Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verschlüsselungstrojaner - XP Laptop betroffen

Verschlüsselungstrojaner - XP Laptop betroffen


Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner - XP Laptop betroffen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.06.2012, 15:21   #1
MikeG
 
Verschlüsselungstrojaner - XP Laptop betroffen - Standard

Verschlüsselungstrojaner - XP Laptop betroffen


Hallo Leute !

Google hat mich hierher geführt auf der Suche nach Hilfe bei der Bekämpfung eines Verschlüsselungstrojaners.
Also hallo erstmal

Ich habe hier den Schleppi eines Bekannten, der sich durch das Öffnen einen Mailanhanges einen Verschlüsselungstrojaner eingefangen hat.
Das Ergebnis ist, dass ein Teil der abgespeicherten Dateien auf der Partition E: umbenannt wurden und sich nicht mehr öffnen lassen.
Interessanterweise sind nicht alle Dateien auf E: betroffen, sondern nur solche in bestimmten Ordnern. Blöderweise handelt es dabei aber genau um die wichtigsten Dateien, da beruflich genutzt.
Ebenso sind die Favoriten im IE umbenannt und der Tasmanager lässt sich nicht mehr starten.

Auf dem Desktop findet sich die anscheinend übliche Achtung - lesen.txt:

Code:
ATTFilter
 Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: software-update@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team
Leider weiß ich nicht genau, was mein Bekannter schon rumprobiert hat.

Ich habe jetzt nach Einlesen hier in diesem Board bisher folgendes getan:

Vollscan mit Malwarebytes -

Code:
ATTFilter
 
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.22.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Christian :: PC-CHRISTIAN [Administrator]

Schutz: Aktiviert

22.06.2012 11:16:49
mbam-log-2012-06-22 (12-26-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334616
Laufzeit: 1 Stunde(n), 9 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCR\.pox (Rogue.FixTool) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{94B6DD36-37C9-A4C5-B516-CCE7B9C540FF} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Leunim\agsyh.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows Update (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Christian\M-1-52-5782-8752-5245\winsvc.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{EC550556-D664-AD7D-1F20-0E890EE12D9B} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Gyyw\taixh.exe" -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MozillaAgent (Spyware.Sniffer) -> Daten: C:\WINDOWS\Temp\_ex-68.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Christian\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.

Infizierte Dateien: 1
E:\CMA-Privat\Sport\SoftonicDownloader_fuer_google-earth-pro.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)
Onlinescan mit dem Eset Scanner -

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0501d3c156e0424ab9a024e2e560f47f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-22 12:55:29
# local_time=2012-06-22 02:55:29 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 376 376 0 0
# scanned=94209
# found=1
# cleaned=0
# scan_time=7996
C:\Programme\RegistryReviverSetup.exe	Variante von Win32/RegistryReviver Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
So, und hier stehe ich momentan und möchte weitere Schritte erst nach euren Ratschlägen unternehmen.

Danke im voraus für eure Hilfe !

Michael

Hallo !

Keine Antworten bisher - schade

Hab ich was falsch gemacht bei meiner Anfrage oder ist der Fall einfach hoffnungslos ?

LG
Michael

 

Themen zu Verschlüsselungstrojaner - XP Laptop betroffen
administrator, computer, dateien, dateisystem, desktop, dringend, email, escan, euro, explorer, file, formatieren, heuristiks/extra, heuristiks/shuriken, hook, iexplore.exe, malwarebytes, microsoft, nicht mehr öffnen, nicht möglich, ordner, programm, programme, security, senden, suche, temp, trojan.agent, trojan.agent.ge, virus, win32/registryreviver


« windows ukash trojaner xp von Flirt-fever Mail | Verschlüsselungs-Trojaner hat auch mich erwischt »


Ähnliche Themen: Verschlüsselungstrojaner - XP Laptop betroffen


  1. Bin ich vom BKA - Trojaner betroffen?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2015 (1)
  2. Mein Laptop ist von 'roll around ads' betroffen. Es geht nichts mehr.
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (11)
  3. 98uj8.de- auch ich bin betroffen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2014 (18)
  4. AUch von Better surf betroffen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (19)
  5. Laptop von "System Doctor 2014" betroffen
    Log-Analyse und Auswertung - 09.06.2013 (35)
  6. verschlüsselungstrojaner hat laptop asus lahm gelegt
    Log-Analyse und Auswertung - 01.03.2013 (9)
  7. More for you... auch ich bin betroffen
    Log-Analyse und Auswertung - 22.10.2012 (5)
  8. Laptop mit einem Verschlüsselungstrojaner infiziert,was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  9. (2x) Seit ein paar tagen einen verschlüsselungstrojaner auf dem Laptop
    Mülltonne - 24.06.2012 (0)
  10. Von Verschlüsselungstrojaner trojan.agent.rnsgen betroffen
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (3)
  11. AKM Virus. Auch ich bin betroffen -.-
    Log-Analyse und Auswertung - 23.05.2012 (4)
  12. Auch vom 50€ AKM-Virus betroffen
    Log-Analyse und Auswertung - 20.05.2012 (1)
  13. BKA Maleware - Auch ich bin betroffen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (83)
  14. 50€ Trojaner - auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (6)
  15. Sharepoint von ASP.NET-Lücke betroffen
    Nachrichten - 24.09.2010 (0)
  16. virus auf wechseldatenträger; pc betroffen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (16)
  17. Zlob - Bin ich betroffen?
    Log-Analyse und Auswertung - 27.11.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungstrojaner - XP Laptop betroffen - Hallo Leute ! Google hat mich hierher geführt auf der Suche nach Hilfe bei der Bekämpfung eines Verschlüsselungstrojaners. Also hallo erstmal Ich habe hier den Schleppi eines Bekannten, der sich - Verschlüsselungstrojaner - XP Laptop betroffen...
Archiv
Du betrachtest: Verschlüsselungstrojaner - XP Laptop betroffen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131