|
'TR/Crypt.FKM.Gen' [trojan] in C:\Users\Elvis\AppData\Roaming\29388\mscjm.exe Guten Tag liebe Leute, ich habe mir anscheinend einen/mehrere Trojaner eingefangen und bin beim Googlen auf Euer Board gestoßen. Ich dachte eigentlich mit dem Computer umgehen zu können, habe aber dann gemerkt, dass meine Fähigkeiten lange nicht ausreichen um dem Problem Herr zu werden. Also in kurz. Ich brauche Hilfe, und wäre glücklich sie hier zu bekommen. Ich hoffe mich gemäß der Hausordnung zu verhalten und nichts falsch zu machen. Ausserdem habe ich die Load.exe Variante gewählt und entsprechende Logfiles produziert (Anhang). Mein Virenscanner (AntiVir) zeigt inzwischen auch keine Funde mehr an aber aus dem mbam logfile entnehme ich, dass noch ein paar infizierte Objekte ihre Party feiern. Ich hoffe Ihr könnt mit den Logfiles (Als Zip Archiv im Anhang) etwas anfangen und mir eine Lösung verraten. Vielen Dank schon einmal im Voraus, der e-schubser. |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo Cosinus und Ihr anderen Helfer, vielen Dank, dass Du dich meinem Problem angenommen hast! Ich habe inzwischen zwei ausführlichere Vollscans mit Malwarebytes gemacht (Siehe die Logfiles im Anhang). Der erste Ergab noch ich glaube einen oder zwei Treffer, die ich dann entfernen ließ. Der zweite brachte keine Treffer Mehr. Die Einschätzung ob mein Rechner wieder fehlerfrei funktioniert oder ob nur die Symptome behoben wurden überlasse ich lieber Euren geschulten Augen. Beste Grüße der e-schubser |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Cosinus, hab ich gemacht (das Logfile ist im Anhang). Vielen Dank! Ich hoffe Du kannst damit etwas anfangen. Grüße, der e-schubser. |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Guten Abend, nach der Arbeit habe ich nun wieder Zeit mich meinem Rechner zu widmen... Über die letzte Nacht lief ComboFix über dem Rechner, nachdem ccsetup ausgeführt wurde. ccsetup verlief wie beschrieben problemlos. ComboFix ist aber am Ende, nach dem ich die Script Box geschlossen hatte mit einem leerem Bildschirm hängen geblieben. Hab ich aber erst gemerkt als ich heute nachmittag nach Hause kam. Also an ungeduld sollte es nicht gelegen haben. Das CoFi Logfile ist wie gewohnt im Anhang (schien mir zu lang um das Zeug hier einzufügen). Wenn aber das Einfügen im Fließtext gewollt wird bitte ich um Verzeihung und werde es nachholen. Bis in bälde, der e-schubser , |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Lieber Cosinus ich hab die drei Scans gemacht und es lief auch alles problemlos. Hier das GMER Log: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.netHier das OSAM Log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0Code: MBRCheck, version 1.2.3Vielen Dank für die hervorragende Betreuung und Beste Grüße, der e-schubser |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hab ich gemacht. MBAM berichtet keine Funde. SUPERAntiSpyware berichtet von einem Fund. Mehr kann ich aus den Logfiles nicht erkennen. Hier das Malwarebytes Anti Malware Log: Code: alwarebytes' Anti-Malware 1.50.1.1100Code: SUPERAntiSpyware Scan Logder e-schubser |
Da wurde nur ein isolierter Eintrag gefunden, ist harmlos weil wir den mit OTL unschädlich gemacht haben. Noch probleme oder nun alles ok mit dem Rechner? |
Lieber Cosinus, der Rechner läuft wieder wie neu! Mir ist nichts weiter aufgefallen. Seh ich das richtig, dass der Rechner wieder bereinigt ist? Wenn ja dann bedanke ich mich herzlichst für die schnelle und kompetente Hilfe und hoffe, dass ich in Zukunft verschont bleibe von Viren, Würmer und Trojanern. Euer e-schubser. |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Wird gemacht und nochmals vielen Dank!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board