Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.CFI.Gen gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2013, 18:21   #1
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Hallo!
Habe seit einigen Wochen ein neues Notebook mit Windows 8, heute sind leider die ersten Probleme aufgetaucht: Zunächst hat Avira einen sogenannten Java-Scriptvirus gefunden (die Bezeichnung war "js/iframe.aiy"), der dann in die Quarantäne verschoben wurde, was ich dann ohne weitere Bedenken gelöscht habe. Anschließend noch einen neuen Suchlauf gemacht, der den Trojaner TR/Crypt.CFI.Gen entdeckte.
Habe auch gerade den Ordner gefunden, wo sich das Ding versteckt hatte (hat mir wohl mal ein Bekannter unbemerkt unter verschiedene Skripte/ Bücher eingeschleust).

Jetzt ist natürlich meine Frage, was ich nun am besten tun soll - einfach nur löschen reicht anscheinend nicht aus, wie ich mehrfach gelesen habe...


Vielen Dank im Voraus
hydrazin

Alt 20.05.2013, 06:48   #2
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden





Log von Antivir erstellen: http://www.trojaner-board.de/125889-...en-posten.html
__________________

__________________

Alt 20.05.2013, 11:58   #3
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Okay, habe ich hier:
(Den Ordner habe ich allerdings schon gelöscht.)

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sunday, May 19, 2013 16:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : Nicki
Computername : NICKIS-NOTEBOOK

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 07.05.2013 15:12:43
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 30.04.2013 15:48:58
LUKE.DLL : 13.6.0.1262 65080 Bytes 07.05.2013 15:13:12
AVSCPLR.DLL : 13.6.0.1262 92216 Bytes 07.05.2013 15:12:44
AVREG.DLL : 13.6.0.1262 247864 Bytes 07.05.2013 15:12:43
avlode.dll : 13.6.2.1262 432184 Bytes 07.05.2013 15:12:43
avlode.rdf : 13.0.1.12 25921 Bytes 16.05.2013 13:48:37
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:48:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:48:32
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 15:48:33
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 15:48:33
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 15:48:33
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 15:48:33
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 15:48:33
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 15:48:33
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 15:48:33
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 15:48:33
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 15:48:33
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 15:48:33
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 15:48:33
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 15:48:33
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 13:24:12
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 14:31:41
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 13:57:21
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 15:12:39
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 09:25:47
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 11:03:55
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 10:53:53
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 14:14:42
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 14:08:38
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 12:20:21
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 11:21:32
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 13:48:31
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 12:01:50
VBASE027.VDF : 7.11.79.18 2048 Bytes 17.05.2013 12:01:51
VBASE028.VDF : 7.11.79.19 2048 Bytes 17.05.2013 12:01:51
VBASE029.VDF : 7.11.79.20 2048 Bytes 17.05.2013 12:01:52
VBASE030.VDF : 7.11.79.21 2048 Bytes 17.05.2013 12:01:52
VBASE031.VDF : 7.11.79.76 165888 Bytes 19.05.2013 14:44:21
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 30.04.2013 15:48:40
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 16.05.2013 13:48:37
AESCN.DLL : 8.1.10.4 131446 Bytes 30.04.2013 15:48:39
AESBX.DLL : 8.2.5.12 606578 Bytes 30.04.2013 15:48:40
AERDL.DLL : 8.2.0.88 643444 Bytes 30.04.2013 15:48:39
AEPACK.DLL : 8.3.2.12 754040 Bytes 08.05.2013 09:25:53
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 30.04.2013 15:48:38
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 16.05.2013 13:48:36
AEHELP.DLL : 8.1.25.10 258425 Bytes 08.05.2013 09:25:48
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 09:25:48
AEEXP.DLL : 8.4.0.30 201078 Bytes 16.05.2013 13:48:37
AEEMU.DLL : 8.1.3.2 393587 Bytes 30.04.2013 15:48:35
AECORE.DLL : 8.1.31.2 201080 Bytes 30.04.2013 15:48:35
AEBB.DLL : 8.1.1.4 53619 Bytes 30.04.2013 15:48:35
AVWINLL.DLL : 13.6.0.480 26480 Bytes 30.04.2013 15:47:16
AVPREF.DLL : 13.6.0.480 51056 Bytes 30.04.2013 15:48:58
AVREP.DLL : 13.6.0.480 178544 Bytes 30.04.2013 15:49:37
AVARKT.DLL : 13.6.0.1262 258104 Bytes 07.05.2013 15:12:40
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 07.05.2013 15:12:42
SQLITE3.DLL : 3.7.0.1 397704 Bytes 30.04.2013 15:49:25
AVSMTP.DLL : 13.6.0.480 62832 Bytes 30.04.2013 15:48:59
NETNT.DLL : 13.6.0.480 16240 Bytes 30.04.2013 15:49:19
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 30.04.2013 15:47:17
RCTEXT.DLL : 13.6.0.976 69344 Bytes 30.04.2013 15:47:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sunday, May 19, 2013 16:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelliMem.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicShellService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyLauncher.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWMAgent.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogonUI.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClassicStartMenu.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySettingsCmdServer.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'sSettings.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmazonMP3DownloaderHelper.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'CommonAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuaranaAgent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'werfault.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1603' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Nicole\Desktop\Sience\Computer Science\Haskell\Hackage\bamse\0.9.5\bamse-0.9.5.tar.gz
[0] Archivtyp: GZ
--> bamse-0.9.5.tar
[1] Archivtyp: TAR (tape archiver)
--> bamse-0.9.5/icons/folder.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Nicole\Desktop\Sience\Computer Science\Haskell\Hackage\MissingH\1.1.0\MissingH-1.1.0.tar.gz
[WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
Beginne mit der Suche in 'D:\' <Sims3SP08>
Beginne mit der Suche in 'F:\'

Beginne mit der Desinfektion:
C:\Users\Nicole\Desktop\Sience\Computer Science\Haskell\Hackage\bamse\0.9.5\bamse-0.9.5.tar.gz
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517aa6f1.qua' verschoben!


Ende des Suchlaufs: Sunday, May 19, 2013 19:14
Benötigte Zeit: 2:22:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

44994 Verzeichnisse wurden überprüft
798097 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
798096 Dateien ohne Befall
15783 Archive wurden durchsucht
2 Warnungen
1 Hinweise
__________________

Alt 20.05.2013, 13:02   #4
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Kennst du die Datei denn nicht?
wie landete sie auf deinem Desktop?

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.05.2013, 13:57   #5
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Also, besagter Bekannter hatte mir mal eine riesen Ansammlung von pdf-Dateien erstellt und auf eine SD card kopiert; mit einigen davon arbeite ich regelmäßig und für den leichteren Zugriff habe ich einfach den kompletten Ordner "Science" auf meinen Desktop gezogen. Diesen Unterordner, wo jetzt das Virus drin war, hatte ich mir nicht genauer angeschaut.


Alt 20.05.2013, 14:28   #6
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Bitte die beiden Dateien Zippen und ahaengen.
__________________
--> TR/Crypt.CFI.Gen gefunden

Alt 20.05.2013, 14:40   #7
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



So:

Alt 20.05.2013, 14:52   #8
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Alles unauffaellig.

zur Kontrolle:
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.05.2013, 15:36   #9
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Malwarebytes konnte nichts finden, hatte aber am Anfang die Meldung "Registry value "AppInit_Dlls" has been found, which may be caused by rootkit activity".
Angehängte Dateien
Dateityp: txt mbar-log-2013-05-20 (16-09-26).txt (1,8 KB, 139x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (1,3 KB, 137x aufgerufen)

Alt 20.05.2013, 19:52   #10
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Bestens!

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.05.2013, 19:56   #11
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Auch getan:
Angehängte Dateien
Dateityp: txt checkup.txt (806 Bytes, 116x aufgerufen)

Alt 20.05.2013, 20:11   #12
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



Sehr gut!

damit bist Du sauber und entlassen!



Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.05.2013, 20:12   #13
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden




Alt 20.05.2013, 20:18   #14
t'john
/// Helfer-Team
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



wuensche eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.05.2013, 20:51   #15
hydrazin
 
TR/Crypt.CFI.Gen gefunden - Standard

TR/Crypt.CFI.Gen gefunden



:lächeln: h:

Antwort

Themen zu TR/Crypt.CFI.Gen gefunden
aufgetaucht, avira, beste, besten, bücher, entdeck, frage, gelöscht, heute, löschen, natürlich, notebook, probleme, quarantäne, tr/crypt.cfi.gen, trojaner, unbemerkt, verschiedene, verschoben, virus, windows, woche, wochen



Ähnliche Themen: TR/Crypt.CFI.Gen gefunden


  1. TR/CRYPT.xpack.68602 gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (5)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. TR/Crypt.XPACK.Gen von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (5)
  4. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  5. TR/Crypt.ZPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (25)
  6. TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 13.04.2011 (1)
  7. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  8. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  9. TR/crypt.ULPM.Gen gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (1)
  10. Trojaner TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (2)
  11. TR/Crypt.XPACK.Gen - gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (1)
  12. TR/Crypt.XPACK.Gen gefunden!
    Log-Analyse und Auswertung - 24.11.2009 (1)
  13. TR/Crypt.XPACK.GEN gefunden
    Log-Analyse und Auswertung - 13.06.2009 (0)
  14. TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 11.06.2009 (0)
  15. TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (17)
  16. TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (18)
  17. Habe TR/Crypt.CFI.Gen bei mir gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (10)

Zum Thema TR/Crypt.CFI.Gen gefunden - Hallo! Habe seit einigen Wochen ein neues Notebook mit Windows 8, heute sind leider die ersten Probleme aufgetaucht: Zunächst hat Avira einen sogenannten Java-Scriptvirus gefunden (die Bezeichnung war "js/iframe.aiy"), der - TR/Crypt.CFI.Gen gefunden...
Archiv
Du betrachtest: TR/Crypt.CFI.Gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.