|
Trojaner von Antivir festgestellt TR/Crypt.Xpack.38852 nach öffnen einer Anwaltsmail Hallo, ich habe folgendes Problem..Nachdem ich bei einer Anwaltsmail dummerweise den Anhang geöffnet habe ich diesen Trojaner als Geschenk bekommen..Ich habe kurz nachdem mir dieser Fehler bewusst wurde, im abgesicherten Modus Antivir durchlaufen lassen.. und siehe da.. meine Anwaltsmail hat sich in meiner Registry breitgemacht. Ich habe den Trojaner nicht in die Karantäne versetzt noch gelöscht... Aber ich möchte diesen gerne sofort loswerden... Sofern es hilft, habe ich die Mail noch auf meinem Handy als eml-datei gespeichert..Das Log von Antivir ist leider größer als zulässig.. <<Bei dem GMER,FRST Programm hatte ich trotz Adminanmeldung jeweils eine Fehlermeldung.. das auf eine Datei XY schon zugegriffen wird!!>> Rahmen: Windows 8.1, alle Updates erfolgt, Antivir updated sich noch..Einzig das Programm Simple Pass (Fingerabdruckscanner) meldet Fehler |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Der Text, den Sie eingegeben haben, besteht aus 834522 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen. Logs bitte als Archiv an den Beitrag anhängen! << Sry ging leider nicht per Codeentry..>> |
Deswegen steht in meiner ersten Zeile: Zitat:
|
Code: Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\api-ms-win-appmodel-identity-l1-1-0.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\expand.exe |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\sdhcinst.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\System32\DriverStore\FileRepository\netg664.inf_amd64_b4e8ccc6ba210e97\SiSG664.sys |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-avcoreapinamespace_31bf3856ad364e35_6.3.9600.16384_none_4c81d1a72038bdc9\ext-ms-win-mm-pehelper-l1-1-0.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-i..l-keyboard-00010437_31bf3856ad364e35_6.3.9600.16384_none_7dc7af1b290a4544\kbdgeoqw.dllCode: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-lsa-secur32_31bf3856ad364e35_6.3.9600.16384_none_d9ddfd76401edf52\secur32.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-mincoreapinamespace_31bf3856ad364e35_6.3.9600.16384_none_040ba2e812f297c4\api-ms-win-core-fibers-l2-1-0.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-msxml60_31bf3856ad364e35_6.3.9600.16384_none_792c5c4d6acd7593\msxml6.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\amd64_microsoft-windows-storagemanagementwmi_31bf3856ad364e35_6.3.9600.16384_none_41aa63bc1e889253\storagewmi.dll |
Code: C:\Windows\Temp\654215d2-4dde-49e7-8695-08f90156feb2\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_6.3.9600.16384_none_5c049f379cb3e319\api-ms-win-core-file-l1-1-0.dll |
die FRST Logs? :) |
Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02Code: GMER Logfile:Code: defogger_disable by jpshortstuff (23.02.10.1) |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hier kommt das Log von malwarebytes...:taenzer: Code: Malwarebytes Anti-Malware 1.75.0.1300AdwCleaner Logfile: Code: # AdwCleaner v3.017 - Bericht erstellt am 14/01/2014 um 22:00:09[/CODE] Hier das Log von JRT.. Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Da isser wohl wieder...:schrei::schrei::schrei::schrei::schrei::schrei::schrei: Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.78 Code: # |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Micha_2\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\X0P4WB4W\Michael **** Forderung der abgewiesenen Buchung - Anwaltschaft.zipSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. |
Der Fix scheint geklappt zu haben.. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2014 02Code: |
Avira is doof, mehr nit :) das frische FRST log fehlt noch :) |
Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02 |
Fertig :) Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Habe die heruntergeladene Datei FRST.exe nicht löschen können und jetzt schlummert das Programm als Trojaner im Recycle Bin. Der Anwalt ist ja jetzt weg, aber nun habe ich immer noch einen Trojaner an Bord... wie kriege ich denn den aus dem Recycle Bin raus?? :headbang::headbang: Code: Avira Free Antivirus |
Bevor du Panik schiebst, würde ich mal nachdenken. wie groß ist die Chance dass ich dir absichtlich nen Trojaner unterjubele? ;) Antivir ist einfach nur saudoof! Deaktivier diesen Scheiss, und leere den Papierkorb! Hast Du delfix laufen lassen? |
Sorry wollte nicht große Panik schieben... hatte nur wieder dieses mulmige Gefühl meinen Rechner komplett neu aufsetzen zu müssen... <<bin sonst sehr achtsam und klicke nicht auf irgenwelche Links.. Mailanhänge... ich ärgere mich mehr über mich selbst und will endlich ruhe mit diesem Thema haben..>> Welches Antivirenprogramm könnt ihr mir empfehlen? Leider hat er nix im Mülleimer / Recycle Bin gefunden.. Code: # DelFix v10.6 - Datei am 27/01/2014 um 19:59:51 erstellt |
Delfix löscht ja FRST. Ich empfehle immer Emsisoft :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board
