| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.GenericKD.1582797 und 1574997 werden nicht gelöschtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.03.2014, 14:31
| #16 |
| /// the machine /// TB-Ausbilder    |  Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Dann zeig mal das Logfile von dem Scan damit ich weiß was der wo anmeckert 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.03.2014, 16:09
| #17 |
 | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Hi Schrauber,
__________________hier ist es: Code:
ATTFilter <?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>
<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 02.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Sonntag, 2. März 2014 18:53:53" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\96f90000-4a14-4dc6-e230-63fd25e541ba\1393774707_1_02.xml" >
<ScanSettings
statisticsRefreshInterval="1000"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
enableTaskExclusions="0"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="1"
scanFiles="1"
scanAllFiles="1"
scanProgramsOnly="0"
useCustomPrograms="0"
customPrograms=""
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="0"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="0"
quickScanMemory="0"
quickScanAutoruns="0"
quickScanPlugins="0"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="0"
infectedAction1="1"
infectedAction2="1"
suspectAction1="1"
suspectAction2="1"
rootkitAction="3"
userDefinedExtensions=""
>
<ScanPaths>
<path>C:\</path>
<path>D:\</path>
</ScanPaths>
<ExcludedPaths>
</ExcludedPaths>
<ExcludedExtensions>
</ExcludedExtensions>
</ScanSettings>
<EngineSummary
totalSignatures="11556764"
/>
<ScanSummary
scannedArchives="606"
scannedPacked="205"
startTime="1393774707"
duration="8073379"
>
<TypeSummary type="1"
scanned="30"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="4"
scanned="4"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="0"
scanned="1498745"
infected="2"
suspicious="0"
disinfected="0"
deleted="2"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="2"
scanned="2815"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="3"
scanned="5358"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="6"
scanned="1790"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>
<ResolvedDetails>
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18912)=>[Subject: =?utf-8?q?Angeliki ***** leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=>(MIME part)=>Forderung der abgewiesenen Buchung Ange=>Anwalt stornierte Kontolastschrift 24.02.2014.zip=>Angeliki ***** Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18857)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=>(MIME part)=>Forderung der abgewiesenen Zahlung Ange=>Anwaltschaft stornierte Lastschrift 19.02.2014.zip=>Angeliki ***** Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
</ResolvedDetails>
<IgnoredDetails>
</IgnoredDetails>
<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="0"
ioerrors="2"
archiveBombs="0"
passwordProtected="8"
>
<Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=>(RAR Sfx o)=>qatestedproducts.zip=>QATestedProducts.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=>(RAR Sfx o)=>productreleasenotes.zip=>ProductReleaseNotes.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=>(RAR Sfx o)=>manualuninstallconfig.zip=>out.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=>(RAR Sfx o)=>avsdklist.zip=>output.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\System Volume Information\{56814fee-a219-11e3-9681-20cf307ae86b}{3808876b-c176-4e48-b7ae-04046e6cc752}" threatType="0" threatName="" action="1" allActions="" initialStatus="0" finalStatus="0" failReason="9" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=>(message 22)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 17665)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" threatType="0" threatName="" action="1" allActions="" initialStatus="0" finalStatus="0" failReason="9" />
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
</NotScannedDetails>
</ScanDetails>
</ScanSession>
|
|
06.03.2014, 12:53
| #18 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Thunderbird werden Emails angemeckert. Und der Avira Installer in deinem Download Ordner, alles halb so wild
__________________
__________________ |
|
06.03.2014, 13:17
| #19 |
| | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Hi Schrauber, Avira habe ich vom Download-Ordner gelöscht. Aber was meinst du mit alles halb so wild? Sind das keine Trojaner? Die Mails sind inzwischen komplett gelöscht. Bitdefender zeigt die Trojaner jedoch jedes Mal an und jedes mal will er sie auch löschen, doch jedes mal werden sie dann doch nicht gelöscht... |
|
07.03.2014, 13:18
| #20 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Was genau meckert er noch an? Avira und Emails kann es ja nit sein.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.03.2014, 14:59
| #21 |
| | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Hi Schrauber, entweder verstehe ich dich nicht oder du mich nicht... ;-) Ich habe euch hier im Trojaner Board angeschrieben, weil ich davor mindestens 3 mal versucht habe die beiden Trojaner im Betreff zu löschen. Jedes Mal zeigte Bitdefender an, dass es sie gelöscht hat, jedoch stimmte das nicht, weil sie beim nächsten scan wieder da waren. Jetzt habe ich dir das logfile geschickt. Was anderes meckert er nicht an, nur diese zwei Trojaner sind meines Erachtens immer noch in meinem System, obwohl ich beide Mails, mit denen sie kamen, gelöscht habe. Diese werden jedes mal als Bedrohung angezeigt und ich gehe davon aus, dass sie noch irgendwo sind, weswegen ich auch Hilfe brauche um diese zu löschen. An den Mails kann es nicht liegen, hast du mir geantwortet. Woran kann es noch liegen bzw. wieso werden diese beiden Trojaner bei jedem Scan wieder als Bedrohung und Infizierung angezeigt und nicht gelöscht? Heißt das nicht, dass sie noch irgendwo auf der Festplatte sind und schwer zu löschen? Bitdefender schafft es jedenfalls nicht sie zu löschen. VG Angeliki |
|
08.03.2014, 13:29
| #22 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Ok, wir reden aneinander vorbei Im geposteten Log von Bitdefender stehen Mails und der Download von Avira. Und Systemwiederherstellungspunkte welche egal sind, da wir die Systemwiederherstellung beim Aufräumen mit leeren. Jetzt , nach Löschung der Mails und der Downloads, meckert BD immer noch. Ich brauche dann ein aktuelles Log, um zu sehen was er anmeckert, wenn es nur die Punkte sind sind wir fertig 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.03.2014, 10:46
| #23 |
| | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Guten Morgen, hier das log: Code:
ATTFilter <?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>
<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 09.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Sonntag, 9. März 2014 10:26:15" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\57470000-ac9-41a3-3637-42724771f18b\1394349526_1_02.xml" >
<ScanSettings
statisticsRefreshInterval="1000"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
enableTaskExclusions="0"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="0"
scanFiles="1"
scanAllFiles="1"
scanProgramsOnly="0"
useCustomPrograms="0"
customPrograms=""
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="0"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="0"
quickScanMemory="0"
quickScanAutoruns="0"
quickScanPlugins="0"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="0"
infectedAction1="1"
infectedAction2="1"
suspectAction1="1"
suspectAction2="1"
rootkitAction="3"
userDefinedExtensions=""
>
<ScanPaths>
<path>C:\</path>
<path>D:\</path>
</ScanPaths>
<ExcludedPaths>
</ExcludedPaths>
<ExcludedExtensions>
</ExcludedExtensions>
</ScanSettings>
<EngineSummary
totalSignatures="11577741"
/>
<ScanSummary
scannedArchives="607"
scannedPacked="205"
startTime="1394349526"
duration="7637108"
>
<TypeSummary type="1"
scanned="30"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="4"
scanned="3"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="0"
scanned="1498500"
infected="2"
suspicious="0"
disinfected="0"
deleted="2"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="2"
scanned="3245"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="3"
scanned="5380"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="6"
scanned="1801"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>
<ResolvedDetails>
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18912)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=>(MIME part)=>Forderung der abgewiesenen Buchung Ange=>Anwalt stornierte Kontolastschrift 24.02.2014.zip=>Angeliki ****** Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18857)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=>(MIME part)=>Forderung der abgewiesenen Zahlung Ange=>Anwaltschaft stornierte Lastschrift 19.02.2014.zip=>Angeliki ***** Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
</ResolvedDetails>
<IgnoredDetails>
</IgnoredDetails>
<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="0"
ioerrors="0"
archiveBombs="0"
passwordProtected="4"
>
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=>(message 22)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 17665)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
</NotScannedDetails>
</ScanDetails>
</ScanSession>
Ok, nur damit ich weiß, ob ich dich auch richtig verstanden habe :-) D.h., dass diese beiden Dateien Wiederherstellungspunkte sind (da sie gelöscht wurden) und diese bei der Reinigung, die noch kommen wird, gelöscht werden? |
|
10.03.2014, 10:58
| #24 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Diese Punkte bereinigen wir jetzt mit Delfix: Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.03.2014, 18:50
| #25 |
| | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Cool, dass ich nur noch zu reinigen brauche! :-) Allerdings hierzu paar Fragen: 1. Als erstes soll ich diesen Defogger laufen lassen. Ist das hier damit gemeint: hxxp://filepony.de/download-defogger/ habe es noch nie benutzt... 2. Combofix habe ich auch noch nie benutzt. Soll ich es trotzdem umbenennen wenn ich es installiere? Und wo finde ich das? Hast du einen Link? Sollte ich irgend etwas dabei beachten? Punkt 3 hast du erklärt... ;-) Danke....! |
|
11.03.2014, 13:11
| #26 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Wenn Du beides nicht benutzt hast brauchst du es auch jetzt nit benutzen, einfach Delfix laufen lassen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.03.2014, 09:49
| #27 |
| | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Hallo Schrauber, danke, hat alles gut geklappt. Auch für die Tipps....  VG Angeliki |
|
15.03.2014, 11:32
| #28 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.03.2014, 20:14
| #29 |
| | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Hallo Schrauber, ich muss mich noch mal melden, da dieses Thema anscheinend doch noch nicht gegessen ist... Ich schreibe hier weiter, habe nichts gesehen, dass du diesen Thread geschlossen hast. Ich habe gerade wieder mit Bitdefender einen voll-scan gemacht und die beiden oben erwähnten Trojaner tauchen wieder auf. Hier ist das log file: Code:
ATTFilter <?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>
<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 19.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Mittwoch, 19. März 2014 20:01:13" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\45d90000-4508-4800-a016-c8aa682b68bd\1395247970_1_02.xml" >
<ScanSettings
statisticsRefreshInterval="1000"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
enableTaskExclusions="0"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="0"
scanFiles="1"
scanAllFiles="1"
scanProgramsOnly="0"
useCustomPrograms="0"
customPrograms=""
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="0"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="0"
quickScanMemory="0"
quickScanAutoruns="0"
quickScanPlugins="0"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="0"
infectedAction1="1"
infectedAction2="1"
suspectAction1="1"
suspectAction2="1"
rootkitAction="3"
userDefinedExtensions=""
>
<ScanPaths>
<path>C:\</path>
<path>D:\</path>
</ScanPaths>
<ExcludedPaths>
</ExcludedPaths>
<ExcludedExtensions>
</ExcludedExtensions>
</ScanSettings>
<EngineSummary
totalSignatures="11594918"
/>
<ScanSummary
scannedArchives="606"
scannedPacked="205"
startTime="1395247970"
duration="7688791"
>
<TypeSummary type="1"
scanned="30"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="4"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="0"
scanned="1554583"
infected="2"
suspicious="0"
disinfected="0"
deleted="2"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="2"
scanned="2890"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="3"
scanned="5391"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="6"
scanned="1791"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>
<ResolvedDetails>
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18912)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=>(MIME part)=>Forderung der abgewiesenen Buchung Ange=>Anwalt stornierte Kontolastschrift 24.02.2014.zip=>Angeliki ******* Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18857)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=>(MIME part)=>Forderung der abgewiesenen Zahlung Ange=>Anwaltschaft stornierte Lastschrift 19.02.2014.zip=>Angeliki ******* Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
</ResolvedDetails>
<IgnoredDetails>
</IgnoredDetails>
<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="0"
ioerrors="0"
archiveBombs="0"
passwordProtected="4"
>
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=>(message 22)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 17665)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
</NotScannedDetails>
</ScanDetails>
</ScanSession>
Ich hatte all das gemacht, was du mir geschrieben hattest. Sind das immer noch die Wiederherstellungspunkte? VG Angeliki |
|
20.03.2014, 10:24
| #30 |
| /// the machine /// TB-Ausbilder | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Da werden immer noch Emails im Yahoo-Bereich von Thunderbird angemeckert.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht |
| absender, crazy, e-mail, gelöscht, gescannt, hallo zusammen, inter, interne, internet, mails, meldung, problem, programm, scanner, troja, trojaner, unterschiedliche, unterschiedlichen, verschoben, woche, wochen, zusammen |
Linear-Darstellung
