Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe TR/Crypt.CFI.Gen bei mir gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2008, 18:01   #1
Masert
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Hallo.
Ich habe mein system mit AntiVirus gecheckt und dabei wurde der Virus TR/Crypt.CFI.Gen entdeckt.

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{E98935A5-0B96-41A7-A090-5BC21805E3F7}\RP4\A0001168.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.CFI.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49067ced.qua' verschoben!

Kann mir einer helfen wie ich den weg bekomme.
Danke
p.s. ich hab nicht viel Ahnung von PC´s

Alt 21.09.2008, 18:09   #2
-SilverDragon-
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Hallo
Poste als erstes ein HijackThis Logfile.

Danach deaktiviere die Systemwiederherstellung und starte deinen Rechner neu, damit ist der System Volume Information ordner geleert.
__________________


Alt 21.09.2008, 18:44   #3
Masert
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:16, on 21.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Spiele\lwemon.exe
C:\dokumente und einstellungen\patrick\lokale einstellungen\anwendungsdaten\iskma.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Spiele\Clean\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\Spiele\Clean\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: 89.163.145.153 nProtect.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Patches\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "D:\Spiele\lwemon.exe" /noui
O4 - HKCU\..\Run: [iskma] "c:\dokumente und einstellungen\patrick\lokale einstellungen\anwendungsdaten\iskma.exe" iskma
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Patches\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\Poker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Spiele\Poker\PartyPokerNet\RunPF.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Spiele\Poker\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Monopoly\Images\stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Monopoly\Images\armhelper.ocx
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Spiele\Clean\Spyware Terminator\sp_rsser.exe

--
End of file - 4662 bytes

Hoffe ist richtig so
__________________

Alt 21.09.2008, 20:39   #4
-SilverDragon-
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Du hättest die Links und Namen im Logfile uneknntlich machen sollen.


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\dokumente und einstellungen\-Dein Name-\lokale einstellungen\anwendungsdaten\iskma.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Alt 22.09.2008, 16:22   #5
Masert
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Ich hoffe das ist richtig so.

Datei iskma.exe empfangen 2008.09.22 17:17:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 2/36 (5.56%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.19.2 2008.09.22 -
AntiVir 7.8.1.34 2008.09.22 -
Authentium 5.1.0.4 2008.09.22 -
Avast 4.8.1195.0 2008.09.22 -
AVG 8.0.0.161 2008.09.22 -
BitDefender 7.2 2008.09.22 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.22 -
DrWeb 4.44.0.09170 2008.09.22 -
eSafe 7.0.17.0 2008.09.22 -
eTrust-Vet 31.6.6099 2008.09.22 -
Ewido 4.0 2008.09.22 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.22 -
Fortinet 3.113.0.0 2008.09.22 -
GData 19 2008.09.22 -
Ikarus T3.1.1.34.0 2008.09.22 -
K7AntiVirus 7.10.467 2008.09.22 -
Kaspersky 7.0.0.125 2008.09.22 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.22 Trojan:Win32/Skintrim.gen!D
NOD32v2 3460 2008.09.22 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.22 -
PCTools 4.4.2.0 2008.09.22 -
Prevx1 V2 2008.09.22 Fraudulent Security Program
Rising 20.63.02.00 2008.09.22 -
Sophos 4.33.0 2008.09.22 -
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.22 -
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.22 -
VBA32 3.12.8.5 2008.09.22 -
ViRobot 2008.9.22.1387 2008.09.22 -
VirusBuster 4.5.11.0 2008.09.22 -
Webwasher-Gateway 6.6.2 2008.09.22 -
weitere Informationen
File size: 286720 bytes
MD5...: 00282c639c78bc41339c693bee90865d
SHA1..: abac0b0a602276c479d0b1632249585e4c43e4f5
SHA256: 3f714b0a79ba8f8468cf44e10521acab734c023af095729d917d18328e940cb0
SHA512: 1a95c91d30edb6e28798cddb8ec0a01e4443fce453ded8a313b974b2d74288d7
c4aab21a2ef561cf10b9880da52c57961d1f1940289af68fbfb44e00c8d99017
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x43b244
timedatestamp.....: 0x3feb9272 (Fri Dec 26 01:44:18 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a3dc 0x3b000 7.35 65d0f11cd7f3839b12f334fb8107fe3b
.rdata 0x3c000 0x15ac 0x2000 4.31 a22cd94dba31ac6cb3c83ad260651cd2
.data 0x3e000 0x710c 0x8000 3.87 3768810661bf0e20999c243273906454

( 10 imports )
> KERNEL32.dll: EnumSystemCodePagesA, SetThreadAffinityMask, CreateDirectoryA, GetLogicalDriveStringsA, GetCommConfig, OpenMutexA, CreateFileW, SetHandleCount, GetFileInformationByHandle, LCMapStringA, WaitNamedPipeA, PeekConsoleInputW, SetConsoleMode, lstrcmpiW, lstrcpynA, GetDateFormatA, CreateProcessA, GetCurrentProcess, OutputDebugStringW, GetLargestConsoleWindowSize, GlobalFindAtomW, CreateWaitableTimerA, GetProfileIntA, FindNextChangeNotification, SetCurrentDirectoryA, CancelIo, CreateDirectoryW, GetSystemTimeAsFileTime, LoadResource, DebugBreak, GetModuleHandleA, SetConsoleOutputCP, FormatMessageA, CreateNamedPipeW, WriteConsoleOutputW, FreeLibraryAndExitThread, LeaveCriticalSection, GetCompressedFileSizeW, WriteConsoleOutputCharacterA, FreeEnvironmentStringsA, GlobalGetAtomNameW, FindFirstFileW, GetVersionExA, VirtualProtect, GetPrivateProfileStringA, ReadFile, SwitchToFiber, GetEnvironmentStringsW, GetStringTypeExW, ConnectNamedPipe, LocalAlloc, IsDBCSLeadByteEx, CreateMutexW, GetConsoleCursorInfo, EnumResourceNamesW, SuspendThread, GetDriveTypeW, WritePrivateProfileStringA, AllocConsole, GlobalFindAtomA, GetProcessHeap, CreateIoCompletionPort, InitializeCriticalSection, ExitThread, lstrlenA, GetShortPathNameA, VirtualAlloc, GetStartupInfoA
> USER32.dll: GetThreadDesktop, GetKeyboardLayoutList, HideCaret, GetQueueStatus, GetUserObjectInformationW, SetMessageQueue, ShowCursor, HiliteMenuItem, SetRect, EnumDisplayMonitors, EnumDisplaySettingsExA, EnumDisplaySettingsA, IsDialogMessageW, InSendMessage, WaitMessage, ShowScrollBar, SetMenuInfo, PostThreadMessageW, CreateIcon, SetLastErrorEx, DefMDIChildProcW, SetActiveWindow, IsCharLowerW, ExcludeUpdateRgn, EnumDisplaySettingsW, GetKeyState, wvsprintfW, SetWindowWord, CreatePopupMenu, SetClipboardViewer, CloseWindowStation, CharUpperBuffW, LoadMenuIndirectA, LoadStringW, ModifyMenuW, GetDlgCtrlID, ChangeClipboardChain, GetMessageA, WindowFromPoint, CharNextA, CreateDialogIndirectParamW, ReleaseDC, GetUserObjectSecurity, SetWindowTextW, SetWindowTextA, GetDlgItemTextW, DialogBoxIndirectParamA, CreateAcceleratorTableA, GetForegroundWindow, AppendMenuA, GetMenuItemCount, CharLowerBuffA, GetSysColor, EnumWindowStationsW, GetInputState, EnumClipboardFormats, CheckRadioButton, wsprintfW, EndPaint
> GDI32.dll: SetPolyFillMode, TextOutW, PtVisible, EnumFontFamiliesExW, CreateHalftonePalette, CopyMetaFileW, GetStockObject, ArcTo, SetBkColor, SetBitmapBits, GetDIBColorTable, ExtEscape, SetROP2, GetObjectW, GetPaletteEntries, GetBkColor, SetMetaFileBitsEx
> comdlg32.dll: ChooseFontW, GetFileTitleW, ChooseColorA
> SHELL32.dll: SHGetSettings, SHGetDesktopFolder, SHFileOperationW, SHLoadInProc
> ole32.dll: CoRegisterMallocSpy, RevokeDragDrop, OleConvertIStorageToOLESTREAM, CoImpersonateClient, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -
> COMCTL32.dll: ImageList_SetIconSize, DestroyPropertySheetPage, ImageList_GetIcon, ImageList_Merge
> SHLWAPI.dll: StrFormatByteSizeW, StrCatW, StrChrA, PathRelativePathToA, PathGetArgsW, PathCanonicalizeW, SHEnumValueW, StrFormatByteSizeA, StrPBrkW, UrlGetPartW, PathAddExtensionW, UrlIsW, StrCatBuffA, PathRemoveFileSpecW, PathRemoveBackslashW, StrChrIW, PathRemoveFileSpecA, UrlApplySchemeW
> MSVCRT.dll: _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _controlfp, _except_handler3, __set_app_type, __p__fmode, __setusermatherr, _adjust_fdiv, __p__commode

( 0 exports )

Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=494B960500290A4860CB0445073025004F0E2250


Alt 22.09.2008, 17:34   #6
-SilverDragon-
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Sende die Datei
Code:
ATTFilter
C:\dokumente und einstellungen\-dein Name-\lokale einstellungen\anwendungsdaten\iskma.exe
         
bitte ans Virenlabor. Lade die Datei ganz einfach dort hoch, Mailadresse angeben nicht vergessen .
Nach wenigen Tagen müsstest du eine Antwort zu der Datei per E-Mail erhalten.

Danach:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\)erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Alt 22.09.2008, 18:03   #7
Masert
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Hoffe is alles ok so.

Search Navipromo version 3.6.5 began on 22.09.2008 at 18:57:27,15

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Name"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Name\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Name\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Name\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Name\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Name\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Name\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Name\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Name\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Name\lokale~1\anwend~1" :

iskma.dat found !
iskma.exe found !
iskma_nav.dat found !
iskma_navps.dat found !

* In "C:\DOKUME~1\Name\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 22.09.2008 at 19:00:31,50 ***

Hab auch an Virenlabor geschickt, antwort schreibe ich, sobald ich sie habe.

Alt 22.09.2008, 18:23   #8
-SilverDragon-
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



  • Rufe das Programm bitte erneut auf und wähle die Option 3
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

Alt 22.09.2008, 18:33   #9
Masert
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



So..

Navipromo Removal version 3.6.5 started on 22.09.2008 at 19:25:36,88

Fix running from C:\Programme\navilog1
Actual User Account : "Name"

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
without Catchme and GNS results


Cleanning stage done on Reboot


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Name\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Name\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Name\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\Name\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Name\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\Name\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Name\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Name\lokale~1\anwend~1" *


iskma.exe found !
Copy iskma.exe done !
iskma.exe deleted !

iskma.dat found !
Copy iskma.dat done !
iskma.dat deleted !

iskma_nav.dat found !
Copy iskma_nav.dat done !
iskma_nav.dat deleted !

iskma_navps.dat found !
Copy iskma_navps.dat done !
iskma_navps.dat deleted !

C:\WINDOWS\prefetch\iskma*.pf found !
Copy C:\WINDOWS\prefetch\iskma*.pf done !
C:\WINDOWS\prefetch\iskma*.pf deleted !


* In "C:\DOKUME~1\Name\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 22.09.2008 at 19:27:54,94 ***

Alt 22.09.2008, 19:16   #10
-SilverDragon-
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Okay, gibt es nun noch Probleme?

Alt 22.09.2008, 21:24   #11
Masert
 
Habe TR/Crypt.CFI.Gen bei mir gefunden - Standard

Habe TR/Crypt.CFI.Gen bei mir gefunden



Nein ist alles ok.
Ich danke für die gute und schnelle Hilfe.
Finde es klasse, dass es Leute gibt die sich die Zeit nehmen Probleme anderer Leute zu lösen.
Also nochmal vielen Dank.

Antwort

Themen zu Habe TR/Crypt.CFI.Gen bei mir gefunden
ahnung, antivirus, datei, entdeck, formation, fund, gecheckt, gefunde, helfen, hinweis, information, konnte, namen, pferd, restore, suche, system, system volume information, tr/crypt.cfi.gen, troja, trojanische, trojanische pferd, verschoben, volume, warnung, _restore




Ähnliche Themen: Habe TR/Crypt.CFI.Gen bei mir gefunden


  1. TR/Crypt.CFI.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (14)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  4. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  5. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  6. Habe/Hatte 2 Trojaner: TR/Crypt.XPACK.Gen UND TR/Dldr.WMA.Wimad.X....HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (20)
  7. Nun habe ich auch den Trojaner TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  8. Habe 2 Viren (TR.Redol.C, TR/Crypt.XPACK.Gen) bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (5)
  9. HILFE! Habe TR/Dropper.Gen und TR/Crypt.Xpack.Gen was soll ich tun?
    Log-Analyse und Auswertung - 14.08.2009 (1)
  10. Habe ich mir den Trojaner TR/Crypt.NSPM.Gen
    Log-Analyse und Auswertung - 07.04.2009 (5)
  11. Habe mir einen Virus eingefangen-TR/Crypt.XPACK.Gen-WER KANN HELFEN
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (2)
  12. HAbe ein Problem mit Crypt.XPACK.Gen Trojaner (VirusRemover2008?)
    Log-Analyse und Auswertung - 09.09.2008 (13)
  13. HILFE! Habe ein Probelm mit TR/Crypt.ULPM.Gen - Wer kann mir helfen?
    Mülltonne - 04.08.2008 (0)
  14. TR/Monder habe was gefunden
    Mülltonne - 14.06.2008 (0)
  15. Habe TR/Crypt.XPACK.Gen und Problem mit eScan
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (2)
  16. Habe ich im Web gefunden, was ist das ?!?!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.12.2003 (2)
  17. habe trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 24.07.2003 (5)

Zum Thema Habe TR/Crypt.CFI.Gen bei mir gefunden - Hallo. Ich habe mein system mit AntiVirus gecheckt und dabei wurde der Virus TR/Crypt.CFI.Gen entdeckt. Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne - Habe TR/Crypt.CFI.Gen bei mir gefunden...
Archiv
Du betrachtest: Habe TR/Crypt.CFI.Gen bei mir gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.