| |
| |||||||
Log-Analyse und Auswertung: Probleme mit TR/Crypt.FKM.GENWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.11.2009, 17:10
| #9 |
| /// AVZ-Toolkit Guru   |  Probleme mit TR/Crypt.FKM.GEN Führe mit AVZ folgendes Skript aus: Code:
ATTFilter begin
SearchRootkit (true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOKUME~1\admin\LOKALE~1\Temp\WinIo.sys');
DeleteFileMask('C:\DOKUME~1\admin\LOKALE~1\Temp', '*.*', true);
DeleteFileMask('%Temp%', '*.*', true);
DeleteFileMask('C:\DOKUME~1\admin\ANWEND~1\MACROM~1\Common', '*.*', true);
DeleteFileMask('C:\DOKUME~1\admin\ANWEND~1\MACROM~1', '*.*', true);
DeleteDirectory('C:\DOKUME~1\admin\ANWEND~1\MACROM~1');
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia');
DeleteFileMask('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia');
DeleteFileMask('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Poste anschließend bitte zwei neue AVZ logs. Hast du die Empfehlung von raman befolgt? Alle Passwörter von einem sauberen PC aus ändern!!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (24.11.2009 um 17:16 Uhr) |
| Themen zu Probleme mit TR/Crypt.FKM.GEN |
| ad-aware, adobe, antivir, antivir guard, avg, avira, bho, canon, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, log, log file, pdf, programme, rundll, software, system, tr/crypt.fkm.gen, trojaner, windows, windows xp |
Baum-Darstellung