|
Windows-Verschlüsselungstrojaner mit Paysafe Hallo, ich habe heute morgen eine Datei, die an einer Mail angehängt war, geöffnet, woraufhin sich nichts tat. Jetzt allerdings beim Anschalten des Computers zeigt sich der bereits erwähnte Windows-Update Kasten und ich kann nicht mal mehr einen Avira-Suchlauf starten. Jetzt weiß ich nicht mehr was ich machen soll :-( Könnt ihr mir bitte helfen? ich habe jetzt mal mit malwarebytes gescannt, hier ist der log: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.31.03 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.7601.17514 *** :: ***-PC [Administrator] 31.05.2012 17:50:31 mbam-log-2012-05-31 (18-40-51).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 389018 Laufzeit: 48 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|408767BC (Trojan.Agent.RNSGen) -> Daten: C:\Users\***\AppData\Roaming\Ginerkzf\8567838E408767BC555B.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\***\AppData\Roaming\Ginerkzf\8567838E408767BC555B.exe (Trojan.Agent.RNSGen) -> Keine Aktion durchgeführt. (Ende) |
hi, 1. kommst du wieder in den normalen modus? 2. an die infektionsquelle: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board