Trojaner

Moin zusammen,

ich werde der Trojaner TR/Crypt.FKM.Gen nicht los. Gemeldet von meinem Antivir. in Quarantäne verschieben, Löschen, Zugriff verweigern, das alles bringt nichts. Selbst sich vom Netz trennen und alles nochmal durch geprüft alles ohne Erfolg. Ich verwende windows XP/Prof. und war mir eigentlich sicher mir sowas nicht einzufangen trotz Router, Firewall und Antivir.

Bitte um kompetente Ratschläge - Danke im voraus

Mache mal einen scan mit Ewido, http://www.ewido.net/de/ wen das nicht abhilfe schafft, mache Bitte einen scan mit eScan ---> http://www.microworld.de/products/download_center.asp eine Anleitung auf deutsch findest du hier ---> http://www.trojaner-board.de/42731-escan-anleitung.html

Viel Glück damit :1

snowbird

Hoffentlich steht in dieser Anleitung auch daß die Systemwiederherstellung vorher Reinigung unbedingt deaktiviert werden muß.

Scheint so als ob hier jemand das gleiche Problem hatte
http://www.trojaner-board.de/35761-trojaner-tr-crypt-fkm-gen.html

Sully schrieb:

ich werde der Trojaner TR/Crypt.FKM.Gen nicht los. Gemeldet von meinem Antivir. in Quarantäne verschieben, Löschen, Zugriff verweigern, das alles bringt nichts. Selbst sich vom Netz trennen und alles nochmal durch geprüft alles ohne Erfolg.

Zum Vergrößern anklicken....

Was heißt ohne Erfolg? Du kannst die betroffenen Files nicht löschen, oder er ist nach einem Reboot wieder da? Autostart und Registry im Bereich \RUN\ kontrolliert?

Suche mal vielleicht nicht nur nach einer, sondern 2 Dateien bzw. Diensten. Viren können sich selber überwachen, d.h du killst einen, der zweite reaktiviert diesen wieder. Vielleicht mal in diese Richtung schauen.

Achso, Du solltest, falls nicht schon getan, die erweiterete Systemansicht aktivieren. Also alle Pfade einblenden, auch Systemdateien und -pfade. Dann mal gezielt inst Windows und Windows\system32 schauen. Mal nach Datum sortieren und schauen was zu Tage gefördert wird. Natürlich wie schon erwähnt die Systemwiederherstellung deaktivieren.

Gruß

McFly

lasse mal das Gromozon Rootkit Removal Tool laufen.
Dauert ca. 10 Minuten - die gromozon_removal.log findest du dann unter C:\


pan_fee

Und das da eventeulle Malware drinnen ist wissen wir nicht, oder ?

Aussage von Virustotal.com :

Datei 8A9D694.exe empfangen 2007.10.23 21:40:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit is zwischen 78 und 112 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf Anfragen, damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.24.0 2007.10.23 -
AntiVir 7.6.0.27 2007.10.23 -
Authentium 4.93.8 2007.10.23 -
Avast 4.7.1051.0 2007.10.22 -
AVG 7.5.0.488 2007.10.23 -
BitDefender 7.2 2007.10.23 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.23 -
DrWeb 4.44.0.09170 2007.10.23 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5233 2007.10.23 -
Ewido 4.0 2007.10.23 -
FileAdvisor 1 2007.10.23 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.23 -
F-Secure 6.70.13030.0 2007.10.23 -
Ikarus T3.1.1.12 2007.10.23 -
Kaspersky 7.0.0.125 2007.10.23 -
McAfee 5147 2007.10.23 -
Microsoft 1.2908 2007.10.23 -
NOD32v2 2610 2007.10.23 -
Norman 5.80.02 2007.10.23 -
Panda 9.0.0.4 2007.10.23 Suspicious file
Prevx1 V2 2007.10.23 -
Rising 19.46.12.00 2007.10.23 -
Sophos 4.22.0 2007.10.23 -
Sunbelt 2.2.907.0 2007.10.23 -
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 -
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.23 -
Webwasher-Gateway 6.6.1 2007.10.23 Virus.Win32.FileInfector.gen (suspicious)
weitere Informationen File size: 737280 bytes
MD5: a22eb5d0aab1fe7ac193445cb95e39a9
SHA1: f2a913d8f8d30d4605c67f378e8ba7a14f892a97
packers: Armadillo
packers: Armadillo