Trojaner-Board - HDplugin Virus,wie beseitigen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HDplugin Virus,wie beseitigen? (https://www.trojaner-board.de/70769-hdplugin-virus-beseitigen.html)

Also es wird noch etwas dauern bis ich alle Logs habe.
Schon allein der Superantispyware Scan dauert über eine Stunde.
Und den muss ich ja dann nochmal im abgesichterten Modus durchführen.
Kann gegen NAchmittag werden bis ich alles hab oder frühen Abend.

SUPERAntiSpyware-Log:

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/08/2009 at 01:35 PM

Application Version : 4.25.1014

Core Rules Database Version : 3788
Trace Rules Database Version: 1745

Scan type : Complete Scan
Total Scan Time : 00:45:15

Memory items scanned : 344
Memory threats detected : 0
Registry items scanned : 3136
Registry threats detected : 0
File items scanned : 82326
File threats detected : 5

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Simon\Cookies\simon@counter.hitslink[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@atdmt[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@doubleclick[1].txt

Lg simagain

Das mit dem abgesicherten Modus kannst du dir schenken. Bin von gleich bis morgen abend nicht erreichbar, also nicht wundern.

ciao, andreas

okay, hab den leider schon durchgeführt.
Also der im abgesichterten Modus hat NICHTS mehr gefunden.
Malewarebytes hat ebenfalls NICHTS infiziertes gefunden.

Ps:Hab natürlich auch nach Neuinstallation gleich Sp3 + Ie7 drauf gemacht ;).

Lg simagain

Da ich heute mit Dr.CureIt über 4 stunden lang gescannt habe und das Programm sich gegen Ende aufgehangen hat muss ich den Scanvorgang leider wiederholen.

Ich werde den Pc heute über Nacht mit CureIt und Panda durchscannen und morgen gleich die Logs posten.

Tut mir Leid wegen der Verzögerung.

John.doe, vielleicht kannst du morgen Nachmittag oder Abend mal hier rein schauen wegen den Logs ;). Wäre super.

Lg simagain

Wenn jemand den Doppelpost verschmelzen könnte soll er dies bitte tun.:heilig:

Zitat:

Hab natürlich auch nach Neuinstallation gleich Sp3 + Ie7 drauf gemacht

http://www.cosgan.de/images/smilie/liebe/n020.gif

Zitat:

vielleicht kannst du morgen Nachmittag oder Abend mal hier rein schauen wegen den Logs

:daumenhoc

ciao, andreas

So, hier das Active Scan-Log:

Code:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-03-11 06:14:59

PROTECTIONS: 0

MALWARE: 5

SUSPECTS: 2

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description                                  Version                       Active    Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location

;===================================================================================================================================================================================

00003650  Joke/Buttons                       Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick\klick.exe

00003650  Joke/Buttons                       Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick\henri bilder.exe

00003650  Joke/Buttons                       Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick.zip[klick.exe]

00049146  Joke/Bean                          Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\bean.zip[bean.exe]

00049146  Joke/Bean                          Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\bean\bean.exe

00091369  Joke/Geschenk                      Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\coladosenhalter\coladosenhalter.exe

00091369  Joke/Geschenk                      Jokes               No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\coladosenhalter.zip[coladosenhalter.exe]

00415129  Trj/Agent.DIL                      Virus/Trojan        No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\lichtschalter.zip[lichtschalter.exe]

00415129  Trj/Agent.DIL                      Virus/Trojan        No        0         Yes            No           E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\lichtschalter\lichtschalter.exe

03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           E:\XXX\Alles Musik\Handy\All XXX² User XXX³ cause of new BS\Downloads\ComboFix.exe

;===================================================================================================================================================================================

SUSPECTS

Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              k>

;===================================================================================================================================================================================

No        E:\XXX²\fritzboxreebot\biocfg\WinRAR_3.80_Professional\winrar380pro.exe                                                                                                                                                                                                                                                                                                                                                                                                                                              k>

No        E:\System Volume Information\_restore{ACD73A35-B685-4BDE-87F1-EC11BB1FAA01}\RP5\A0000368.exe                                                                                                                                                                                                                                                                                                                                                                                                                          k>

;===================================================================================================================================================================================

VULNERABILITIES

Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                k>

;===================================================================================================================================================================================

;===================================================================================================================================================================================

HijackThis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:42:59, on 11.03.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\avmwlanstick\WlanNetService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\avmwlanstick\wlangui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\System32\svchost.exe

C:\Dokumente und Einstellungen\Simon\Desktop\Virus Removal Tool\is-GSFCG\is-GSFCG.exe

C:\Programme\Prevx\prevx.exe

C:\Programme\Prevx\prevx.exe

C:\Programme\OpenOffice.org 3\program\swriter.exe

C:\Programme\OpenOffice.org 3\program\soffice.exe

C:\Programme\OpenOffice.org 3\program\soffice.bin

C:\Programme\Opera\opera.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: is-GSFCG.lnk = C:\Dokumente und Einstellungen\Simon\Desktop\Virus Removal Tool\is-GSFCG\startup.exe

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236511992203

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

--

End of file - 4864 bytes

PrevX CSI hat NICHTS gefunden.

Und das Kaspersky Scan-Log ist viel zu groß um es anzuhängen oder in Posts zu posten.Wie soll ich es hier reinbringen, oder wo soll ich es hochladen?
Konnte die Namen in dem Kaspersky-Log unmöglich wegXXXen weil das Log einfach viel zu groß ist und die Namen viel zu oft vorkommen.

Gibt es da ein Programm dass die Namen automatisch wegXXXt?
Hätte da nämlich gerne 3 Namen weggeXXXt.

CureIt Dr.Web hat sich schon wieder (wie jedes mal) bei der gleichen Datei aufgehängt.Habe diese Datei nun gelöscht und es ist gerade am Scannen.

Lg simagain

Zitat:

E:\XXX²\fritzboxreebot\biocfg\WinRAR_3.80_Professional\winrar380pro.exe

Wenn ich den Dateinamen google, warum lande ich nur bei Torrents und solchen Seiten:

Zitat:

winrar precracked

:koch:

Zitat:

Wie soll ich es hier reinbringen, oder wo soll ich es hochladen?

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

ciao, andreas

Willst du damit sagen dass es illegal runtergeladen ist?
Die ganze Platte und die über 200GB darauf gehören meinem Bruder, ich frag ihn wo er es her hat.
Ich habs nun eh sofort gelöscht.
Wenn du andere illegale Dateien findest bitte sag es mir, die will ich sofort runter haben.

Lg simagain

Hab gerade noch einmal ein Blick auf das HJT-Log geworfen. :eek:

Deinstalliere:

SuperAntiSpyware
Prevx
Panda Online Scanner
Ask Toolbar (Adware)

ciao, andreas

Kaspersky Log:

http://www.2shared.com/file/5058099/dc9ab4f2/Kaspscan.html

Hab gelöscht.

Lg simagain

148,614 KB :eek: Das dauert. :(

Allerdings schon interessant, was einige Leute bei sich so alles auf der Festplatte haben. :kloppen:

Dr.Web Log:

Code:

init.lua;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Modifikation von VBS.LoveLetter;Verschoben.;

init___0.lua;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Modifikation von VBS.LoveLetter;Verschoben.;

init___1.lua;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Modifikation von VBS.LoveLetter;Verschoben.;

mirc631.exe/data002\data015;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine\mirc631.exe/data002;Program.mIRC.623;;

data002;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Archiv enthält infizierte Objekte;;

mirc631.exe;C:\Dokumente und Einstellungen\Administrator\DoctorWeb\Quarantine;Archiv enthält infizierte Objekte;Verschoben.;

A0004824.exe/data002\data015;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19\A0004824.exe/data002;Program.mIRC.623;;

data002;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;;

A0004824.exe;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;Verschoben.;

A0004847.exe/data002\data015;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19\A0004847.exe/data002;Program.mIRC.623;;

data002;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;;

A0004847.exe;C:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP19;Archiv enthält infizierte Objekte;Verschoben.;

avinstall.exe/data019\data044;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\avinstall.exe/data019;Wahrscheinlich SCRIPT.BATCH.IRC.WORM.Virus;;

data019;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Container enthält infizierte Objekte;;

avinstall.exe;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Archiv enthält infizierte Objekte;Verschoben.;

ComboFix.exe/data002\327882R2FWJFW\C.bat;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\ComboFix.exe/data002;Wahrscheinlich BATCH.Virus;;

ComboFix.exe/data002\327882R2FWJFW\FIND3M.bat;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\ComboFix.exe/data002;Wahrscheinlich SCRIPT.Virus;;

ComboFix.exe/data002\327882R2FWJFW\psexec.cfexe;E:\Henri\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads\ComboFix.exe/data002;Program.PsExec.171;;

data002;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Archiv enthält infizierte Objekte;;

ComboFix.exe;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Downloads;Container enthält infizierte Objekte;Verschoben.;

mirc.exe;E:\XXX\Alles Musik\Handy\All Simon User Simagain cause of new BS\Programme\mIRC\backup;Program.mIRC.621;;

coladosenhalter.exe;E:\Henri\Simpsons\Lustig mp3\Lustig zum ausprobieren\coladosenhalter;Joke.Geschenk;;

henri bilder.exe;E:\Henri\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick;Joke.Buttons;;

klick.exe;E:\XXX\Simpsons\Lustig mp3\Lustig zum ausprobieren\klick;Joke.Buttons;;

awn2k3ek.exe\data029;E:\XXX\fritzboxreebot\awn2k3ek.exe;Wahrscheinlich BACKDOOR.Trojan;;

awn2k3ek.exe\data064;E:\XXX\fritzboxreebot\awn2k3ek.exe;Wahrscheinlich BACKDOOR.Trojan;;

awn2k3ek.exe;E:\simon\fritzboxreebot;Archiv enthält infizierte Objekte;Verschoben.;

init.lua;E:\XXX\steamapps\simagain\garrysmod\garrysmod\addons\dismembermod 1.9\lua\bodies\vortigaunt;Modifikation von VBS.LoveLetter;Verschoben.;

init.lua;E:\XXX\steamapps\simagain\garrysmod\garrysmod\addons\lua\bodies\vortigaunt;Modifikation von VBS.LoveLetter;Verschoben.;

init.lua;E:\XXX\steamapps\simagain\garrysmod\garrysmod\lua\bodies\vortigaunt;Modifikation von VBS.LoveLetter;Verschoben.;

A0000341.com;E:\System Volume Information\_restore{5DD6B5CD-6D91-462D-A513-D9905B7F2E2A}\RP2;BackDoor.Tdss.82;Gelöscht.;

A0004510.exe/data002\data015;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP16\A0004510.exe/data002;Program.mIRC.623;;

data002;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP16;Archiv enthält infizierte Objekte;;

A0004510.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP16;Archiv enthält infizierte Objekte;Verschoben.;

A0004871.exe/data019\data044;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004871.exe/data019;Wahrscheinlich SCRIPT.BATCH.IRC.WORM.Virus;;

data019;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Container enthält infizierte Objekte;;

A0004871.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Archiv enthält infizierte Objekte;Verschoben.;

A0004872.exe/data002\327882R2FWJFW\C.bat;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004872.exe/data002;Wahrscheinlich BATCH.Virus;;

A0004872.exe/data002\327882R2FWJFW\FIND3M.bat;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004872.exe/data002;Wahrscheinlich SCRIPT.Virus;;

A0004872.exe/data002\327882R2FWJFW\psexec.cfexe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004872.exe/data002;Program.PsExec.171;;

data002;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Archiv enthält infizierte Objekte;;

A0004872.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Container enthält infizierte Objekte;Verschoben.;

A0004964.exe\data029;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004964.exe;Wahrscheinlich BACKDOOR.Trojan;;

A0004964.exe\data064;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20\A0004964.exe;Wahrscheinlich BACKDOOR.Trojan;;

A0004964.exe;E:\System Volume Information\_restore{FDCF37CE-C363-48A3-9C97-AD649DACC3EC}\RP20;Archiv enthält infizierte Objekte;Verschoben.;

lg simagain

1.) Hole diese Datei aus der Quarantäne und lasse sie bei Virustotal auswerten.

Code:

awn2k3ek.exe

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

Nach Neustart kann sie wieder aktiviert werden.

3.) Deinstalliere Doctor Web und lösche den Ordner C:\Dokumente und Einstellungen\Administrator\DoctorWeb\

ciao, andreas

Zitat:

Zitat von john.doe (Beitrag 420401)

1.) Hole diese Datei aus der Quarantäne und lasse sie bei Virustotal auswerten.

Code:

awn2k3ek.exe

wie hole ich ihn aus der Quarantäne?

lg simagain

Zitat:

wie hole ich ihn aus der Quarantäne?

Das kann nur funktionieren, wenn du es in Quarantäne geschickt und nicht gelöscht hast. Den Pfad findest du auf dem Tab Action. Da ist aber noch mehr Zeug. Also immer weiter scannen.

ciao, andreas