Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.FKM.Gen nicht entfernbar?

TR/Crypt.FKM.Gen nicht entfernbar?


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.FKM.Gen nicht entfernbar?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.03.2009, 19:18   #1
joe54321
 
TR/Crypt.FKM.Gen nicht entfernbar? - Standard

TR/Crypt.FKM.Gen nicht entfernbar?


guten Abend!
Mein Problem ist, daß ich trotz Befolgung der an anderer Stelle stehenden Anweisungen zu dem Trojaner TR/Crypt.FKM.Gen, dieser sich wohl nicht entfernen ließ. Bisher habe ich den CCleaner drüber laufen lassen, dann die Malwarebytes und schließlich Trend MicroHijack. Letzteres kann ich jedoch keinesfalls persönlich lösen, da ich kein PC-Fachmann bin und nur begrenzt Englisch-Kenntnisse habe. Mein PC arbeitet mit der Anti-Vir-Software, die zwar jetzt den Trojaner nicht mehr anzeigt, jedoch ist mein Hauptproblem das Postbankkonto. Wenn ich über den entsprechenden Link auf die Originalseite gehe ist alles ok, dann klicke ich auf "online-Banking" und es entsteht eine nicht echte Seite mit der Endung "do". Gemerkt habe ich diesen Trojaner nur, als ich gestern in mein Online-Banking ging und dort von mir 10 Tans verlangt wurden, da sich angeblich unberechtigt jemand Zugang verschafft hatte. Daraufhin ließ ich mein Postbankkonto sperren. Macht es Sinn hier die Infos des HiJack-Editors einzustellen, damit mir jemand weiterhelfen kann? Danke und Gruß!

Alt 20.03.2009, 19:43   #2
joe54321
 
TR/Crypt.FKM.Gen nicht entfernbar? - Standard

TR/Crypt.FKM.Gen nicht entfernbar?


Nun stelle ich hier mal das HiJack-Ergebnis ein (Name habe ich durch Hans Mustermann ersetzt), um mich vielleicht verständlicher zu machen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:40, on 20.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\STAMPIT\Binary\Stray.exe
C:\Programme\CASIO\Ploader\Plauto.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Hans Mustermann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPKLSH6P\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell UK: Laptops, Desktop Computers, Monitors, Printers & PC Accessories
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell UK: Laptops, Desktop Computers, Monitors, Printers & PC Accessories
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dell UK: Laptops, Desktop Computers, Monitors, Printers & PC Accessories
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\Stray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\1a64204a1.dll"" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Ploader\Plauto.exe
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-48.cab
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe

--
End of file - 6595 bytes

Würde mich über einen Hinweis freuen. Danke und Gruß!
joe54321
__________________
Alt 20.03.2009, 21:17   #3
joe54321
 
TR/Crypt.FKM.Gen nicht entfernbar? - Standard

TR/Crypt.FKM.Gen nicht entfernbar?


Desweiteren kann ich jetzt noch die Egebnisse der Malwarebytes Anti-Malware mitteilen:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1878
Windows 5.1.2600 Service Pack 3

20.03.2009 18:43:01
mbam-log-2009-03-20 (18-42-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 126231
Laufzeit: 58 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 2
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\1a64204a1.dll) Good: (wdmaud.drv) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\WinAntispyware2008 (Rogue.WinAntiSpyware) -> No action taken.
C:\Programme\WinAntispyware2008\data(2) (Rogue.WinAntiSpyware) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\dssec.exe (Rogue.Installer) -> No action taken.
C:\Programme\WinAntispyware2008\data(2)\daily.cvd (Rogue.WinAntiSpyware) -> No action taken.
C:\Dokumente und Einstellungen\mustermann\Anwendungsdaten\Macromedia\Common\1a64204a1.dll (Hijack.Sound) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\1a64204a1.dll (Hijack.Sound) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\1a64204a1.dll (Hijack.Sound) -> No action taken.
C:\WINDOWS\SYSTEM32\MSVolume.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.

Wobei ich dann die entsprechend bemängelten entfernt habe.

Gruß!
joe54321
__________________
Antwort

Themen zu TR/Crypt.FKM.Gen nicht entfernbar?
anderer, angeblich, arbeitet, berechtigt, ccleaner, e-banking, entfernen, gen, guten, infos, klicke, laufen, link, malwarebytes, nicht entfernbar, nicht mehr, online-banking, problem, sperre, stelle, tans, tr/crypt.fkm.gen, trend, trojaner, trotz, verlangt, zugang


« Übles Virus (kein Internet, Wallpaper verändert, Avira lahmgelegt) | Ein RECYCLER konnte nicht gefunden werden??? »


Ähnliche Themen: TR/Crypt.FKM.Gen nicht entfernbar?


  1. Windows 10: DNS-Unlocker o.ä. nicht entfernbar
    Log-Analyse und Auswertung - 03.11.2015 (4)
  2. BetterMarkIT NICHT entfernbar
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (7)
  3. Block and Surf - Nicht entfernbar
    Log-Analyse und Auswertung - 16.01.2015 (5)
  4. PUM.DNS in Registry nicht entfernbar
    Log-Analyse und Auswertung - 09.10.2014 (21)
  5. Nation Zoom nicht entfernbar :-(
    Log-Analyse und Auswertung - 18.12.2013 (9)
  6. Nation Zoom nicht entfernbar?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (73)
  7. Nation Zoom nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (7)
  8. PUP.Datamngr nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (29)
  9. gvu trojaner nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (2)
  10. Trojan.Gen.Ml - Nicht entfernbar!
    Log-Analyse und Auswertung - 29.10.2010 (35)
  11. Malware nicht entfernbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (1)
  12. Antimalware Doctor nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.04.2010 (2)
  13. 4 Traces gefunden, nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  14. BNA.tmp und andere Trojanerteile nicht entfernbar
    Log-Analyse und Auswertung - 21.01.2009 (12)
  15. NewDotNet nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 02.01.2007 (2)
  16. Prozesse nicht entfernbar!
    Log-Analyse und Auswertung - 20.12.2005 (3)
  17. TR/agent.cs.1 nicht entfernbar
    Log-Analyse und Auswertung - 07.07.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.FKM.Gen nicht entfernbar? - guten Abend! Mein Problem ist, daß ich trotz Befolgung der an anderer Stelle stehenden Anweisungen zu dem Trojaner TR/Crypt.FKM.Gen, dieser sich wohl nicht entfernen ließ. Bisher habe ich den CCleaner - TR/Crypt.FKM.Gen nicht entfernbar?...
Archiv
Du betrachtest: TR/Crypt.FKM.Gen nicht entfernbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130