| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2012, 09:26
| #1 |
| |  Verschlüsselungs-Trojaner Hallo liebe Freunde vom Trojaner-Board, auch ich habe Post bekommen mit der Aufforderung eine Rechnung zu bezahlen (habe ich an Trojaner-Virus weitergeleitet). Die "Beilage" ließ sich nicht öffnen. Es kam sofort eine Fehlermeldung. Habe sofort Anti Maleware ausgeführt. Daraufhin öffnete sich das oben beschriebene Willkommensfenster mit der Aufforderung zur Zahlung. Ich hab den PC runtergefahren und neu gestartet. Ging auch. Jedoch sehr sehr langsam, mit geänderten und fehlenden Datei/ Ordnernamen und Favoriten. Einige Webseiten lassen sich nicht mehr aufrufen. Die Maus macht ab und an was sie will. Das Scannen mit Eset war erfolgreich jedoch wurden die Funde von Programm gleich korrigiert. Anti Maleware ließ sich nicht mehr starten. Erst nach Neuinstalation (mbam-anbei). Das Scannen mit meinem "tollen" Schutzpaket von MCAffee blieb ebenfalls ohne Ergebnis. Ein erneutes Scannen mit Eset war ebenfalls jetzt ohne Befund. Es wäre wirklich toll wenn ihr mir detailiert sagen könntet wie mir weiter geholfen werden kann. Weiß ehrlich nicht weiter denn ich bin leider ein Laie auf diesem Gebiet. Vielen Dank für eure Mühe im voraus !! Gruß Torsten Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: XXXXXXXX [Administrator] 12.06.2012 22:56:35 mbam-log-2012-06-13 (11-09-27) 2 Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 251164 Laufzeit: 29 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{7A5A350C-B2D6-444B-8914-09D40B7E1D9E}\RP1\A0000009.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt. (Ende) |
| Themen zu Verschlüsselungs-Trojaner |
| anti, anti maleware, anti-malware, aufrufe, autostart, dateien, dateisystem, eset, explorer, file, heuristiks/extra, heuristiks/shuriken, image, langsam, maleware, maus, microsoft, neu, nicht mehr, ordner, programm, rechnung, regedit.exe, scan, sehr langsam, service pack 3, software, speicher, system volume information, trojaner-board, verschlüsselungs trojaner windows xp, webseiten, weitergeleitet |
Baum-Darstellung