32\timedate.cpl

2012-02-16 08:00 . 2011-12-30 05:27        478720        ----a-w-        c:\windows\SysWow64\timedate.cpl

2012-02-16 08:00 . 2012-01-14 04:06        3145728        ----a-w-        c:\windows\system32\win32k.sys

2012-02-16 08:00 . 2011-12-28 03:59        498688        ----a-w-        c:\windows\system32\drivers\afd.sys

2012-02-16 08:00 . 2011-12-16 08:46        634880        ----a-w-        c:\windows\system32\msvcrt.dll

2012-02-16 08:00 . 2011-12-16 07:52        690688        ----a-w-        c:\windows\SysWow64\msvcrt.dll

2012-02-15 16:45 . 2012-02-16 19:35        --------        d-----w-        c:\users\Domi\AppData\Roaming\vlc

2012-02-15 16:44 . 2012-02-15 16:44        --------        d-----w-        c:\program files (x86)\VideoLAN

2012-02-12 01:07 . 2012-02-12 01:07        --------        d-----w-        c:\users\Domi\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant

2012-02-12 00:35 . 2012-02-12 00:35        --------        d-----w-        c:\program files (x86)\Adobe Download Assistant

2012-02-12 00:35 . 2012-02-12 00:35        --------        d-----w-        c:\program files (x86)\Common Files\Adobe AIR

2012-02-06 17:54 . 2012-02-06 17:54        --------        d-----w-        c:\program files (x86)\Common Files\Skype

2012-02-06 17:54 . 2012-02-06 17:54        --------        d-----r-        c:\program files (x86)\Skype

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-23 08:18 . 2010-11-21 03:27        279656        ------w-        c:\windows\system32\MpSigStub.exe

2012-02-18 11:38 . 2011-12-21 18:40        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2012-02-15 12:03 . 2011-12-21 17:19        132320        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-01-12 15:02 . 2012-01-12 15:02        750488        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-01-12 15:02 . 2012-01-12 15:02        660368        ----a-w-        c:\windows\system32\deployJava1.dll

2011-12-31 19:27 . 2011-12-31 19:27        98304        ----a-w-        c:\windows\SysWow64\CmdLineExt.dll

2011-12-23 18:49 . 2011-12-23 18:49        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2011-12-15 14:00 . 2011-12-21 17:19        27760        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2011-12-15 13:59 . 2011-12-21 17:19        97312        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-01-31 17147528]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-30 98304]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-01-31 158856]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]

S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [x]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]

S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [x]

S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]

S3 RTLE8023x64;Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver;c:\windows\system32\DRIVERS\Rtenic64.sys [x]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1873256]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

IE: Free YouTube to MP3 Converter - c:\users\Domi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Domi\AppData\Roaming\Mozilla\Firefox\Profiles\y8uemy0h.default\

FF - prefs.js: browser.startup.homepage - www.google.at

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2595398775-1510177723-1470700821-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

.

[HKEY_USERS\S-1-5-21-2595398775-1510177723-1470700821-1000\Software\SecuROM\License information*]

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-03-06  23:36:39 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-03-06 22:36

.

Vor Suchlauf: 8 Verzeichnis(se), 104.375.562.240 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 104.033.034.240 Bytes frei

.

- - End Of File - - D84CD28A32A5C0E27A225F76EE1515AF

Ist ein Bug durch Avira AntiVir verursacht, war schon ok so von dir ;)

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Code:

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software

Run date: 2012-03-07 10:21:42

-----------------------------

10:21:42.493    OS Version: Windows x64 6.1.7601 Service Pack 1

10:21:42.493    Number of processors: 4 586 0x2A07

10:21:42.493    ComputerName: DOMI-PC  UserName: Domi

10:21:43.258    Initialze error C000010E - driver not loaded

10:21:45.270    AVAST engine defs: 12030600

10:21:47.641    Service scanning

10:22:07.453    Modules scanning

10:22:07.453    Disk 0 trace - called modules:

10:22:07.453    

10:22:08.062    AVAST engine scan C:\Windows

10:22:10.916    AVAST engine scan C:\Windows\system32

10:25:16.744    AVAST engine scan C:\Windows\system32\drivers

10:25:27.446    AVAST engine scan C:\Users\Domi

10:34:27.005    AVAST engine scan C:\ProgramData

10:34:54.882    Scan finished successfully

10:35:05.318    The log file has been saved successfully to "C:\Users\Domi\Desktop\aswMBR.txt"

Nee, da ist was schiefgelaufen. Wiederho lden Scan mit aswMBR bitte

Code:

aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software

Run date: 2012-03-07 13:12:27

-----------------------------

13:12:27.396    OS Version: Windows x64 6.1.7601 Service Pack 1

13:12:27.396    Number of processors: 4 586 0x2A07

13:12:27.396    ComputerName: DOMI-PC  UserName: Domi

13:12:28.473    Initialize success

13:12:30.470    AVAST engine defs: 12030600

13:12:40.750    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1

13:12:40.750    Disk 0 Vendor: SAMSUNG_SP1614C SW100-27 Size: 152627MB BusType: 3

13:12:40.750    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2

13:12:40.766    Disk 1 Vendor: SAMSUNG_SP1614C SW100-27 Size: 152627MB BusType: 3

13:12:40.766    Disk 0 MBR read successfully

13:12:40.781    Disk 0 MBR scan

13:12:40.781    Disk 0 Windows 7 default MBR code

13:12:40.781    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048

13:12:40.797    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       152524 MB offset 206848

13:12:40.812    Disk 0 scanning C:\Windows\system32\drivers

13:12:49.642    Service scanning

13:13:07.769    Modules scanning

13:13:07.769    Disk 0 trace - called modules:

13:13:07.785    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 

13:13:07.800    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007d8d060]

13:13:07.800    3 CLASSPNP.SYS[fffff880019c643f] -> nt!IofCallDriver -> [0xfffffa8006d01960]

13:13:07.800    5 ACPI.sys[fffff88000f7d7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0xfffffa80077f2680]

13:13:08.580    AVAST engine scan C:\Windows

13:13:10.936    AVAST engine scan C:\Windows\system32

13:16:15.890    AVAST engine scan C:\Windows\system32\drivers

13:16:25.952    AVAST engine scan C:\Users\Domi

13:25:32.312    AVAST engine scan C:\ProgramData

13:25:58.364    Scan finished successfully

13:32:16.586    Disk 0 MBR has been saved successfully to "C:\Users\Domi\Desktop\MBR.dat"

13:32:16.586    The log file has been saved successfully to "C:\Users\Domi\Desktop\222222222222222.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Habe gerade den Vollscan gemacht und der hat folgendes gefunden:

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.04.05.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Domi :: DOMI-PC [Administrator]
 

Schutz: Aktiviert
 

06.04.2012 16:26:04

mbam-log-2012-04-06 (16-28-59).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 195837

Laufzeit: 1 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\Domi\AppData\Local\Temp\is1598539481\9486049_Setup.DAT (Adware.TryMedia) -> Keine Aktion durchgeführt.
 

(Ende)

schon wieder 1 fund... wie kann man sich das immer wieder einfangen? ich hab antivir+maleware

Sry aber das war kein Vollscan!

jo ich weiß, beim Vollscann findet er das gleiche, aber wenns gewünscht ist, werd ich nochmal einen machen brb

Zitat:

-> Keine Aktion durchgeführt.

Wenn du das nicht entfernst wird es auch immer wieder gefunden :pfeiff: :D

gut... also seit kurzem hängt sich jetzt malwarebytes bei dem vollständigen suchlauf auf... ich habs deinstalliert, dann wieder installiert und jetzt bleibts statt nach ~30min nach ~50 stehen und es steht "Keine Rückmeldung"

soll ich das gleiche Verfahren anwenden wie hier?
http://www.trojaner-board.de/100987-...formation.html

danke und lg

Nein probier es im abgesicherten Modus mit Netwzerk erstmal aus