| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.GenericKD.1582797 und 1574997 werden nicht gelöschtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.03.2014, 13:29
| #1 |
| /// the machine /// TB-Ausbilder    |  Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Ok, wir reden aneinander vorbei  Im geposteten Log von Bitdefender stehen Mails und der Download von Avira. Und Systemwiederherstellungspunkte welche egal sind, da wir die Systemwiederherstellung beim Aufräumen mit leeren. Jetzt , nach Löschung der Mails und der Downloads, meckert BD immer noch. Ich brauche dann ein aktuelles Log, um zu sehen was er anmeckert, wenn es nur die Punkte sind sind wir fertig 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.03.2014, 10:46
| #2 |
 | Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht Guten Morgen,
__________________hier das log: Code:
ATTFilter <?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>
<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 09.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Sonntag, 9. März 2014 10:26:15" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\57470000-ac9-41a3-3637-42724771f18b\1394349526_1_02.xml" >
<ScanSettings
statisticsRefreshInterval="1000"
scanSpeed="1.000000"
lowPriority="0"
enableExclusions="1"
enableTaskExclusions="0"
scanAdware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanKeyloggers="0"
scanFiles="1"
scanAllFiles="1"
scanProgramsOnly="0"
useCustomPrograms="0"
customPrograms=""
scanUserDefined="0"
scanPacked="1"
scanArchives="1"
useSmartScan="0"
scanEmails="1"
scanRootkits="0"
scanAllRootkits="1"
scanBoot="1"
scanMemory="1"
scanRegistry="1"
quickScan="0"
quickScanMemory="0"
quickScanAutoruns="0"
quickScanPlugins="0"
scanCookies="1"
shutdownAfter="0"
passwordPrompt="0"
onlyAllowedActions="1"
deepArchiveScan="1"
maxArchiveLevel="15"
maxArchiveSize="0"
infectedAction1="1"
infectedAction2="1"
suspectAction1="1"
suspectAction2="1"
rootkitAction="3"
userDefinedExtensions=""
>
<ScanPaths>
<path>C:\</path>
<path>D:\</path>
</ScanPaths>
<ExcludedPaths>
</ExcludedPaths>
<ExcludedExtensions>
</ExcludedExtensions>
</ScanSettings>
<EngineSummary
totalSignatures="11577741"
/>
<ScanSummary
scannedArchives="607"
scannedPacked="205"
startTime="1394349526"
duration="7637108"
>
<TypeSummary type="1"
scanned="30"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="4"
scanned="3"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="0"
scanned="1498500"
infected="2"
suspicious="0"
disinfected="0"
deleted="2"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="5"
scanned="0"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="2"
scanned="3245"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="3"
scanned="5380"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
<TypeSummary type="6"
scanned="1801"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails>
</UnresolvedDetails>
<ResolvedDetails>
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18912)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=>(MIME part)=>Forderung der abgewiesenen Buchung Ange=>Anwalt stornierte Kontolastschrift 24.02.2014.zip=>Angeliki ****** Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 18857)=>[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=>(MIME part)=>Forderung der abgewiesenen Zahlung Ange=>Anwaltschaft stornierte Lastschrift 19.02.2014.zip=>Angeliki ***** Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />
</ResolvedDetails>
<IgnoredDetails>
</IgnoredDetails>
<QuickScanDetails>
</QuickScanDetails>
<NotScannedDetails
skipped="0"
ioerrors="0"
archiveBombs="0"
passwordProtected="4"
>
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=>(message 22)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=>(message 17665)=>[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=>(MIME part)=>Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
<Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=>SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />
</NotScannedDetails>
</ScanDetails>
</ScanSession>
Ok, nur damit ich weiß, ob ich dich auch richtig verstanden habe :-) D.h., dass diese beiden Dateien Wiederherstellungspunkte sind (da sie gelöscht wurden) und diese bei der Reinigung, die noch kommen wird, gelöscht werden? |
|
| Themen zu Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht |
| absender, crazy, e-mail, gelöscht, gescannt, hallo zusammen, inter, interne, internet, mails, meldung, problem, programm, scanner, troja, trojaner, unterschiedliche, unterschiedlichen, verschoben, woche, wochen, zusammen |
Hybrid-Darstellung
