Trojaner-Board - Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan.GenericKD.1582797 und 1574997 werden nicht gelöscht (https://www.trojaner-board.de/150332-trojan-generickd-1582797-1574997-geloescht.html)

Dann zeig mal das Logfile von dem Scan damit ich weiß was der wo anmeckert :)

Hi Schrauber,

hier ist es:

Code:

<?xml version="1.0" encoding="utf-8"?>

<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>

<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 02.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Sonntag, 2. März 2014 18:53:53" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\96f90000-4a14-4dc6-e230-63fd25e541ba\1393774707_1_02.xml" >

    <ScanSettings 

        statisticsRefreshInterval="1000"

        scanSpeed="1.000000"

        lowPriority="0"

        enableExclusions="1"

        enableTaskExclusions="0"

        scanAdware="1"

        scanSpyware="1"

        scanApplications="1"

        scanDialers="1"

        scanKeyloggers="1"

        scanFiles="1"

        scanAllFiles="1"

        scanProgramsOnly="0"

        useCustomPrograms="0"

        customPrograms=""

        scanUserDefined="0"

        scanPacked="1"

        scanArchives="1"

        useSmartScan="0"

        scanEmails="1"

        scanRootkits="0"

        scanAllRootkits="1"

        scanBoot="1"

        scanMemory="1"

        scanRegistry="1"

        quickScan="0"

        quickScanMemory="0"

        quickScanAutoruns="0"

        quickScanPlugins="0"

        scanCookies="1"

        shutdownAfter="0"

        passwordPrompt="0"

        onlyAllowedActions="1"

        deepArchiveScan="1"

        maxArchiveLevel="15"

        maxArchiveSize="0"

        infectedAction1="1"

        infectedAction2="1"

        suspectAction1="1"

        suspectAction2="1"

        rootkitAction="3"

        userDefinedExtensions=""

    >
 

        <ScanPaths>

            <path>C:\</path>

            <path>D:\</path>

        </ScanPaths>
 

        <ExcludedPaths>

        </ExcludedPaths>
 

        <ExcludedExtensions>

        </ExcludedExtensions>
 

    </ScanSettings>
 

    <EngineSummary

        totalSignatures="11556764"

        />
 

    <ScanSummary

        scannedArchives="606"

        scannedPacked="205"

        startTime="1393774707"

        duration="8073379"

    >
 

        <TypeSummary type="1"

            scanned="30"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="4"

            scanned="4"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="0"

            scanned="1498745"

            infected="2"

            suspicious="0"

            disinfected="0"

            deleted="2"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="5"

            scanned="0"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="2"

            scanned="2815"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="3"

            scanned="5358"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="6"

            scanned="1790"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

    </ScanSummary>
 

    <ScanDetails>

        <UnresolvedDetails>

        </UnresolvedDetails>
 

        <ResolvedDetails>

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 18912)=&gt;[Subject: =?utf-8?q?Angeliki ***** leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=&gt;(MIME part)=&gt;Forderung der abgewiesenen Buchung Ange=&gt;Anwalt stornierte Kontolastschrift 24.02.2014.zip=&gt;Angeliki ***** Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 18857)=&gt;[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=&gt;(MIME part)=&gt;Forderung der abgewiesenen Zahlung Ange=&gt;Anwaltschaft stornierte Lastschrift 19.02.2014.zip=&gt;Angeliki ***** Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />

        </ResolvedDetails>
 

        <IgnoredDetails>

        </IgnoredDetails>
 

        <QuickScanDetails>

        </QuickScanDetails>

        <NotScannedDetails

            skipped="0"

            ioerrors="2"

            archiveBombs="0"

            passwordProtected="8"

        >
 

            <Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=&gt;(RAR Sfx o)=&gt;qatestedproducts.zip=&gt;QATestedProducts.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=&gt;(RAR Sfx o)=&gt;productreleasenotes.zip=&gt;ProductReleaseNotes.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=&gt;(RAR Sfx o)=&gt;manualuninstallconfig.zip=&gt;out.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\Downloads\avira_free_antivirus_de.exe=&gt;(RAR Sfx o)=&gt;avsdklist.zip=&gt;output.xml" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=&gt;SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\System Volume Information\{56814fee-a219-11e3-9681-20cf307ae86b}{3808876b-c176-4e48-b7ae-04046e6cc752}" threatType="0" threatName="" action="1" allActions="" initialStatus="0" finalStatus="0" failReason="9" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=&gt;(message 22)=&gt;[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=&gt;(MIME part)=&gt;Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 17665)=&gt;[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=&gt;(MIME part)=&gt;Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}" threatType="0" threatName="" action="1" allActions="" initialStatus="0" finalStatus="0" failReason="9" />

            <Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=&gt;SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

        </NotScannedDetails>

    </ScanDetails>
 

</ScanSession>

Thunderbird werden Emails angemeckert. Und der Avira Installer in deinem Download Ordner, alles halb so wild :)

Hi Schrauber,

Avira habe ich vom Download-Ordner gelöscht.

Aber was meinst du mit alles halb so wild?
Sind das keine Trojaner?
Die Mails sind inzwischen komplett gelöscht.
Bitdefender zeigt die Trojaner jedoch jedes Mal an und jedes mal will er sie auch löschen, doch jedes mal werden sie dann doch nicht gelöscht...

Was genau meckert er noch an? Avira und Emails kann es ja nit sein.

Hi Schrauber,

entweder verstehe ich dich nicht oder du mich nicht... ;-)

Ich habe euch hier im Trojaner Board angeschrieben, weil ich davor mindestens 3 mal versucht habe die beiden Trojaner im Betreff zu löschen.
Jedes Mal zeigte Bitdefender an, dass es sie gelöscht hat, jedoch stimmte das nicht, weil sie beim nächsten scan wieder da waren.

Jetzt habe ich dir das logfile geschickt.
Was anderes meckert er nicht an, nur diese zwei Trojaner sind meines Erachtens immer noch in meinem System, obwohl ich beide Mails, mit denen sie kamen, gelöscht habe.
Diese werden jedes mal als Bedrohung angezeigt und ich gehe davon aus, dass sie noch irgendwo sind, weswegen ich auch Hilfe brauche um diese zu löschen.

An den Mails kann es nicht liegen, hast du mir geantwortet.
Woran kann es noch liegen bzw. wieso werden diese beiden Trojaner bei jedem Scan wieder als Bedrohung und Infizierung angezeigt und nicht gelöscht?
Heißt das nicht, dass sie noch irgendwo auf der Festplatte sind und schwer zu löschen?
Bitdefender schafft es jedenfalls nicht sie zu löschen.

VG
Angeliki

Ok, wir reden aneinander vorbei :)

Im geposteten Log von Bitdefender stehen Mails und der Download von Avira. Und Systemwiederherstellungspunkte welche egal sind, da wir die Systemwiederherstellung beim Aufräumen mit leeren.

Jetzt , nach Löschung der Mails und der Downloads, meckert BD immer noch. Ich brauche dann ein aktuelles Log, um zu sehen was er anmeckert, wenn es nur die Punkte sind sind wir fertig ;)

Guten Morgen,

hier das log:

Code:

<?xml version="1.0" encoding="utf-8"?>

<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>

<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 09.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Sonntag, 9. März 2014 10:26:15" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\57470000-ac9-41a3-3637-42724771f18b\1394349526_1_02.xml" >

    <ScanSettings 

        statisticsRefreshInterval="1000"

        scanSpeed="1.000000"

        lowPriority="0"

        enableExclusions="1"

        enableTaskExclusions="0"

        scanAdware="1"

        scanSpyware="1"

        scanApplications="1"

        scanDialers="1"

        scanKeyloggers="0"

        scanFiles="1"

        scanAllFiles="1"

        scanProgramsOnly="0"

        useCustomPrograms="0"

        customPrograms=""

        scanUserDefined="0"

        scanPacked="1"

        scanArchives="1"

        useSmartScan="0"

        scanEmails="1"

        scanRootkits="0"

        scanAllRootkits="1"

        scanBoot="1"

        scanMemory="1"

        scanRegistry="1"

        quickScan="0"

        quickScanMemory="0"

        quickScanAutoruns="0"

        quickScanPlugins="0"

        scanCookies="1"

        shutdownAfter="0"

        passwordPrompt="0"

        onlyAllowedActions="1"

        deepArchiveScan="1"

        maxArchiveLevel="15"

        maxArchiveSize="0"

        infectedAction1="1"

        infectedAction2="1"

        suspectAction1="1"

        suspectAction2="1"

        rootkitAction="3"

        userDefinedExtensions=""

    >
 

        <ScanPaths>

            <path>C:\</path>

            <path>D:\</path>

        </ScanPaths>
 

        <ExcludedPaths>

        </ExcludedPaths>
 

        <ExcludedExtensions>

        </ExcludedExtensions>
 

    </ScanSettings>
 

    <EngineSummary

        totalSignatures="11577741"

        />
 

    <ScanSummary

        scannedArchives="607"

        scannedPacked="205"

        startTime="1394349526"

        duration="7637108"

    >
 

        <TypeSummary type="1"

            scanned="30"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="4"

            scanned="3"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="0"

            scanned="1498500"

            infected="2"

            suspicious="0"

            disinfected="0"

            deleted="2"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="5"

            scanned="0"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="2"

            scanned="3245"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="3"

            scanned="5380"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="6"

            scanned="1801"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

    </ScanSummary>
 

    <ScanDetails>

        <UnresolvedDetails>

        </UnresolvedDetails>
 

        <ResolvedDetails>

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 18912)=&gt;[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=&gt;(MIME part)=&gt;Forderung der abgewiesenen Buchung Ange=&gt;Anwalt stornierte Kontolastschrift 24.02.2014.zip=&gt;Angeliki ****** Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 18857)=&gt;[Subject: =?utf-8?q?Angeliki ****** leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=&gt;(MIME part)=&gt;Forderung der abgewiesenen Zahlung Ange=&gt;Anwaltschaft stornierte Lastschrift 19.02.2014.zip=&gt;Angeliki ***** Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />

        </ResolvedDetails>
 

        <IgnoredDetails>

        </IgnoredDetails>
 

        <QuickScanDetails>

        </QuickScanDetails>

        <NotScannedDetails

            skipped="0"

            ioerrors="0"

            archiveBombs="0"

            passwordProtected="4"

        >
 

            <Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=&gt;SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=&gt;(message 22)=&gt;[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=&gt;(MIME part)=&gt;Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 17665)=&gt;[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=&gt;(MIME part)=&gt;Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=&gt;SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

        </NotScannedDetails>

    </ScanDetails>
 

</ScanSession>

Ok, nur damit ich weiß, ob ich dich auch richtig verstanden habe :-)
D.h., dass diese beiden Dateien Wiederherstellungspunkte sind (da sie gelöscht wurden) und diese bei der Reinigung, die noch kommen wird, gelöscht werden?

Diese Punkte bereinigen wir jetzt mit Delfix:

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Cool, dass ich nur noch zu reinigen brauche! :-)

Allerdings hierzu paar Fragen:

1. Als erstes soll ich diesen Defogger laufen lassen. Ist das hier damit gemeint:
hxxp://filepony.de/download-defogger/

habe es noch nie benutzt...

2. Combofix habe ich auch noch nie benutzt. Soll ich es trotzdem umbenennen wenn ich es installiere? Und wo finde ich das? Hast du einen Link?
Sollte ich irgend etwas dabei beachten?

Punkt 3 hast du erklärt... ;-)

Danke....!

Wenn Du beides nicht benutzt hast brauchst du es auch jetzt nit benutzen, einfach Delfix laufen lassen :)

Hallo Schrauber,

danke, hat alles gut geklappt.
Auch für die Tipps....

:dankeschoen:

VG
Angeliki

Hallo Schrauber,

ich muss mich noch mal melden, da dieses Thema anscheinend doch noch nicht gegessen ist...
Ich schreibe hier weiter, habe nichts gesehen, dass du diesen Thread geschlossen hast.

Ich habe gerade wieder mit Bitdefender einen voll-scan gemacht und die beiden oben erwähnten Trojaner tauchen wieder auf.

Hier ist das log file:

Code:

<?xml version="1.0" encoding="utf-8"?>

<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2013\ondemand.xsl"?>

<ScanSession creator="Bitdefender Internet Security 2013" name="Erstellt: 19.03.2014 (Benutzerdef.) " installPath="C:\Program Files\Bitdefender\Bitdefender 2013\" creationDate="Mittwoch, 19. März 2014 20:01:13" originalPath="C:\Users\Angeliki\AppData\Roaming\Bitdefender\Desktop\Profiles\Logs\45d90000-4508-4800-a016-c8aa682b68bd\1395247970_1_02.xml" >

    <ScanSettings 

        statisticsRefreshInterval="1000"

        scanSpeed="1.000000"

        lowPriority="0"

        enableExclusions="1"

        enableTaskExclusions="0"

        scanAdware="1"

        scanSpyware="1"

        scanApplications="1"

        scanDialers="1"

        scanKeyloggers="0"

        scanFiles="1"

        scanAllFiles="1"

        scanProgramsOnly="0"

        useCustomPrograms="0"

        customPrograms=""

        scanUserDefined="0"

        scanPacked="1"

        scanArchives="1"

        useSmartScan="0"

        scanEmails="1"

        scanRootkits="0"

        scanAllRootkits="1"

        scanBoot="1"

        scanMemory="1"

        scanRegistry="1"

        quickScan="0"

        quickScanMemory="0"

        quickScanAutoruns="0"

        quickScanPlugins="0"

        scanCookies="1"

        shutdownAfter="0"

        passwordPrompt="0"

        onlyAllowedActions="1"

        deepArchiveScan="1"

        maxArchiveLevel="15"

        maxArchiveSize="0"

        infectedAction1="1"

        infectedAction2="1"

        suspectAction1="1"

        suspectAction2="1"

        rootkitAction="3"

        userDefinedExtensions=""

    >
 

        <ScanPaths>

            <path>C:\</path>

            <path>D:\</path>

        </ScanPaths>
 

        <ExcludedPaths>

        </ExcludedPaths>
 

        <ExcludedExtensions>

        </ExcludedExtensions>
 

    </ScanSettings>
 

    <EngineSummary

        totalSignatures="11594918"

        />
 

    <ScanSummary

        scannedArchives="606"

        scannedPacked="205"

        startTime="1395247970"

        duration="7688791"

    >
 

        <TypeSummary type="1"

            scanned="30"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="4"

            scanned="0"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="0"

            scanned="1554583"

            infected="2"

            suspicious="0"

            disinfected="0"

            deleted="2"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="5"

            scanned="0"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="2"

            scanned="2890"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="3"

            scanned="5391"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

        <TypeSummary type="6"

            scanned="1791"

            infected="0"

            suspicious="0"

            disinfected="0"

            deleted="0"

            moved="0"

            moved_reboot="0"

            delete_reboot="0"

            renamed="0"

            hidden="0"

        />
 

    </ScanSummary>
 

    <ScanDetails>

        <UnresolvedDetails>

        </UnresolvedDetails>
 

        <ResolvedDetails>

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 18912)=&gt;[Subject: =?utf-8?q?Angeliki ******  leider ko][Date: Mon, 24 Feb 2014 13:07:07 GMT]=&gt;(MIME part)=&gt;Forderung der abgewiesenen Buchung Ange=&gt;Anwalt stornierte Kontolastschrift 24.02.2014.zip=&gt;Angeliki *******  Anwalt stornierte Kontolastschrift.com" threatType="0" threatName="Trojan.GenericKD.1582797" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 18857)=&gt;[Subject: =?utf-8?q?Angeliki ******  leider ko][Date: Wed, 19 Feb 2014 06:30:21 GMT]=&gt;(MIME part)=&gt;Forderung der abgewiesenen Zahlung Ange=&gt;Anwaltschaft stornierte Lastschrift 19.02.2014.zip=&gt;Angeliki *******  Inkasso Anwaltschaft stornierte Lastschrift.com" threatType="0" threatName="Trojan.GenericKD.1574997" action="5" allActions="1 5" initialStatus="3" finalStatus="5" quarId="" failReason="0" />

        </ResolvedDetails>
 

        <IgnoredDetails>

        </IgnoredDetails>
 

        <QuickScanDetails>

        </QuickScanDetails>

        <NotScannedDetails

            skipped="0"

            ioerrors="0"

            archiveBombs="0"

            passwordProtected="4"

        >
 

            <Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\32bit\SICTOOL\SICBASE.DAT=&gt;SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\Local Folders\Miscellaneous=&gt;(message 22)=&gt;[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=&gt;(MIME part)=&gt;Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\Users\Angeliki\AppData\Roaming\Thunderbird\Profiles\sxfnz93w.default\Mail\pop.mail.yahoo.com\Inbox=&gt;(message 17665)=&gt;[Subject: =?Cp1252?Q?Sparangebot_f=FCr_Frau_Ange][Date: Fri, 20 Dec 2013 11:10:42 +0100]=&gt;(MIME part)=&gt;Angebot.pdf" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

            <Item type="0" objectType="0" path="C:\eSupport\eDriver\Software\Trendmicro\TIS2009\XP32_Win7_32_Win7_64_17.50.1659\Tools\64bit\SICTOOL\SICBASE.DAT=&gt;SICBASE.PTN" threatType="0" threatName="" action="1" allActions="" initialStatus="10" finalStatus="10" failReason="5" />

        </NotScannedDetails>

    </ScanDetails>
 

</ScanSession>

Hhhmmm.... hast du eine Idee?
Ich hatte all das gemacht, was du mir geschrieben hattest.
Sind das immer noch die Wiederherstellungspunkte?

VG
Angeliki

Da werden immer noch Emails im Yahoo-Bereich von Thunderbird angemeckert.