Guten Morgen,

n Spezl von mir hat folgenden Mitbewohner auf seinem Rechner... ===> "TR_Crypt.FKM.Gen"



Gibts da n spezielles Ausführungstool das diesen Mitbewohner für immer entfernt ??

Vielen vielen Dank.

Gruss,
AlphaDog.

Es handelt sich bei Avira um eine generische Erkennungsroutine.
Ansonsten sind Deine Informationen ein wenig dürftig. Ein HJT hättest Du ja mal wenigstens posten können oder die betroffene Datei scannen lassen, wärst dann bestimmt auf größere Resonanz gestoßen.

Hi Mobius07,

danke für Deine Aussage. Nur denke ich das ich über HijackThis nicht viel mehr Informationen erhalten hätte als über diese Software die mein Spezl aufm Rechner hat.
Prinzipiell wird doch nur ein etwas genauerer Pfad angegeben wo sich ===> "TR_Crypt.FKM.Gen" befindet. Selbst über die Löschfunktion in HijackThis bezweifel ich sehr sehr stark das sich dieser so simpel löschen lässt.


Gruss,
AlphaDog.

Da HijackThis nichts löscht dürftest du zumindest damit recht haben:

Zitat:

Selbst über die Löschfunktion in HijackThis bezweifel ich sehr sehr stark das sich dieser so simpel löschen lässt.

Bei dem hier magst du auch noch recht haben:

Zitat:

Nur denke ich das ich über HijackThis nicht viel mehr Informationen erhalten hätte als über diese Software die mein Spezl aufm Rechner hat.

Wir würden allerdings auf jedenfall mehr Informationen aus einem Hijackthislog erhalten, als aus dieser dürftigen Meldung

Eine Auswertung der Datei bei virustotal wäre auch hilfreich, da wir nicht alle Namen aller Viren bei sämtlichen unterschiedlichen Antivirenprogrammen kennen könnnen.

lg myrtille

Hi,

danke erstmal an @myrtille und @Mobius07. Hab gerade mit Hi-Jack-This 1.99.1 gescannt.

http://www.trojaner-board.de/38847-t...tml#post268346


Gruss,
AlphaDog.

Hallo myrtille,

Virustotal lässt sich leider nicht starten.

Meldung.: ===> Error! File not specified!


Gruss,
AlphaDog.

Was genau hast du denn gemacht? Bzw hast du mich richtig verstanden.

Du solltest die Datei "C:\windows\fdiit1.dll" auswerten. Irgendwie irritierend, dass die nicht da sein soll. :s

Ansonsten mal versuchen Dateien sichtbar zu machen und selber nach der Datei suchen.

Es wäre vielleicht auch ganz angebracht noch einen eScan zu machen.

lg myrtille

@ Myrtille: alphadog hat einen weiteren thread aufgemacht und dort sein HJT gepostet.

Zitat:

O2 - BHO: Class - {C8148148-2069-EF81-424D-4B6DC2F1B43C} - C:\WINDOWS\fdiit1.dll (file missing)

hier gehts weiter... Wie es aussieht hat das AV das Ding geschluckt.

@AlphaDog: Schau mal in der Quarantäne deines AVP nach, ob die Datei noch vorhanden ist. Gruß

Hi,

Zitat:

Zitat von ordell1234

@ Myrtille: alphadog hat einen weiteren thread aufgemacht und dort sein HJT gepostet. hier gehts weiter... Wie es aussieht hat das AV das Ding geschluckt.

@AlphaDog: Schau mal in der Quarantäne deines AVP nach, ob die Datei noch vorhanden ist. Gruß

- sorry, dachte wenn ich das Logfile hier poste fährt mir einer über den Mund das es dafür einen extra BeitragsThread gibt.
- wie meinst Du geschluckt ? Mhmmm, also hat der Trojaner oder Virus die Datei fdiit1.dll geschluckt. Und da die Datei irgendwas mit Sicherheit vielleicht zu tun hat meldet das AVP immer ???
- kann ich leider erst am Mittwoch machen.

Zitat:

Zitat von myrtille

Was genau hast du denn gemacht? Bzw hast du mich richtig verstanden.

Du solltest die Datei "C:\windows\fdiit1.dll" auswerten. Irgendwie irritierend, dass die nicht da sein soll. :s

Ansonsten mal versuchen Dateien sichtbar zu machen und selber nach der Datei suchen.

Es wäre vielleicht auch ganz angebracht noch einen eScan zu machen.

lg myrtille

- mhmmm, sorry, habs nicht richtig gelesen.

- ok, ich schau ob ich die Datei fdiit1.dll am Mittwoch finden kann.

- wenns nicht unbedingt sein muss würde ich mich gerne um den eScan drücken.



Gruss,
AlphaDog.

Das sieht stark nach einer Gromozo Variante aus. Versuche einmal dieses Reinigungstool: http://www.prevx.com/gromozon.asp

Hi,

Zitat:

Zitat von myrtille

Du solltest die Datei "C:\windows\fdiit1.dll" auswerten.
Ansonsten mal versuchen und selber nach der Datei suchen.

- Datei wird auf dem Rechner gefunden. ( C:\windows\fdiit1.dll )

Zitat:

Es wäre vielleicht auch ganz angebracht noch einen eScan zu machen.

lg myrtille

- wollt grad den eScan ausführen dennoch komm ich beim aktualisieren nicht weiter und wusste jetzt nicht ob der Scan ohne Aktualisierung überhaupt etwas bringt... ??



Gruss,
balubär.

Zitat:

Zitat von AlphaDog

Hi,


- Datei wird auf dem Rechner gefunden. ( C:\windows\fdiit1.dll )

Du Scherzkeks Das die Datei da ist wissen wir ja, sonst wärst du hier gar nicht aufgetaucht.
Was ich haben wollte war die Auswertung der Datei bei virustotal.
Das Ergebnis bitte mit Größe, MD5 etc. angeben.
EDIT: Ich sehe grade, dass Wartezeiten von ner knappen Stunde angegeben werden, stell dich also schonmal darauf ein, dass du lange aufs Ergebnis warten muss.
"Your file "gsv48w32.exe" is queued in position: 311. Estimated start time is between 45 and 64 minutes." ist die Angabe der Wartezeit, bis zur Analyse deiner Datei.

Zitat:

- wollt grad den eScan ausführen dennoch komm ich beim aktualisieren nicht weiter und wusste jetzt nicht ob der Scan ohne Aktualisierung überhaupt etwas bringt... ??

Das seh ich auch zum ersten Mal.
Versuch es vielleicht einfach nochmal, ohne Update bringt der Scan nichts, das hast du schon richtig erkannt.
Ich werd gleich mal gucken, ob ich einen von den Profis hierherschleppen kann und der sich das eScan-Problem mal anschaut.

Es kann natürlich sein, dass es technische Probleme bei eScan gibt.

lg myrtille

Hallo,
EScan update solange versuchen,bis es funzt.Kann einiges an Ausdauer verlangen...

Ich sehe das auch zum ersten Mal,erinnere mich aber an "MM`s" Worte von den Mehrfachversuchen.
Irrlicht,
der kein angeschleppter Profi sein mag....

Alternativ kannst du das update über einen ftp-server probieren:

ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-cumul.zip
ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-daily.zip

Zips in %temp% (kannst du so in die Adressleiste des Windows Explorers eingeben) entpacken, bzw. in dein mwav-Verzeichnis, sollte aber identisch sein.

Hi,

Zitat:

Zitat von ordell1234

Alternativ kannst du das update über einen ftp-server probieren:

ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-cumul.zip
ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-daily.zip

- funktioniert bei mir nicht. Im MozillaFirefox wird zwar fertig angezeigt dennoch wird nichts gedownloadet.

Zitat:

Zitat von myrtille

Zitat:

Dateien sichtbar zu machen und selber nach der Datei suchen.
lg myrtille

- sagtest Du nicht ich soll mal nach der Datei suchen ??? ...bin zwar nicht der Typ dafür Dinge wieder aufzurollen aber naja. ;-)

Apropo Auswertung der Datei "C:\windows\fdiit1.dll" mit Virustotal.
-
Wie soll ich die Datei denn Auswerten wenn da eine Error Meldung kommt wenn ich Virustotal starten will.


Ich soll Dir schonmal vielen recht herzlichen Dank ausrichten das Du Dich hier mit mir bemühst den Trojaner vom Rechner zu jagen. :aplaus:

Gruss,
AlphaDog.