TR/Crypt.FKM.gen

myrtille · 21.11.2008, 17:38

Hi,

lösche bitte mal die aktuelle Combofixdatei und lade die neueste version herunter. Trenne danach bitte die Internetverbindung, also bevor du das Skript ausführst.

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

killall::
file::
C:\Windows\system32\c_749856.nls

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille

myrtille · 21.11.2008, 19:11

Hi,

erstell bitte auch ein Log mit GMER und RootkitRevealer:
Das sind einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
nichts am Rechner getan werden
nach jedem Scan der Rechner neu gestartet werden

Gmer scannen lassen

Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.

RootkitRevealer scannen lassen

Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
Starte durch Klick auf "Scan".
Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

Hatte übersehen, dass diese Logs nicht schon erstellt wurden.

lg myrtille

hannah100 · 21.11.2008, 19:36

Hallo Myrtille,

ich habe ComboFix nochmal runtergeladen (bei bleepingcomputers - hoffe, das ist auch wirklich die aktuelle Version) und habe das von Dir angegebene Skript durch ComboFix laufen lassen (Avira deaktiviert). Dabei wird ja der PC neu gestartet, womit sich Avira aber wieder aktiviert und 4 Dateien meldet (C:\Windows\NIRCMD.exe, C:\ComboFix\hidec.exe, NirCmd.cfexe und nircmd.com). Da ich für jede gemeldete "verdächtige" Datei eine Aktion wählen muss (habe Ignorieren und Quarantäne probiert), führt das dazu, dass das gleichzeitig laufende ComboFix genau diese Dateien nicht mehr findet. Daher weiß ich nicht, ob ComboFix ordnungsgemäß durchgeführt wurde.

Im Folgenden das logfile (zu lang zum posten, daher verlinke ich es) mit der Bitte und herzlichem Dank ums/fürs Durchsehen!! Merci unc Grüße!

Ich mache mich jetzt auch gleich daran, die vorhin von Dir empfohlenen Schritte durchzuführen (gmer, rootkit)

Link zum ComboFix logfile:
File-Upload.net - ComboFixlog_2008-11-21.txt

hannah100 · 22.11.2008, 14:31

Hallo,

hier auch die Logfiles von Gmer (als Link) und RootkitRevealer:
Abermals: Vielen Dank fürs Anschauen und die Hilfe!!!

1.) Gmer
File-Upload.net - GmerLog.txt

2.) RootkitRevealer

Code:

ATTFilter

HKU\.DEFAULT\Control Panel\International	21.11.2008 18:49	0 bytes	Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo	21.11.2008 18:49	0 bytes	Security mismatch.
HKU\S-1-5-21-2458395705-1352393415-2689792340-1005\Control Panel\International	21.11.2008 18:49	0 bytes	Security mismatch.
HKU\S-1-5-21-2458395705-1352393415-2689792340-1005\Control Panel\International\Geo	21.11.2008 18:49	0 bytes	Security mismatch.
HKU\S-1-5-18\Control Panel\International	21.11.2008 18:49	0 bytes	Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo	21.11.2008 18:49	0 bytes	Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC*	10.08.2004 12:44	0 bytes	Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*	10.08.2004 12:44	0 bytes	Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed	22.11.2008 14:00	80 bytes	Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\493DFA890D5F1A04CA4820D06E2B4D1E\Usage\On4u	22.11.2008 14:00	4 bytes	Data mismatch between Windows API and raw hive data.
C:\RRbackups\bt0.dat	03.06.2008 11:08	31.50 KB	Hidden from Windows API.
C:\RRbackups\C	03.06.2008 09:28	0 bytes	Hidden from Windows API.
C:\RRbackups\C\0	03.06.2008 11:08	0 bytes	Hidden from Windows API.
C:\RRbackups\C\0\Data0	03.06.2008 09:38	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data1	03.06.2008 09:40	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data10	03.06.2008 09:44	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data100	03.06.2008 10:42	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data101	03.06.2008 10:44	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data102	03.06.2008 10:44	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data103	03.06.2008 10:46	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data104	03.06.2008 10:47	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data105	03.06.2008 10:48	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data106	03.06.2008 10:49	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data107	03.06.2008 10:50	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data108	03.06.2008 10:51	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data109	03.06.2008 10:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data11	03.06.2008 09:45	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data110	03.06.2008 10:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data111	03.06.2008 10:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data112	03.06.2008 10:54	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data113	03.06.2008 10:54	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data114	03.06.2008 10:54	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data115	03.06.2008 10:57	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data116	03.06.2008 10:57	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data117	03.06.2008 10:58	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data118	03.06.2008 11:00	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data119	03.06.2008 11:00	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data12	03.06.2008 09:46	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data120	03.06.2008 11:02	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data121	03.06.2008 11:03	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data122	03.06.2008 11:05	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data123	03.06.2008 11:06	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data124	03.06.2008 11:07	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data125	03.06.2008 11:08	29.01 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data13	03.06.2008 09:47	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data14	03.06.2008 09:47	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data15	03.06.2008 09:48	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data16	03.06.2008 09:48	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data17	03.06.2008 09:48	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data18	03.06.2008 09:49	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data19	03.06.2008 09:49	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data2	03.06.2008 09:40	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data20	03.06.2008 09:49	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data21	03.06.2008 09:49	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data22	03.06.2008 09:50	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data23	03.06.2008 09:50	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data24	03.06.2008 09:50	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data25	03.06.2008 09:50	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data26	03.06.2008 09:51	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data27	03.06.2008 09:51	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data28	03.06.2008 09:51	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data29	03.06.2008 09:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data3	03.06.2008 09:41	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data30	03.06.2008 09:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data31	03.06.2008 09:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data32	03.06.2008 09:52	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data33	03.06.2008 09:53	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data34	03.06.2008 09:54	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data35	03.06.2008 09:55	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data36	03.06.2008 09:56	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data37	03.06.2008 09:56	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data38	03.06.2008 09:57	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data39	03.06.2008 09:57	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data4	03.06.2008 09:41	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data40	03.06.2008 09:57	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data41	03.06.2008 09:58	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data42	03.06.2008 09:58	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data43	03.06.2008 09:59	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data44	03.06.2008 09:59	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data45	03.06.2008 10:00	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data46	03.06.2008 10:01	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data47	03.06.2008 10:02	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data48	03.06.2008 10:02	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data49	03.06.2008 10:03	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data5	03.06.2008 09:41	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data50	03.06.2008 10:03	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data51	03.06.2008 10:03	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data52	03.06.2008 10:04	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data53	03.06.2008 10:04	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data54	03.06.2008 10:05	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data55	03.06.2008 10:09	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data56	03.06.2008 10:10	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data57	03.06.2008 10:10	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data58	03.06.2008 10:11	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data59	03.06.2008 10:11	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data6	03.06.2008 09:42	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data60	03.06.2008 10:11	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data61	03.06.2008 10:12	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data62	03.06.2008 10:12	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data63	03.06.2008 10:12	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data64	03.06.2008 10:12	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data65	03.06.2008 10:13	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data66	03.06.2008 10:13	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data67	03.06.2008 10:13	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data68	03.06.2008 10:14	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data69	03.06.2008 10:14	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data7	03.06.2008 09:42	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data70	03.06.2008 10:14	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data71	03.06.2008 10:14	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data72	03.06.2008 10:15	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data73	03.06.2008 10:15	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data74	03.06.2008 10:16	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data75	03.06.2008 10:17	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data76	03.06.2008 10:18	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data77	03.06.2008 10:19	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data78	03.06.2008 10:20	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data79	03.06.2008 10:20	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data8	03.06.2008 09:43	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data80	03.06.2008 10:21	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data81	03.06.2008 10:21	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data82	03.06.2008 10:22	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data83	03.06.2008 10:22	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data84	03.06.2008 10:23	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data85	03.06.2008 10:23	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data86	03.06.2008 10:24	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data87	03.06.2008 10:25	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data88	03.06.2008 10:25	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data89	03.06.2008 10:26	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data9	03.06.2008 09:44	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data90	03.06.2008 10:27	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data91	03.06.2008 10:29	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data92	03.06.2008 10:30	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data93	03.06.2008 10:32	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data94	03.06.2008 10:33	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data95	03.06.2008 10:34	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data96	03.06.2008 10:35	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data97	03.06.2008 10:38	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data98	03.06.2008 10:40	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\Data99	03.06.2008 10:41	47.69 MB	Hidden from Windows API.
C:\RRbackups\C\0\dats	03.06.2008 11:08	0 bytes	Hidden from Windows API.
C:\RRbackups\C\0\dats\encobject.dat	03.06.2008 09:38	1.57 KB	Hidden from Windows API.
C:\RRbackups\C\0\dats\hwkeys.dat	03.06.2008 09:38	4.15 KB	Hidden from Windows API.
C:\RRbackups\C\0\dats\symkeys.dat	03.06.2008 09:38	656 bytes	Hidden from Windows API.
C:\RRbackups\C\0\EFSFile	03.06.2008 09:33	0 bytes	Hidden from Windows API.
C:\RRbackups\C\0\HashFile	03.06.2008 11:08	348.04 KB	Hidden from Windows API.
C:\RRbackups\C\0\Info	03.06.2008 11:08	752 bytes	Hidden from Windows API.
C:\RRbackups\C\0\TOCFile	03.06.2008 11:08	34.55 MB	Hidden from Windows API.
C:\RRbackups\C\MERGE	02.04.2008 13:18	0 bytes	Hidden from Windows API.
C:\RRbackups\C\MERGE\Data0	02.04.2008 13:18	0 bytes	Hidden from Windows API.
C:\RRbackups\C\MERGE\EFSFile	02.04.2008 13:18	0 bytes	Hidden from Windows API.
C:\RRbackups\C\MERGE\HashFile	02.04.2008 13:18	0 bytes	Hidden from Windows API.
C:\RRbackups\C\MERGE\Info	02.04.2008 13:18	0 bytes	Hidden from Windows API.
C:\RRbackups\C\MERGE\TOCFile	02.04.2008 13:18	0 bytes	Hidden from Windows API.
C:\RRbackups\Documents and Settings	14.09.2006 08:03	0 bytes	Hidden from Windows API.
C:\RRbackups\Documents and Settings\Administrator	14.09.2006 08:03	0 bytes	Hidden from Windows API.
C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten	15.09.2006 07:21	0 bytes	Hidden from Windows API.
C:\RRbackups\Documents and Settings\Administrator\Anwendungsdaten\Microsoft	22.11.2008 13:56	0 bytes	Hi

myrtille · 22.11.2008, 15:18

Hi,

die Logs sehen soweit gut aus.

Erstelle bitte nochmal ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

Wenn das Log ebenfalls unauffällig ist, würde ich vermuten, dass der Befall weg ist.

lg myrtille

hannah100 · 22.11.2008, 19:40

Guten Abend,

die Aussicht auf einen möglicherweise wieder sauberen Rechner weckt ja richtig Hoffnung!

Untenstehend verlinke ich meine Logfiles nach Ausführung von RSIT:
Danke fürs Durchschauen!

Noch eine Frage: Falls auch diese logs ergeben, dass mein Rechner clean ist: Heißt das, dass ich auch wieder Online-Banking machen könnte oder kann man nach einem Silentbanker nie mehr richtig sicher sein, dass der Rechner wirklich sauber ist?

Liebe Grüße

Link zur log.txt:
File-Upload.net - log.txt

Link zur info.txt:
File-Upload.net - info.txt

Silent sharK · 23.11.2008, 20:18

Hi,

zu dem Thema, lies dir evlt. meine Anleitung mal durch.

Ist zwar noch in der "Beta-Phase", aber kann trotzdem was bringen.

http://www.trojaner-board.de/65029-t...-new-post.html

hannah100 · 25.11.2008, 21:39

Hallo,

ich weiß nicht, wie die zuletzt von mir geposteten RSIT logfiles auszuwerten sind (könnte da nochmal jemand bitte reinschauen?), aber zumindest Avira und Kaspersky haben zuletzt keinen Virus mehr gefunden.
Das ist vor allem das Verdienst von myrtille und Silent Shark, wofür ich nochmals herzlich danke!!!

@ Silent Shark: Wenn ich Deinen Beitrag richtig verstehe, auf den Du mich dankenswerterweise hingewiesen hast, kann der Rechner kompromittiert sein, auch wenn ich nichts davon mitbekommen habe (keine Auffälligkeiten bei Online-Banking etc.).
D.h. ich sollte einfach um ganz sicher zu gehen, den Rechner trotzdem neu aufsetzen?

Danke für Eure Hilfe und viele Grüße

Silent sharK · 25.11.2008, 21:56

Zitat:

(keine Auffälligkeiten bei Online-Banking etc.)

Was meinst du, warum Silentbanker Silentbanker heißt?

Silent = Lautlos

Spaß beiseite.

Wenn du Onlinebanking weiter betreiben willst, würde ich dir raten, das System zu plätten.

hannah100 · 28.11.2008, 09:16

(keine Auffälligkeiten bei Online-Banking etc.)

Ok ok....

Meinte damit, dass der Silentbanker bisher zumindest keine meiner Überweisungen entführt hat. (Seit der Virenmeldung habe ich selbstverständlich das Online-Banking ohnehin nicht mehr genutzt und traue mich auch jetzt nicht mehr).

Danke nochmal für die Rückmeldung; dann werde ich den Rechner jetzt wohl doch noch plattmachen.

Noch eine letzte Frage: Wenn ich meine Daten (nur die wichtigsten Ordner, kein Systemabbild) vor dem Neuaufsetzen auf meiner externen Festplatte sichere, besteht dann die Gefahr, die externe Platte mit möglichen Virusresten zu infizieren?

Vielen vielen Dank für Eure nette, kompetente und immer superschnelle Betreuung!!!

Silent sharK · 28.11.2008, 13:00

Hi,

zu deiner Frage:
Da kannst du unbesorgt sein, die Daten sind sicher nicht infiziert.

mfg

hannah100 · 18.05.2009, 20:19

Hallo,
nachdem ich den Trojaner dank Eurer Hilfe losgeworden bin

, würde ich den Beitrag hier im Board gerne löschen - zumal ich kürzlich festgestellt habe, dass ich bei einem von mir hier geposteten Logfile vergessen habe, private Daten zu anonymisieren.
Leider kann ich trotz stundenlanger Suche in der Hilfe und allgemein hier im Board keine Möglichkeit finden, meinen Beitrag zu löschen oder wenigstens zu editieren. Ich habe wirklich alles durchgesucht.

Kann mir eventuell jemand weiterhelfen?
Vielen Dank schon im Voraus und beste Grüße
Hannah100

myrtille · 19.05.2009, 02:36

Hi,

das geht eigentlich nur über den Melden Beitrag.

Ich hab jetzt mal das Kasperskylog gemeldet, damit die Infos da rausgenommen werden. Den Thread ganz löschen wär schade, da er so jetzt für andere Helfer als Nachschlagewerk dient, wenn sie mit derselben Infektion kämpfen.

Das ist auch einer der Hauptgründe warum alle Bereinigungen öffentlich geschehen: Damit man auch später noch sehen kann welche Programme helfen und auf welche Besonderheiten während der Bereinigung zu achten ist.

Wenn du den Thread auf jedenfall gelöscht haben willst, solltest du das entweder per PM bei den Admins oder per Meldebutton erfragen. (Ich kann das jedenfalls nicht machen.

)

lg myrtille

EDIT: Für die Uploads bei file-upload.net hast du damals löschlinks angegeben bekommen. (wenn du ne emailadresse angegben hast sogar per mail), so kannst du diese Berichte aus dem Internet entfernen, auf die haben wir keinen Einfluss.
Wenn du die Links nicht mehr hast wird es etwas schwieriger, da musst du dich entweder direkt an file-uplaod wenden oder warten. Die Dateien werden in der Regel nicht länger als 1 jahr aufbewahrt.
Auch hier ist es so, dass die Berichte hilfreich für andere sein können.

TR/Crypt.FKM.gen

Log-Analyse und Auswertung: TR/Crypt.FKM.gen

TR/Crypt.FKM.gen

TR/Crypt.FKM.gen

ComboFix neu

Gmer und RootkitRevealer Logfiles

TR/Crypt.FKM.gen

RSIT Logfiles

TR/Crypt.FKM.gen

Neuaufsetzen trotz entferntem Virus?

TR/Crypt.FKM.gen

Silentbanker

TR/Crypt.FKM.gen

TR/Crypt.FKM.gen

TR/Crypt.FKM.gen

Ähnliche Themen: TR/Crypt.FKM.gen

23.11.2008, 20:18	#22
Silent sharK	TR/Crypt.FKM.gen Hi, zu dem Thema, lies dir evlt. meine Anleitung mal durch. Ist zwar noch in der "Beta-Phase", aber kann trotzdem was bringen. http://www.trojaner-board.de/65029-t...-new-post.html __________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen.

28.11.2008, 13:00	#26
Silent sharK	TR/Crypt.FKM.gen Hi, zu deiner Frage: Da kannst du unbesorgt sein, die Daten sind sicher nicht infiziert. mfg __________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen.