Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail Hallo, ich habe folgendes Problem..Nachdem ich bei einer Anwaltsmail dummerweise den Anhang geöffnet habe ich diesen Trojaner als Geschenk bekommen..Ich habe kurz nachdem mir dieser Fehler bewusst wurde, im abgesicherten Modus Antivir durchlaufen lassen.. und siehe da.. meine Anwaltsmail hat sich in meiner Registry breitgemacht. Ich habe den Trojaner nicht in die Karantäne versetzt noch gelöscht... Aber ich möchte diesen gerne sofort loswerden... Sofern es hilft, habe ich die Mail noch auf meinem Handy als eml-datei gespeichert..Das Log von Antivir ist leider größer als zulässig.. <<Bei dem GMER,FRST Programm hatte ich trotz Adminanmeldung jeweils eine Fehlermeldung.. das auf eine Datei XY schon zugegriffen wird!!>> Rahmen: Windows 8.1, alle Updates erfolgt, Antivir updated sich noch..Einzig das Programm Simple Pass (Fingerabdruckscanner) meldet Fehler |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Der Text, den Sie eingegeben haben, besteht aus 834522 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen. Logs bitte als Archiv an den Beitrag anhängen! << Sry ging leider nicht per Codeentry..>> |
Deswegen steht in meiner ersten Zeile: Zitat:
|
Code:
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\api-ms-win-appmodel-identity-l1-1-0.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\expand.exe |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\sdhcinst.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\DriverStore\FileRepository\netg664.inf_amd64_b4e8ccc6ba210e97\SiSG664.sys |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-avcoreapinamespace_31bf3856ad364e35_6.3.9600.16384_none_4c81d1a72038bdc9\ext-ms-win-mm-pehelper-l1-1-0.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-i..l-keyboard-00010437_31bf3856ad364e35_6.3.9600.16384_none_7dc7af1b290a4544\kbdgeoqw.dll Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-lsa-secur32_31bf3856ad364e35_6.3.9600.16384_none_d9ddfd76401edf52\secur32.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-mincoreapinamespace_31bf3856ad364e35_6.3.9600.16384_none_040ba2e812f297c4\api-ms-win-core-fibers-l2-1-0.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.3.9600.16384_none_792c5c4d6acd7593\msxml6.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-storagemanagementwmi_31bf3856ad364e35_6.3.9600.16384_none_41aa63bc1e889253\storagewmi.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_5c049f379cb3e319\api-ms-win-core-file-l1-1-0.dll |
die FRST Logs? :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board