Problem mit "TR/Crypt.FKM.Gen - Trojan" Hi erstmal, ich habe hier im board schon informiert was man dagegen tun kann usw. nur leider finde ich nichts was bei mir richtig hilft und wäre nett wenn mir da jemand helfen könnte: NAME: TR/Crypt.FKM.Gen - Trojan Fundort wie auch bei anderen in C:\WINDOWS\.... auch ich finde die Datei nicht und auch HiJack findet nichts deshalb hier mein bericht: Code: Logfile of HijackThis v1.99.1 Also ein DICKES DANKE schonmal an dem der mir helfen kann, bin schon verzweifelt, weil jedesmal beim hochfahren piept es so ca 100 mal und das nervt einfach :( Mfg Sebastian Ps: Sollte anfügen, dass ich Leistungssportler bin und deshalb mich zwar weng mit PC´s auskenn, aber leider nicht mit solch einem Problem, des Weiteren hab ich leider nicht genug Zeit (gehabt und des Sportes wegen) um selber eine Lösung im Internet zu finden, deshalb: BITTE BITTE helft mir, DANKE |
Hallo und :hallo: Acker diese Punkte für weitere Analysen ab: 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Führe dieses MBR-Tool aus und poste die Ausgabe 3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten 4.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 5.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. 7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! |
Also danke schomal im vorraus!! zu Punkt 1: gemacht, keine Probleme zu Punkt 2: gemacht, Code: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net Code: 11/26/08 22:11:30 [Info]: BlackLight Engine 2.2.1092 initialized Code: Malwarebytes' Anti-Malware 1.30 Code: "Silent Runners.vbs", revision 58, http://www.silentrunners.org/ Danke nochmal und Gute Nacht PS: Falls fehler sind, bitte entschuldigt, bin schon lang auf den Beinen heute ;) |
so noch der combo-log: Code: ComboFix 08-11-27.03 - #### 2008-11-27 20:21:29.3 - NTFSx86 |
So also hier der rest, des skript(verlinkt) http://www.file-upload.net/download-1280967/listing2.txt.html und die neue Hijack: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!) Code: Registry:: 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Also alles gemacht, beim Neustart kamen keine neuen Fund-Nachrichten *freu* ich Danke dir über alles!!! und noch die log: Code: ComboFix 08-11-27.03 - ### 2008-11-27 22:10:18.4 - NTFSx86 |
Ok... Mach das gleich bitte nochmal mit Combofix nur diesmal diesen Text als Script nehmen: Code: Rootkit:: |
Hm und was bedeutet das wiederum? das scripten werde ich gleich machen poste dann noch das log... DA ist ein PRoblem aufgetaucht, hab heute leider keine Zeit mehr, mach des ganze moren dann und werde dich/euch informieren... |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board