Trojan.Winlock bzw. TR/Spy.428032.6 System blockiert
 

Hi, kämpfe mit einer fiesen Blockade; nach dem Start von Windows erhalte ich eine blauen Bildschirm mit der Aufforderung eine sms mit bestimmter Codierung an eine Nummer zu senden, um dann einen Entsprerrungscode zu bekommen. Ist natürlich Abzocke. Wie krieg ich das Ding wieder weg? Im abgesicherten Modus passiert das gleiche. Es ist kein Reinkommen ins System möglich. Die im Híntergrund lauftende Avira meldet es ist der Trojaner TR/Spy.428032.6, befallen /system32/explorer.exe und /system32/programicon.exe
Versuche das Problem über das Tool von http://news.drweb.com/show/?i=304&c=5 oder Trojan.Ransomlock http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041513-1400-99 zu lösen haben nichts gebracht.
Im Moment läuft ein BootCD von Avira mit Linux und entsprechendem AviraProgramm, und findet auch, sagt aber: nicht zu entfernen.
Ist ein ähnliches Problem wie bei folgendem Thema:http://www.trojaner-board.de/75604-trojan-spy-win32-zbot-ikh-hat-rechner-lahm-gelegt-hilfe.html
Nur dass überhaupt kein Dateienzugriff mehr möglich ist.
Das Biest ist echt gut gebaut...:headbang:

Kommt die Meldung in Deutscher / Russischer / Englischer schrift ?

Mahlzeit,


ließ Dir das mal durch, das sollte Dir helfen:

http://news.drweb-av.de/show/?i=620&c=4

Gruß

Eingangstext in Englisch, im ersten Block eine Aufforderung für USA; im unteren Bereich dann eine Maske für alle möglichen anderen Länder. Dazwischen jedemenge kryptische Zeichenfolgen (hab wahrscheinlich keine osteuropäischen Fonts installiert)

Ja, das hatte ich schon gesehen und reichlich rumprobiert, hilft nur leider nicht...