| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.FKM.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.01.2007, 18:57
| #1 | |
| Administrator > Competence Manager  |  TR/Crypt.FKM.Gen Hallo.  Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
 4.) Danach das System unverzüglich neu starten lassen 5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. zusätzlich: Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.01.2007, 21:42
| #2 |
| | TR/Crypt.FKM.Gen Bin schon beim ersten Teilproblem:
__________________Ich hab den Avenger zwar entpackt und auf dem Desktop, das Tool lässt sich allerdings nicht öffnen. Woran kann das liegen ich habe es jetzt schon mehrfach versucht (gelöscht, neuer Download). Edit: Da Avenger nicht läuft, habe ich nun versucht die Datei C:\WINDOWS\pdxeq1.dll mit "Killbox" zu löschen. Da kam allerdings die Meldung "file seems not to exist", auch "delete bei reboot" entfernte den Bösewicht nicht. Das heißt, oben genanntes Problem besteht nach wie vor. Ich werde nun den nächsten Schritt mit MWAV durchführen und mein Ergebnis dann posten. Geändert von Stardust80 (29.01.2007 um 22:37 Uhr) |
|
30.01.2007, 00:18
| #3 |
| | TR/Crypt.FKM.Gen Die MWAV-Version auf meinem Rechner (8.8.6) weicht von der, in der Beschreibung ab.
__________________Ich habe jetzt natürlich das Log aus dem Programm über 80000 Files. Außerdem hat MWAV einiges gleich selbst bereinigt. Nichtsdestotrotz habe ich mein "TR/Crypt.FKM.Gen" Problem immer noch. Vielleicht sollte ich die von Sunny beschriebene Prozedur nochmal exakt durchführen. Hierzu bräuchte zwei Ratschläge: wie bekomme ich den Avenger zum Laufen und wie läuft MWAV gemäß der Beschreibung. Nachfolgend der erste und letzte Abschnitt meines MWAV-Logs: Mon Jan 29 22:05:31 2007 => MWAV in SPECIAL PROMOTION MODE. Mon Jan 29 22:05:31 2007 => ********************************************************** Mon Jan 29 22:05:31 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility. Mon Jan 29 22:05:31 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Mon Jan 29 22:05:31 2007 => ********************************************************** Mon Jan 29 22:05:31 2007 => Source: C:\DOKUME~1\***\Desktop\mwav.exe Mon Jan 29 22:05:31 2007 => Version 8.8.6 (C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com) Mon Jan 29 22:05:31 2007 => Log File: C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG Mon Jan 29 22:05:31 2007 => MWAV Registered: TRUE. Mon Jan 29 22:05:31 2007 => User Account: *** Mon Jan 29 22:05:31 2007 => OS Type: Windows Workstation Mon Jan 29 22:05:31 2007 => OS: Windows XP Mon Jan 29 22:05:31 2007 => Ver: Service Pack 2 (Build 2600) Mon Jan 29 22:05:31 2007 => Windows Root Folder: C:\WINDOWS Mon Jan 29 22:05:31 2007 => Windows Sys32 Folder: C:\WINDOWS\system32 Mon Jan 29 22:05:31 2007 => Local Fixed Drives: c:\,d:\ Mon Jan 29 22:05:31 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware). Mon Jan 29 22:05:32 2007 => Latest Date of files inside MWAV: 29 Jan 2007 12:02:5. Mon Jan 29 22:05:35 2007 => AV Library Loaded... Mon Jan 29 22:05:35 2007 => MWAV doing self scanning... Mon Jan 29 22:05:35 2007 => Scanning File C:\DOKUME~1\***\LOKALE~1\Temp\Getvlist.exe Mon Jan 29 22:05:35 2007 => Scanning File C:\DOKUME~1\***\LOKALE~1\Temp\main.avi ... Mon Jan 29 22:05:35 2007 => MWAV files are clean. Mon Jan 29 22:05:59 2007 => Virus Database Date: 1/29/2007 Mon Jan 29 22:05:59 2007 => Virus Database Count: 262441 Mon Jan 29 22:06:12 2007 => Downloading AntiVirus and Anti-Spyware Databases... Mon Jan 29 22:06:35 2007 => Downloads Successful... Mon Jan 29 22:06:39 2007 => Reload of AntiVirus Signatures successfully done. Mon Jan 29 22:06:39 2007 => Virus Database Date: 1/29/2007 Mon Jan 29 22:06:39 2007 => Virus Database Count: 262604 Mon Jan 29 22:07:49 2007 => AV Library Unloaded (3)... Mon Jan 29 22:38:35 2007 => MWAV in SPECIAL PROMOTION MODE. Mon Jan 29 22:38:36 2007 => ********************************************************** Mon Jan 29 22:38:36 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility. Mon Jan 29 22:38:36 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Mon Jan 29 22:38:36 2007 => ********************************************************** ... ********************************************************** Mon Jan 29 22:44:30 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility. Mon Jan 29 22:44:30 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Mon Jan 29 22:44:30 2007 => ********************************************************** ... ********************************************************** Mon Jan 29 22:45:02 2007 => MicroWorld Anti Virus & Spyware Toolkit Utility. Mon Jan 29 22:45:02 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Mon Jan 29 22:45:02 2007 => Mon Jan 29 22:45:02 2007 => Support: support@mwti.net Mon Jan 29 22:45:02 2007 => Web: http://www.mwti.net Mon Jan 29 22:45:02 2007 => ********************************************************** Mon Jan 29 22:45:02 2007 => Version 8.8.6 (C:\DOKUME~1\Markus\LOKALE~1\Temp\mexe.com) Mon Jan 29 22:45:02 2007 => Log File: C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG Mon Jan 29 22:45:02 2007 => User Account: *** Mon Jan 29 22:45:02 2007 => Windows Root Folder: C:\WINDOWS Mon Jan 29 22:45:02 2007 => Windows Sys32 Folder: C:\WINDOWS\system32 Mon Jan 29 22:45:02 2007 => OS: Windows XP Mon Jan 29 22:45:02 2007 => Ver: Service Pack 2 (Build 2600) Mon Jan 29 22:45:02 2007 => Latest Date of files inside MWAV: 29 Jan 2007 18:41:3. Mon Jan 29 22:45:02 2007 => Options Selected by User: Mon Jan 29 22:45:02 2007 => Memory Check: Enabled Mon Jan 29 22:45:02 2007 => Registry Check: Enabled Mon Jan 29 22:45:02 2007 => StartUp Folder Check: Disabled Mon Jan 29 22:45:02 2007 => System Folder Check: Disabled Mon Jan 29 22:45:02 2007 => System Area Check: Disabled Mon Jan 29 22:45:02 2007 => Services Check: Enabled Mon Jan 29 22:45:02 2007 => Drive Check: Disabled Mon Jan 29 22:45:02 2007 => All Drive Check :Enabled Mon Jan 29 22:45:02 2007 => Folder Check: Disabled ... 80000 geprüfte Files ... Mon Jan 29 23:59:03 2007 => ***** Scanning complete. ***** Mon Jan 29 23:59:03 2007 => Total Objects Scanned: 93314 Mon Jan 29 23:59:03 2007 => Total Critical Objects: 27 Mon Jan 29 23:59:03 2007 => Total Disinfected Objects: 0 Mon Jan 29 23:59:03 2007 => Total Objects Renamed: 0 Mon Jan 29 23:59:03 2007 => Total Deleted Objects: 163 Mon Jan 29 23:59:03 2007 => Total Errors: 145 Mon Jan 29 23:59:03 2007 => Time Elapsed: 01:13:36 Mon Jan 29 23:59:03 2007 => Virus Database Date: 1/29/2007 Mon Jan 29 23:59:03 2007 => Virus Database Count: 262586 Mon Jan 29 23:59:03 2007 => Scan Completed. |
|
| Themen zu TR/Crypt.FKM.Gen |
| adobe, asus, avira, bho, canon, desktop, drivers, dsl, einstellungen, explorers, google, hijack, internet, löschen, media center, microsoft, nvidia, programme, prüfen, quara, rundll, software, suche, system, tr/crypt.fkm.gen, trojaner, uleadburninghelper, unknown file in winsock lsp, urlsearchhook, usb, windows, windows xp, wlan |
Hybrid-Darstellung
