Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen

Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen


Log-Analyse und Auswertung: Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.10.2011, 15:45   #1
Dan84
 
Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen - Unglücklich

Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen


Hallo zusammen,

ich habe mir vermutlich über Facebook einen Trojaner auf meinen Rechner gezogen. AntiVir zeigt ständig Funde an, kann den genannten Trojeaner jedoch nicht löschen. Ich habe schon mehrere Programme drüberlaufen lassen, aber ich kann nicht erkennen ob das Ding nun wirklich gelöscht wurde.

Ich habe mit ComboFix ein Lockfile erstellt, welches ich im Folgenden gepostet habe. Könnt ich Euch das mal genauer ansehen und mir weiterhelfen?

Herzlichen Dank.

ComboFix 11-10-15.03 - Daniel Haller 15.10.2011 13:45:31.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2039.946 [GMT 2:00]
ausgeführt von:: c:\users\Daniel Haller\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\webmediaplayer
c:\program files\webmediaplayer\resources\wmp_translation_file.xml
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Datenschutzrichtlinien.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Geschäftsbedingungen.url
c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.url
c:\users\Daniel Haller\AppData\Local\xpzseu.dat
c:\users\Daniel Haller\AppData\Local\xpzseu_nav.dat
c:\users\Daniel Haller\AppData\Roaming\Ciar
c:\users\Daniel Haller\AppData\Roaming\Ciar\ofme.exe
c:\windows\IsUn0407.exe
c:\windows\system32\hnAPsrg.dll
c:\windows\system32\winsett.exe
c:\windows\winsett.exe
F:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-09-15 bis 2011-10-15 ))))))))))))))))))))))))))))))
.
.
2011-10-15 12:08 . 2011-10-15 12:08 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B9D9D8B-4CBE-4C80-9F18-F34899A87662}\offreg.dll
2011-10-15 12:05 . 2011-10-15 12:10 -------- d-----w- c:\users\Daniel Haller\AppData\Local\temp
2011-10-15 12:05 . 2011-10-15 12:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-14 18:02 . 2011-10-14 18:02 -------- d-----w- c:\users\Daniel Haller\AppData\Roaming\Oduce
2011-10-14 18:02 . 2011-10-14 18:02 -------- d-----w- c:\users\Daniel Haller\AppData\Roaming\Asubo
2011-10-14 18:00 . 2011-10-15 11:50 -------- d-----w- c:\users\Daniel Haller\AppData\Roaming\Feamfuk
2011-10-14 18:00 . 2011-10-14 18:00 -------- d-----w- c:\users\Daniel Haller\AppData\Roaming\Luoxa
2011-10-14 18:00 . 2011-10-14 18:00 233472 ----a-w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\bonu.exe
2011-10-14 17:59 . 2011-10-14 17:59 50000 ----a-w- c:\windows\system32\yrfs4epx4.dll
2011-10-14 15:36 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B9D9D8B-4CBE-4C80-9F18-F34899A87662}\mpengine.dll
2011-10-14 15:16 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2011-10-14 15:16 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2011-10-14 15:16 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2011-10-14 15:16 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2011-10-14 15:16 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2011-10-14 15:16 . 2011-10-14 15:27 -------- d-----w- c:\program files\Trojan Remover
2011-10-14 15:16 . 2011-10-14 15:16 -------- d-----w- c:\users\Daniel Haller\AppData\Roaming\Simply Super Software
2011-10-14 15:16 . 2011-10-14 15:16 -------- d-----w- c:\programdata\Simply Super Software
2011-10-13 19:09 . 2011-10-15 11:45 -------- d-----w- c:\users\Daniel Haller\AppData\Roaming\Bomuhi
2011-10-13 19:09 . 2011-10-13 19:09 162816 ----a-w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\cohydo.exe
2011-10-12 20:24 . 2008-01-18 21:33 77348 ----a-w- c:\windows\system32\javaupl.exe
2011-10-12 20:21 . 2011-10-12 20:21 -------- d-----w- c:\windows\Sun
2011-10-12 19:26 . 2011-10-14 15:42 -------- d-sh--r- c:\users\Daniel Haller\M-1-52-5782-8752-5245
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-12 19:51 . 2011-05-05 20:06 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-15 2515552]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Daniel Haller\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Daniel Haller\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Daniel Haller\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"{0FBE0F74-C385-0FA6-F215-A6F28283B6C7}"="c:\users\Daniel Haller\AppData\Roaming\Luoxa\oqilhu.exe" [2010-03-25 233472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-13 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-13 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-13 129560]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-07-05 1167296]
.
c:\users\Daniel Haller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Daniel Haller\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-8 110592]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
bonu.exe [2011-10-14 233472]
cohydo.exe [2011-10-13 162816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 07:04 49152 ----a-r- c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 135664]
R2 JavaQuickUpload;Java Quick Upload Service;c:\windows\system32\javaupl.exe [2008-01-18 77348]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 30008]
R3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [2007-06-08 172131]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2011-05-10 18432]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-18 21504]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-09 19:17]
.
2011-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 18:25]
.
2011-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-15 18:25]
.
2011-09-27 c:\windows\Tasks\HPCeeScheduleForDaniel Haller.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-07-31 12:46]
.
2011-10-14 c:\windows\Tasks\User_Feed_Synchronization-{9ECAA472-4C64-417B-A7F9-00B63AE62FCA}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.dj-danhall.com/
mStart Page = hxxp://www.hp.com
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to MP3 Converter - c:\users\Daniel Haller\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Daniel Haller\AppData\Roaming\Mozilla\Firefox\Profiles\158ul73g.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.dj-danhall.com/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Avi Player - c:\program files\Avi Player\AviPlayer.exe
HKCU-Run-ofme.exe - c:\users\Daniel Haller\AppData\Roaming\Ciar\ofme.exe
HKCU-Run-Windows Defragment - c:\windows\winsett.exe
HKCU-Run-System Cleanup - c:\windows\System32\winsett.exe
HKLM-Run-Windows Defragment - c:\windows\winsett.exe
HKLM-Run-System Cleanup - c:\windows\system32\winsett.exe
HKU-Default-Run-Windows Defragment - c:\windows\winsett.exe
HKU-Default-Run-System Cleanup - c:\windows\system32\winsett.exe
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-15 14:10
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{1457384d-5a88-4329-b214-980a62fec562}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:11001641
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{17c9e851-a1c7-4871-b0e9-f3009d3fa80e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:100013e8
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{44c97271-ea90-47c6-a305-6164f75a04c0}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:15020054
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6d6bbfa7-a488-4845-a739-5313995f2030}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0002a5
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6e5cadd6-6356-4eb2-b768-9d336a943018}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:12001b77
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a4d86175-f418-47a4-ba05-b9aabb043b8c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d001a4b
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{bc9d375c-27ed-4f45-a319-6c5c57ea858a}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001a4b
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{cc102ecf-f6af-4302-a448-0adce4e0221d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:09001a6b
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{da5ebed7-26fb-4199-ab2e-170a21712391}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c000000
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{dd395362-207c-4f7f-afd2-373a1f078aa4}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001b77
"Dhcpv6State"=dword:00000000
"NameServer"=""
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4040)
c:\users\Daniel Haller\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\ieframe.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-15 14:28:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-10-15 12:28
.
Vor Suchlauf: 7.094.915.072 Bytes frei
Nach Suchlauf: 6.975.885.312 Bytes frei
.
- - End Of File - - F9A5A28C261DD1242347ADC3A6A65B8C


Viele Grüße Daniel

Alt 16.10.2011, 14:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen - Standard

Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen


Wer bitte hat dich angewiesen CF auszuführen?

Einen ganz klaren Hinweis gibt es zu http://www.trojaner-board.de/95175-combofix.html
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________
Alt 16.10.2011, 19:06   #3
Dan84
 
Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen - Standard

Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen


Hat mir ein Kumpel gesagt, dass das gegen sowas hilfreich ist.
Da ich dann selbst nicht mehr weiterwusste habe ich hier Hilfe gesucht!
Leider hat mir deine Antwort auch nicht weitergebracht... wäre nett wenn sich jemand meinem Problem annehmen könnte. Viele Dank!
__________________
Alt 16.10.2011, 19:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen - Standard

Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen


Zitat:
Hat mir ein Kumpel gesagt, dass das gegen sowas hilfreich ist.
Wäre aber schon besser gewesen, wenn du hier kurz mal vorher gelesen hättest. Einfach so mal Tools ausführen kann nicht gut gehen, außerdem sollen wir dir ja helfen und nicht ein Kumpel der meint "führ mal CF aus"

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen
32 bit, ad-aware, adobe, antivir, bonjour, combofix, converter, defender, desktop, explorer, firefox, google, hilfe trojaner, home, internet, internet explorer, launch, lockfile auswerten, malware, mozilla, mp3, pdf, photoshop, security, security scan, super, svchost.exe, system, trojaner, updates, vista 32, vista 32 bit, windows


« Nach klicken auf Facebooklink Viren TR/Injector.ACk und TR/Drop.Fignotok.A.11 | Mozila Firefox öffnet einfach eine leere Seite »


Ähnliche Themen: Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen


  1. Windows 7 32-Bit: Antivir stellt Trojaner "TR/Sirefef.AB.78" fest. Lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.06.2015 (23)
  2. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. Antivir meldet dauernd wieder TR/ATRAPS.Gen. Lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (2)
  6. AntiVir-Fund "TR\Spy.Gen" lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (7)
  7. TR/crypt.ZPACK.gen lässt sich nicht endgültig löschen!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (24)
  8. TR/Crypt.ZPACK.Gen lässt sich nicht vom System löschen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  9. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  10. Trojaner TR/Crypt.XPACK.Gen2 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  11. TR/Crypt.ZPACK.Gen von Antivir entdeckt. Lässt sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (10)
  12. ständig kommt AntiVir Fehlermeldung.. lässt sich nicht löschen
    Mülltonne - 13.04.2008 (0)
  13. Problem mit TR/Crypt.XPACK.Gen - lässt sich weder löschen noch sonstiges
    Log-Analyse und Auswertung - 01.04.2008 (6)
  14. Trojaner TR/Crypt.XPACK.Gen lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2008 (42)
  15. TR/Crypt.XPACK.Gen durch AntiVir gelöscht oder nicht?
    Log-Analyse und Auswertung - 23.03.2008 (0)
  16. TR/Crypt.XPACK.Gen lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (28)
  17. Problem bei der Instalation von Antivir, Ordner lässt sich nicht löschen, Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.01.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen - Hallo zusammen, ich habe mir vermutlich über Facebook einen Trojaner auf meinen Rechner gezogen. AntiVir zeigt ständig Funde an, kann den genannten Trojeaner jedoch nicht löschen. Ich habe schon mehrere - Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen...
Archiv
Du betrachtest: Trojeaner TR/Crypt.fkm.gen lässt sich durch AntiVir nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131