|
TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73 Hallo, ich habe mir die o. g. Trojaner eingefangen. Der TR/Crypt.XPACK.Gen ist auf der Festplatte C:\Windows\system32\drivers\ipsec.sys. TR/Crypt.XPACK.Gen3 ist auf C:\Windows\Dokumente und Einstellungen\Samsung\Lokale Einstellungen\Temp\58z5hGOf5xamMj.exe TR/Sirefef.BV.2 ist auf C:\Windows\system32\ und dann in mehreren Unterordnern mit der Endung .dll TR/PSW.Karagany.A.73 ist auf C:\Windows\Dokumente und Einstellungen\Samsung\Lokale Einstellungen\Temp\Wellenlinie (finde das Zeichen nicht)!#.3tmp Gestern war ich auf folgender Internetseite "www.hadytarifevergleich.org", um Handytarife zu vergleichen und auf einmal ging es los: Fenster gehen ständig auf und überlagern meinen ganzen Desktop. Warnmeldungen blocken auf von einem "Windows System Check" in denen steht: "Hard drive rotational speed decreased by 20%", "Disk Drive C:\ is unreadable" usw. Dann geht in der Taskleiste beispielsweise das Fenster "Hard drive clusters are partly damaged. Segmend load failure" auf. Alle Ordner auf dem Desktop sind verschwunden, gehe ich auf das Start-Menü von Windows, so ist dort alles verschwunden (versteckt???). Bei jeglicher Aktivität gehen mehrfach Fenster auf mit dem Text "Failed to save all the components for the file \\System32\\00005634. The file is corrupted or unreadable. This error be caused my a PC hardware problem." Das größte Problem was ich habe: Ich komme mit diesem Labtop nicht ins Internet. Gestern ging noch alles, liegt das am Virus? Ich habe die Malwarebytes über einen anderen PC runtergeladen sowie DDS und Defogger und alles auf einen USB gezogen. Diesen dann in meinen infizierten PC gestöpselt und DDS ausgeführt sowie die beiden Logfiles gespeichert. Malwarebytes habe ich danach gestartet und der Suchlauf läuft jetzt schon eine Stunde. Über den Explorer kann ich nun keinen Ordner meines USB mehr sehen. Habe im Explorer eingestellt, dass die versteckten Ordner angezeigt werden sollen, jetzt könnte ich auch den Defogger starten, doch das bringt ja nichts, wenn im Hintergrund Malwarbytes läuft, oder? Die Namen der Trojaner habe ich übrigens von meinem AntiVir. Dort liegen die in der Quarantäne. Ihr seht, ich bin ein totaler Laie und mache warscheinlich gerade alles falsch. Habe Angst, den Logfile auf einen USB zu ziehen und in den anderen PC zu stöpseln, damit ich es euch posten kann, weil dieser Trojaner anscheinend ja direkt auch auf den USB-Stick springt. Wie komme ich wieder ins Internet, damit ich euch alles posten kann, was ihr benötigt, um mir zu helfen? LG |
Poste erstmal alle Logs von Malwarebytes Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Hallo Arne, konnte gestern leider nicht ins Internet. Wie gesagt, es funktioniert nicht mehr an meinem PC. Ich habe mich jetzt dazu entschieden, meinen kompletten PC zu formatieren und neu aufzusetzen, weil echt nichts mehr ging. Hoffe, damit habe ich auch die Trojaner gelöscht. Vielen Dank schon mal für die schnelle Rückmeldung. Wenn ich noch Probleme habe mit dem neu aufgesetzten Labtop, melde ich mich wieder. Vielen lieben Dank, dass es euch gibt. LG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board