Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR_Crypt.FKM.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2007, 02:23   #1
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Guten Morgen,

n Spezl von mir hat folgenden Mitbewohner auf seinem Rechner... ===> "TR_Crypt.FKM.Gen"



Gibts da n spezielles Ausführungstool das diesen Mitbewohner für immer entfernt ??

Vielen vielen Dank.

Gruss,
AlphaDog.

Alt 12.05.2007, 12:46   #2
Mobius07
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Es handelt sich bei Avira um eine generische Erkennungsroutine.
Ansonsten sind Deine Informationen ein wenig dürftig. Ein HJT hättest Du ja mal wenigstens posten können oder die betroffene Datei scannen lassen, wärst dann bestimmt auf größere Resonanz gestoßen.
__________________


Alt 12.05.2007, 15:38   #3
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hi Mobius07,

danke für Deine Aussage. Nur denke ich das ich über HijackThis nicht viel mehr Informationen erhalten hätte als über diese Software die mein Spezl aufm Rechner hat.
Prinzipiell wird doch nur ein etwas genauerer Pfad angegeben wo sich ===> "TR_Crypt.FKM.Gen" befindet. Selbst über die Löschfunktion in HijackThis bezweifel ich sehr sehr stark das sich dieser so simpel löschen lässt.


Gruss,
AlphaDog.
__________________

Alt 12.05.2007, 16:49   #4
myrtille
/// TB-Ausbilder
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Da HijackThis nichts löscht dürftest du zumindest damit recht haben:
Zitat:
Selbst über die Löschfunktion in HijackThis bezweifel ich sehr sehr stark das sich dieser so simpel löschen lässt.
Bei dem hier magst du auch noch recht haben:
Zitat:
Nur denke ich das ich über HijackThis nicht viel mehr Informationen erhalten hätte als über diese Software die mein Spezl aufm Rechner hat.
Wir würden allerdings auf jedenfall mehr Informationen aus einem Hijackthislog erhalten, als aus dieser dürftigen Meldung

Eine Auswertung der Datei bei virustotal wäre auch hilfreich, da wir nicht alle Namen aller Viren bei sämtlichen unterschiedlichen Antivirenprogrammen kennen könnnen.

lg myrtille

Alt 12.05.2007, 17:57   #5
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hi,

danke erstmal an @myrtille und @Mobius07. Hab gerade mit Hi-Jack-This 1.99.1 gescannt.

http://www.trojaner-board.de/38847-t...tml#post268346


Gruss,
AlphaDog.


Alt 12.05.2007, 23:44   #6
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hallo myrtille,

Virustotal lässt sich leider nicht starten.

Meldung.: ===> Error! File not specified!


Gruss,
AlphaDog.

Alt 12.05.2007, 23:53   #7
myrtille
/// TB-Ausbilder
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Was genau hast du denn gemacht? Bzw hast du mich richtig verstanden.

Du solltest die Datei "C:\windows\fdiit1.dll" auswerten. Irgendwie irritierend, dass die nicht da sein soll. :s

Ansonsten mal versuchen Dateien sichtbar zu machen und selber nach der Datei suchen.

Es wäre vielleicht auch ganz angebracht noch einen eScan zu machen.

lg myrtille

Alt 13.05.2007, 00:28   #8
ordell1234
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



@ Myrtille: alphadog hat einen weiteren thread aufgemacht und dort sein HJT gepostet.
Zitat:
O2 - BHO: Class - {C8148148-2069-EF81-424D-4B6DC2F1B43C} - C:\WINDOWS\fdiit1.dll (file missing)
hier gehts weiter... Wie es aussieht hat das AV das Ding geschluckt.

@AlphaDog: Schau mal in der Quarantäne deines AVP nach, ob die Datei noch vorhanden ist. Gruß

Alt 14.05.2007, 00:38   #9
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hi,

Zitat:
Zitat von ordell1234 Beitrag anzeigen
@ Myrtille: alphadog hat einen weiteren thread aufgemacht und dort sein HJT gepostet. hier gehts weiter... Wie es aussieht hat das AV das Ding geschluckt.

@AlphaDog: Schau mal in der Quarantäne deines AVP nach, ob die Datei noch vorhanden ist. Gruß
- sorry, dachte wenn ich das Logfile hier poste fährt mir einer über den Mund das es dafür einen extra BeitragsThread gibt.
- wie meinst Du geschluckt ? Mhmmm, also hat der Trojaner oder Virus die Datei fdiit1.dll geschluckt. Und da die Datei irgendwas mit Sicherheit vielleicht zu tun hat meldet das AVP immer ???
- kann ich leider erst am Mittwoch machen.


Zitat:
Zitat von myrtille Beitrag anzeigen
Was genau hast du denn gemacht? Bzw hast du mich richtig verstanden.

Du solltest die Datei "C:\windows\fdiit1.dll" auswerten. Irgendwie irritierend, dass die nicht da sein soll. :s

Ansonsten mal versuchen Dateien sichtbar zu machen und selber nach der Datei suchen.

Es wäre vielleicht auch ganz angebracht noch einen eScan zu machen.

lg myrtille
- mhmmm, sorry, habs nicht richtig gelesen.

- ok, ich schau ob ich die Datei fdiit1.dll am Mittwoch finden kann.

- wenns nicht unbedingt sein muss würde ich mich gerne um den eScan drücken.



Gruss,
AlphaDog.

Geändert von AlphaDog (14.05.2007 um 00:47 Uhr)

Alt 14.05.2007, 04:55   #10
raman
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Das sieht stark nach einer Gromozo Variante aus. Versuche einmal dieses Reinigungstool: http://www.prevx.com/gromozon.asp
__________________
MfG Ralf

Alt 16.05.2007, 17:05   #11
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hi,

Zitat:
Zitat von myrtille Beitrag anzeigen
Du solltest die Datei "C:\windows\fdiit1.dll" auswerten.
Ansonsten mal versuchen und selber nach der Datei suchen.
- Datei wird auf dem Rechner gefunden. ( C:\windows\fdiit1.dll )

Zitat:
Es wäre vielleicht auch ganz angebracht noch einen eScan zu machen.

lg myrtille
- wollt grad den eScan ausführen dennoch komm ich beim aktualisieren nicht weiter und wusste jetzt nicht ob der Scan ohne Aktualisierung überhaupt etwas bringt... ??



Gruss,
balubär.

Geändert von AlphaDog (16.05.2007 um 17:23 Uhr)

Alt 16.05.2007, 17:32   #12
myrtille
/// TB-Ausbilder
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Zitat:
Zitat von AlphaDog Beitrag anzeigen
Hi,


- Datei wird auf dem Rechner gefunden. ( C:\windows\fdiit1.dll )
Du Scherzkeks Das die Datei da ist wissen wir ja, sonst wärst du hier gar nicht aufgetaucht.
Was ich haben wollte war die Auswertung der Datei bei virustotal.
Das Ergebnis bitte mit Größe, MD5 etc. angeben.
EDIT: Ich sehe grade, dass Wartezeiten von ner knappen Stunde angegeben werden, stell dich also schonmal darauf ein, dass du lange aufs Ergebnis warten muss.
"Your file "gsv48w32.exe" is queued in position: 311. Estimated start time is between 45 and 64 minutes." ist die Angabe der Wartezeit, bis zur Analyse deiner Datei.

Zitat:
- wollt grad den eScan ausführen dennoch komm ich beim aktualisieren nicht weiter und wusste jetzt nicht ob der Scan ohne Aktualisierung überhaupt etwas bringt... ??
Das seh ich auch zum ersten Mal.
Versuch es vielleicht einfach nochmal, ohne Update bringt der Scan nichts, das hast du schon richtig erkannt.
Ich werd gleich mal gucken, ob ich einen von den Profis hierherschleppen kann und der sich das eScan-Problem mal anschaut.

Es kann natürlich sein, dass es technische Probleme bei eScan gibt.

lg myrtille

Geändert von myrtille (16.05.2007 um 17:49 Uhr)

Alt 16.05.2007, 17:38   #13
irrlicht
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hallo,
EScan update solange versuchen,bis es funzt.Kann einiges an Ausdauer verlangen...

Ich sehe das auch zum ersten Mal,erinnere mich aber an "MM`s" Worte von den Mehrfachversuchen.
Irrlicht,
der kein angeschleppter Profi sein mag....

Alt 16.05.2007, 17:49   #14
ordell1234
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Alternativ kannst du das update über einen ftp-server probieren:

ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-cumul.zip
ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-daily.zip

Zips in %temp% (kannst du so in die Adressleiste des Windows Explorers eingeben) entpacken, bzw. in dein mwav-Verzeichnis, sollte aber identisch sein.

Alt 16.05.2007, 22:32   #15
AlphaDog
 
TR_Crypt.FKM.Gen - Standard

TR_Crypt.FKM.Gen



Hi,

Zitat:
Zitat von ordell1234 Beitrag anzeigen
Alternativ kannst du das update über einen ftp-server probieren:

ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-cumul.zip
ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-daily.zip
- funktioniert bei mir nicht. Im MozillaFirefox wird zwar fertig angezeigt dennoch wird nichts gedownloadet.


Zitat:
Zitat von myrtille Beitrag anzeigen
Zitat:
Du Scherzkeks Das die Datei da ist wissen wir ja, sonst wärst du hier gar nicht aufgetaucht.
Dateien sichtbar zu machen und selber nach der Datei suchen.
lg myrtille
- sagtest Du nicht ich soll mal nach der Datei suchen ??? ...bin zwar nicht der Typ dafür Dinge wieder aufzurollen aber naja. ;-)

Apropo Auswertung der Datei "C:\windows\fdiit1.dll" mit Virustotal.
-
Wie soll ich die Datei denn Auswerten wenn da eine Error Meldung kommt wenn ich Virustotal starten will.


Ich soll Dir schonmal vielen recht herzlichen Dank ausrichten das Du Dich hier mit mir bemühst den Trojaner vom Rechner zu jagen. :aplaus:

Gruss,
AlphaDog.

Antwort

Themen zu TR_Crypt.FKM.Gen
crypt.fkm.gen, entfern, entfernt, folge, folgende, folgenden, guten, morgen




Zum Thema TR_Crypt.FKM.Gen - Guten Morgen, n Spezl von mir hat folgenden Mitbewohner auf seinem Rechner... ===> "TR_Crypt.FKM.Gen" Gibts da n spezielles Ausführungstool das diesen Mitbewohner für immer entfernt ?? Vielen vielen Dank. Gruss, - TR_Crypt.FKM.Gen...
Archiv
Du betrachtest: TR_Crypt.FKM.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.