| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ransom.XBlocker - HEUR/Crypted.E - Crypt.XPACK.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2010, 13:31
| #1 |
| Gesperrt |  Ransom.XBlocker - HEUR/Crypted.E - Crypt.XPACK.Gen Ich habe mir gestern all dies hier eingefangen beim cybern maybe: eqysp.exe rqysp.dll hvsyfojy local\oxakdmwmn\kqkppcutssd.exe Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QBCZV3UG\sjnvpnidk[1].htm Status: Infiziert Quarantäne-Objekt: 48fee713.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Enthält verdächtigen Code: HEUR/Crypted.E Datum/Uhrzeit: 27.07.2010, 04:34 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Temp\acgpuwna.exe Status: Infiziert Quarantäne-Objekt: 5060c8bd.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Ransom.XBlocker.avw Datum/Uhrzeit: 27.07.2010, 04:34 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZMDSAY4B\kofmhoahpk[1].htm Status: Infiziert Quarantäne-Objekt: 023e9259.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Ransom.XBlocker.avw Datum/Uhrzeit: 27.07.2010, 04:34 Typ: Datei Quelle: C:\Windows\System32\eqysp.exe Status: Infiziert Quarantäne-Objekt: 5783cd54.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Agent.40581 Datum/Uhrzeit: 27.07.2010, 04:24 Typ: Datei Quelle: C:\Windows\System32\rqysp.dll Status: Infiziert Quarantäne-Objekt: 4f14e2ff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/BHO.294912 Datum/Uhrzeit: 27.07.2010, 04:24 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Temp\acgpuwna.exe Status: Infiziert Quarantäne-Objekt: 026a97fc.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Ransom.XBlocker.avw Datum/Uhrzeit: 27.07.2010, 04:23 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZMDSAY4B\kofmhoahpk[1].htm Status: Infiziert Quarantäne-Objekt: 5034cd08.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Ransom.XBlocker.avw Datum/Uhrzeit: 27.07.2010, 04:23 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZMDSAY4B\sjnvpnidk[1].htm Status: Infiziert Quarantäne-Objekt: 48abe2b4.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Enthält verdächtigen Code: HEUR/Crypted.E Datum/Uhrzeit: 27.07.2010, 04:23 Typ: Datei Quelle: C:\Windows\System32\eqysp.exe Status: Infiziert Quarantäne-Objekt: 578ab65d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Agent.40581 Datum/Uhrzeit: 27.07.2010, 03:37 Typ: Datei Quelle: C:\Windows\System32\rqysp.dll Status: Infiziert Quarantäne-Objekt: 4f1d9986.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/BHO.294912 Datum/Uhrzeit: 27.07.2010, 03:37 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FXMS4G5K\sjnvpnidk[1].htm Status: Infiziert Quarantäne-Objekt: 48bc99a8.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Enthält verdächtigen Code: HEUR/Crypted.E Datum/Uhrzeit: 27.07.2010, 03:36 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZMDSAY4B\kofmhoahpk[1].htm Status: Infiziert Quarantäne-Objekt: 027cecec.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Ransom.XBlocker.avw Datum/Uhrzeit: 27.07.2010, 03:36 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Temp\vcgl.exe Status: Infiziert Quarantäne-Objekt: 5022b610.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Ransom.XBlocker.avw Datum/Uhrzeit: 27.07.2010, 03:36 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Temp\awoenmscrx.exe Status: Infiziert Quarantäne-Objekt: 48b099b0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.26 Virendefinitionsdatei: 7.10.09.193 Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen Datum/Uhrzeit: 27.07.2010, 03:36 Typ: Datei Quelle: C:\Users\Reece\AppData\Local\Mozilla\Firefox\Profiles\ketz5dbw.default\Cache\38B83725d01 Status: Infiziert Quarantäne-Objekt: 48df933e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows 2000/XP/VISTA Workstation Suchengine: 8.02.04.02 Virendefinitionsdatei: 7.10.08.237 Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FlashFrame.Gen Datum/Uhrzeit: 15.07.2010, 18:05 Wenn der Internetzugang da ist laden Sie sich alle von selbst wieder auf den Rechner. Vom Netz abgeklemmt habe ich versch. Antivir Tools laufen lassen und konnte alles entfernen. Jetzt im Moment funktioniert wieder alles (auch mit Internetzugang) aber mal sehen wie lange das so bleibt...formatieren wird mir denke ich nicht erspart bleiben. Ich lasse gleich noch kasperskyonlinescan laufen und CCleaner. Ein Überbleibsel, dass ich nicht entfernen konnte ist zb. diese Datei: zhchwf.sys [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Windows\System32\drivers\zhchwf.sys [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Ein an das System angeschlossenes Gerät funktioniert nicht. Google liefert keine Ergebnisse dazu. Jemand ne Idee? |
| Themen zu Ransom.XBlocker - HEUR/Crypted.E - Crypt.XPACK.Gen |
| antivir, appdata, avira, cache, code, crypt.xpack.gen, escan, files, firefox, funktioniert, gelöscht, gen, internet, liefert, local\temp, löschen, microsoft, mozilla, neustart, system32, tools, tr/crypt.xpack.ge, trojanische pferd, virus, von selbst, warnung, windows, zugang |
Baum-Darstellung