| |
| |||||||
Log-Analyse und Auswertung: Probleme mit TR/Crypt.FKM.GENWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
26.11.2009, 18:59
| #1 |
| /// AVZ-Toolkit Guru   |  Probleme mit TR/Crypt.FKM.GEN
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
26.11.2009, 19:06
| #2 | |
 | Probleme mit TR/Crypt.FKM.GENZitat:
Ja Chef hat ja Recht, entschuldige, dieser "blöde Antivir Guard" aktiviert sich wohl nach jedem hochfahren automatisch, daran hab ich nicht gedacht, hab den eben extra nach dem ersten hochfahren heute deaktiviert, sorry für meine Doofheit. Gruß Bap |
|
26.11.2009, 20:14
| #3 |
| /// AVZ-Toolkit Guru | Probleme mit TR/Crypt.FKM.GEN =) nicht Doofheit. Wenn dann Unwissenheit. Ist kein Problem..
__________________ Man muss hier Sachen nur ab und an überdeutlich sagen damit alles klappt..  Neues Skript: Code:
ATTFilter begin
SearchRootkit (true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOKUME~1\admin\LOKALE~1\Temp\WinIo.sys');
DeleteFileMask('C:\DOKUME~1\admin\LOKALE~1\Temp', '*.*', true);
DeleteFileMask('%Temp%', '*.*', true);
DeleteFileMask('C:\DOKUME~1\admin\ANWEND~1\MACROM~1\Common', '*.*', true);
DeleteFileMask('C:\DOKUME~1\admin\ANWEND~1\MACROM~1', '*.*', true);
DeleteDirectory('C:\DOKUME~1\admin\ANWEND~1\MACROM~1');
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia');
DeleteFileMask('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia');
DeleteFileMask('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia');
DelCLSID('{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}');
DeleteFile('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common\2b8c20141.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia\Common\2b8c20141.dll');
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp', '*.*', true);
DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia\Common', '*.*', true);
QuarantineFile('C:\Windows\system32\mvfs32.dll');
DeleteFile('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common\2b8c20141.dll');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\IOProcs','MVB');
DeleteFile('C:\Windows\system32\mvfs32.dll');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\IOProcs','MVB');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
__________________ |
|
26.11.2009, 20:22
| #4 | |
| | Probleme mit TR/Crypt.FKM.GENZitat:
Erneute Meldung : Error: Not Enough actual parameters at position 24:16 Gruß Bap |
|
26.11.2009, 20:36
| #5 |
| /// AVZ-Toolkit Guru | Probleme mit TR/Crypt.FKM.GEN Komisch. Nochmal neuer Versuch: Code:
ATTFilter begin
SearchRootkit (true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOKUME~1\admin\LOKALE~1\Temp\WinIo.sys');
DeleteFileMask('C:\DOKUME~1\admin\LOKALE~1\Temp', '*.*', true);
DeleteFileMask('%Temp%', '*.*', true);
DeleteFileMask('C:\DOKUME~1\admin\ANWEND~1\MACROM~1\Common', '*.*', true);
DeleteFileMask('C:\DOKUME~1\admin\ANWEND~1\MACROM~1', '*.*', true);
DeleteDirectory('C:\DOKUME~1\admin\ANWEND~1\MACROM~1');
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia');
DeleteFileMask('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia');
DeleteFileMask('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common', '*.*', true);
DeleteFileMask('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia', '*.*', true);
DeleteDirectory('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia');
DelCLSID('{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}');
DeleteFile('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common\2b8c20141.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia\Common\2b8c20141.dll');
DeleteFileMask('C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp', '*.*', true);
DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia\Common', '*.*', true);
QuarantineFile('mvfs32.dll', 'C:\Quarantine');
DeleteFile('C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Common\2b8c20141.dll');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\IOProcs','MVB');
DeleteFile('mvfs32.dll');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\IOProcs','MVB');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
26.11.2009, 21:16
| #6 | |
| | Probleme mit TR/Crypt.FKM.GENZitat:
Hier die neuen AVZ Logs: Wie gehts denn nu weiter, oder bin ich dat Dingen los? Gruß Bap |
|
26.11.2009, 21:35
| #7 |
| /// AVZ-Toolkit Guru | Probleme mit TR/Crypt.FKM.GEN Also von hier aus sieht das ganz gut aus. Da es gut sein kann, dass da noch mehr nachgeladen wurde folgt jetzt die Nacharbeit: Scanne mit Avira nach dieser Anleitung: http://www.trojaner-board.de/54192-a...tellungen.html Poste den Bericht. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation Scanne mit MBMA und poste das log.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Probleme mit TR/Crypt.FKM.GEN |
| ad-aware, adobe, antivir, antivir guard, avg, avira, bho, canon, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, log, log file, pdf, programme, rundll, software, system, tr/crypt.fkm.gen, trojaner, windows, windows xp |
Hybrid-Darstellung
