Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2009, 23:48   #1
David21
 
brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Standard

brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen



Hallo,

bin neu hier im Forum und habe ein Problem
Habe mir Antivir runtergeladen, es mal durchlaufen lassen und aktualisiert und seitdem kommt dauernd die Meldung das o.A. trojanisches Pferd (TR/crypt.CFI.Gen) bei mir aufgetaucht sei.

Egal welche meiner Festplatten C:,D:,... ich öffnen wollte- immer kam die Meldung. Je nach Festplatte ist die fehlerhafte Datei bspw.: C:\tel.xls.exe

Habe dann bei Antivir auf "löschen" geklickt, und seitdem kann ich C nur noch über den Explorer öffnen. Habe Angst, das wenn ich das bei den anderen Festplatten auch mache, dass es dort dann genauso sein wird. Will ich C normal über den Arbeitsplatz öffnen, kommt das "Öffnen mit" Fenster, wo man wählen kann mit welchem Programm der Ordner geöffnet wird, funktioniert natürlcih mit keinem Programm.

Kann mir bitte jemand helfen? Oder ist der Schaden schon zu groß? Bin zur Koorperation bereit, wenn ich irgendwelche Daten angeben soll oder irgendnen Suchlauf machen soll, lasst es mich wissen.

Bedanke mich schonmal im Voraus,

Gruß

Alt 30.06.2009, 10:51   #2
David21
 
brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Standard

brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen



Habe mal ein HijackThis Logfile gemacht, vielleicht hilft das ja jemandem mir zu helfen...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:39, on 30.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\algsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BSserver] FileKan.exe
O4 - HKCU\..\Run: [EA Core] "f:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3226 bytes


das aus msinfo32 läßt sich leider irgendwie nicht einfügen...
__________________


Geändert von David21 (30.06.2009 um 11:13 Uhr)

Alt 30.06.2009, 12:42   #3
David21
 
brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Standard

brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen



hier ein logfile von avira...


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. Juni 2009 12:02

Es wird nach 1434026 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MEDIACENTERPC

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 29.06.2009 21:11:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 21:11:40
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24.06.2009 21:11:40
ANTIVIR3.VDF : 7.1.4.153 145408 Bytes 29.06.2009 21:11:40
Engineversion : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 29.06.2009 21:11:40
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 29.06.2009 21:11:40
AESCN.DLL : 8.1.2.3 127347 Bytes 29.06.2009 21:11:40
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 29.06.2009 21:11:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 29.06.2009 21:11:40
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 29.06.2009 21:11:40
AEHELP.DLL : 8.1.3.6 205174 Bytes 29.06.2009 21:11:40
AEGEN.DLL : 8.1.1.46 348533 Bytes 29.06.2009 21:11:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 29.06.2009 21:11:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 29.06.2009 21:11:40
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29.06.2009 21:11:40
RCTEXT.DLL : 9.0.37.0 87809 Bytes 29.06.2009 21:11:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 30. Juni 2009 12:02

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '23650' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Core.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4BGJKJYN\186.18_desktop_winxp_32bit_international_whql[1].exe
[0] Archivtyp: CAB SFX (self extracting)
--> \data1.hdr
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001146.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001147.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001148.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001149.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Beginne mit der Suche in 'D:\' <Programme>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
D:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001150.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
D:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001151.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Beginne mit der Suche in 'E:\' <Internet>
E:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001152.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
Beginne mit der Suche in 'F:\' <Spiele>
F:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001153.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
F:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001154.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
Beginne mit der Suche in 'G:\' <Eigene Dateien>
G:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001155.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
G:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001156.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001146.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a79ebed.qua' verschoben!
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001147.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1a6b36.qua' verschoben!
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001148.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1f73de.qua' verschoben!
C:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001149.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b20fb16.qua' verschoben!
D:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001150.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b19826e.qua' verschoben!
D:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001151.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1e7416.qua' verschoben!
E:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001152.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1c7b86.qua' verschoben!
F:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001153.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f1286.qua' verschoben!
F:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001154.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1d634e.qua' verschoben!
G:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001155.INF
[FUND] Ist das Trojanische Pferd TR/Autorun.EU.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4961eade.qua' verschoben!
G:\System Volume Information\_restore{DA25A9B4-D5F9-403D-A2BB-6DB84EEFA145}\RP6\A0001156.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496c1a4e.qua' verschoben!


Ende des Suchlaufs: Dienstag, 30. Juni 2009 12:41
Benötigte Zeit: 38:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4347 Verzeichnisse wurden überprüft
299701 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
299689 Dateien ohne Befall
2093 Archive wurden durchsucht
3 Warnungen
12 Hinweise
23650 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________________

Alt 30.06.2009, 18:30   #4
john.doe
 
brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Standard

brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen



Hallo und

1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 01.07.2009, 13:40   #5
David21
 
brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Standard

brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen



Ein Freund hat es schon hin bekommen. Trotzdem Vielen Dank! Wenn es wieder auftaucht werde ich es aber mal wie beschrieben versuchen!

Er hat einfach Avira 3x hintereinander komplett durchlaufen lassen, die Dateien wurden repariert, jatzt scheints zu gehen!

Gruß


Alt 01.07.2009, 16:27   #6
john.doe
 
brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Standard

brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen



Zitat:
Ein Freund hat es schon hin bekommen.
Poste trotzdem bitte ein neues HJT-Log.

ciao, andreas
__________________
--> brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen

Antwort

Themen zu brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen
anderen, antivir, antivir meldet, arbeitsplatz, bereit, brauche, datei, daten, explorer, fenster, festplatte, festplatten, forum, funktioniert, löschen, meldet, meldung, neu, ordner, pferd, platte, problem, programm, suchlauf, tr/crypt.cfi.gen, trojanisches, trojanisches pferd, welchem, öffnen



Ähnliche Themen: brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen


  1. Antivir meldet ständig Viren
    Plagegeister aller Art und deren Bekämpfung - 26.11.2011 (1)
  2. antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 09.03.2011 (1)
  3. AntiVir meldet Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (18)
  4. Antivir meldet ständig neue Trojaner wie TR/Trash.Gen
    Log-Analyse und Auswertung - 17.08.2010 (6)
  5. Hilfe! ANTIVIR meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 20.11.2009 (6)
  6. AV-Antivir meldet TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 02.06.2009 (5)
  7. Antivir meldet TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (8)
  8. Antivir meldet Crypt.XPACK.Gen
    Mülltonne - 29.12.2008 (1)
  9. AntiVir meldet: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 01.11.2008 (0)
  10. AntiVir meldet: TR/Crypt.XPACK.Gen
    Mülltonne - 29.10.2008 (0)
  11. Brauche HILFE - Mein Kaspersky meldet nichts, Antivir HEUR/Crypted
    Log-Analyse und Auswertung - 21.10.2008 (0)
  12. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)
  13. AntiVir meldet: TR/Crypt.CFI.Gen
    Log-Analyse und Auswertung - 10.10.2008 (16)
  14. AntiVir meldet: TR/Crypt.CFI.Gen etc.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (5)
  15. Antivir meldet ständig Trojaner Alarm !
    Mülltonne - 28.07.2008 (1)
  16. SPyware oder Viren??? Antivir meldet sich ständig.
    Log-Analyse und Auswertung - 19.01.2007 (3)
  17. Brauche Hilfe AntiVir meldet Trojaner DYFuCA.DB (Hjack Log anbei)
    Log-Analyse und Auswertung - 13.02.2005 (3)

Zum Thema brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen - Hallo, bin neu hier im Forum und habe ein Problem Habe mir Antivir runtergeladen, es mal durchlaufen lassen und aktualisiert und seitdem kommt dauernd die Meldung das o.A. trojanisches Pferd - brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen...
Archiv
Du betrachtest: brauche Hilfe- Antivir meldet ständig TR/crypt.CFI.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.