W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)

Kavros · 19.08.2014, 20:11

KAVROS Rendsburg

Hallo freundliches und hilfsbereites Team von „ TROJANER BOARD.de „ ,

ich habe ein Problem. Ich habe im Mai 2014 eine Mail geöffnet( GMX), die eine ZIP-Datei im Anhang hatte. Mein Schutz meldete mir dann (G-DATA-CB-Ausgabe) dann nach einiger Zeit einen Trojaner (nach Leerlaufscan von G-DATA = 2x), leider habe ich den Fehler begangen und diese beiden Anzeigen aus dem Verlauf gelöscht. Probleme habe ich jetzt beim versenden von E-Mails mit Bildanhang, sowie eine Bildbestellung ist nicht möglich, da das Zeitfenster überschritten worden ist.Die E-Mail ist noch im Postfach (GMX). Können Sie mir behilflich sein?
Mit freundlichem Gruß Anbei die Daten der Virenprüfung durch GDATA
Kavros hansfried.mueller@freenet.de

Virenprüfung mit G Data InternetSecurity CBE
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 29.05.2014
Startzeit: 29.05.2014 20:38:54
Engine(s): Engine A (AVA 24.2354), Engine B (GD 25.3336)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 29.05.2014 21:49:03
252657 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
+Archiv: $RZDK2GZ.zip
Pfad: C:\$Recycle.Bin\S-1-5-21-2622078942-607086881-82134762-1001
Status: Virus gefunden
Virus: Trojan.GenericKD.1673711 (Engine A)[/COLOR][/U]
Objekt: SetStretch.exe
Pfad: C:\ProgramData
Status: Datei in Quarantäne verschoben
Virus: Win32.Trojan.Pirpi.A (Engine B)
–Der Zugriff auf die folgenden Dateien wurde verweigert:
________________________________________
C:\WINDOWS\Resources\Themes\aero\VSCache\Aero.msstyles_1031_96.mss
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Microsoft-Windows-WorkFolders-WHC.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System (1).etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTRAC_PS.etl
C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl C:\WINDOWS\System32\LogFiles\WMI\RtBackup\EtwRTWFP-IPsec Diagnostics.etl
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat{3903ab39-9a6a-11e3-be7e-bcee7bbf7cf7}.TM.blf
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat{3903ab39-9a6a-11e3-be7e-bcee7bbf7cf7}.TMContainer00000000000000000001.regtrans-ms
C:\WINDOWS\System32\Microsoft\Protect\Recovery\Recovery.dat{3903ab39-9a6a-11e3-be7e-bcee7bbf7cf7}.TMContainer00000000000000000002.regtrans-ms
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\419310399bc4b13083629073a10a1633_d691a49e-6c69-4cb4-8d79-7ace2a2f2653
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\516045738f0becbfaeadc41ce8becbc4_d691a49e-6c69-4cb4-8d79-7ace2a2f2653
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\78ed4dba83c8e34e3af653f1889d5734_d691a49e-6c69-4cb4-8d79-7ace2a2f2653
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\79232c9cd7682b15b59a8692f11d63cb_d691a49e-6c69-4cb4-8d79-7ace2a2f2653
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8305e7ffcb967d865fc08708ba53b08f_d691a49e-6c69-4cb4-8d79-7ace2a2f2653
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1293bc3f627cdf5d84c50ba393427fa_d691a49e-6c69-4cb4-8d79-7ace2a2f2653
C:\ProgramData\Microsoft\Windows\LocationProvider\edb.chk
C:\ProgramData\Microsoft\Windows\LocationProvider\edb.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edb00065.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edb00064.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edb00066.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edb00067.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edb00069.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edb00068.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edbres00001.jrs
C:\ProgramData\Microsoft\Windows\LocationProvider\edbtmp.log
C:\ProgramData\Microsoft\Windows\LocationProvider\edbres00002.jrs
C:\ProgramData\Microsoft\Windows\LocationProvider\LocationCache.dat
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-2622078942-607086881-82134762-1001\NoAccess\LockScreenNotificationBadgeImages\276b92b1543a3b2d_844424930263298_100.png
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-2622078942-607086881-82134762-1001\NoAccess\LockScreenNotificationBadgeImages\66b946c27e205b38_4785096708083730_100.png
C:\ProgramData\Microsoft\Windows\SystemData\S-1-5-21-2622078942-607086881-82134762-1001\NoAccess\LockScreenNotificationBadgeImages\cf558dc5acda18b6_4785096708083730_100.png
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpScanCache-0.bin
C:\System Volume Information\LightningSand.CFD
C:\System Volume Information\EfaData\SYMEFA.DB
D:\System Volume Information\IndexerVolumeGuid
D:\System Volume Information\LightningSand.CFD
D:\System Volume Information\EfaData\SYMEFA.DB

W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)

Plagegeister aller Art und deren Bekämpfung: W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)

W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)

Ähnliche Themen: W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)