| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR\crypt\ULPM.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2011, 17:06
| #1 |
 |  TR\crypt\ULPM.gen Liebes Trojaner-Board, mein Laptop (ein dell inspiron, Betriebssystem: Vista) wurde von oben genanntem Plagegeist befallen. Eingehandelt habe ich mir den Trojaner bei irgendeinem Download. Aufgefallen ist er dadurch, dass kein Online-Banking mehr möglich war. Antivir hat nix erkannt. Daraufhin habe ich meine Daten auf Extern gesichert, Festplatte D formatiert und über MediaDirect im Boot-Menü alles Restliche gelöscht und das System neu augespielt. Dann habe ich angefangen, alles wieder hübsch herzurichten und schließlich auch die externe Festplatte angesteckt, um die Daten wieder raufzuziehen. Und tataa, Trojaner wird gefunden. Da hab ich ihn wohl leider mitgesichert.  Nun weiß ich nicht so recht, was ich machen soll und möchte euch um Hilfe bitten. Antivir hat den Trojaner gefunden und in Quarantäne verschoben. Jeder Scan (egal ob Antivir, Spybot oder avast) findet nix. Auch ein Tool, mit dem ich über den durch Antivir genannten Pfad die Datei löschen wollte, konnte nichts tun. Fehlermeldung: Datei nicht vorhanden. Was meint ihr dazu? Ich habe meine Daten einzeln auf eine weitere externe Festplatte gesichert und die vorher Befallene formatiert. Und dann die Daten wieder auf den PC verschoben. Fazit: Ist der PC sicher? Gibt es Wege das herauszufinden? Oder ist es besser, alles noch einmal neu platt zu machen und aufzuspielen? Ich würde mich sehr über eure Hilfe freuen. Ich bin, wie man merkt, ein ziemlicher Noobie auf diesem Gebiet, deshalb bitte möglichst für Dummies erklären.  Vielen Dank! Emma |
|
17.10.2011, 17:52
| #2 |
| /// Malware-holic   | TR\crypt\ULPM.gen hi,
__________________wie wäre es denn erstmal mit der info was avira gefunden hatt?
__________________ |
|
17.10.2011, 18:25
| #3 |
| | TR\crypt\ULPM.gen Gefunden wurde TR\crypt\ULPM.gen
__________________ |
|
18.10.2011, 13:37
| #4 |
| /// Malware-holic | TR\crypt\ULPM.gen das weis ich, ich will die ganze meldung mit fund ort
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.10.2011, 16:18
| #5 |
| | TR\crypt\ULPM.gen sorry. -Dateiname: F:\xxx\xxx\AppData\Roaming\Dyba\bitui.exe (xxx= Datenschutz) -Quarantäneobjekt: 4bb61e49.qua -Suchengine: 8.02.06.80 - Virendefinitionsdatei: 7.11.15.173 Avira Virus Lab Report: "We received the following archive files: File ID Filename Size (Byte) Result 26339102 4e94c1c52a330.zip 183.93 KB OK A listing of files contained inside archives alongside their results can be found below:File ID Filename Size (Byte) Result 26339103 4bb61e49.vir 192.5 KB MALWARE Please find a detailed report concerning each individual sample below:Filename Result 4bb61e49.vir MALWARE The file '4bb61e49.vir' has been determined to be 'MALWARE'.Our analysts named the threat TR/Crypt.ULPM.Gen.The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This file is detected by a special detection routine from the engine module." Außerdem wird bei Anstecken der externen Festplatte von Avira immer G:\autorun.inf gestoppt. Geändert von Emma Blue (18.10.2011 um 16:24 Uhr) |
|
18.10.2011, 16:35
| #6 |
| /// Malware-holic | TR\crypt\ULPM.gen hi, machst du onlinebanking, einkäufe oder sonst was wichtiges mit dem pc?
__________________ --> TR\crypt\ULPM.gen |
|
18.10.2011, 18:09
| #7 |
| | TR\crypt\ULPM.gen ja, alles! |
|
18.10.2011, 18:16
| #8 |
| /// Malware-holic | TR\crypt\ULPM.gen ok. du hast einen zbot trojaner. dein onlinebanking muss gesperrt werden, da es möglich ist das daten gestohlen wurden die es erlauben geld abzuheben. notfall nummer: 116 116 danach musst du daten wie bilder filme dokumente extern sichern. vorher autorun deaktivieren: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de dann daten sichern. danach müssen wir den pc formatieren, neu aufsetzen, falls anleitung erwünscht, bekommst du die. danach zeige ich dir wie du das system absicherst und das verwendete online banking verfahren. passwörter müssen auf dem neuen system geendert werden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.10.2011, 18:36
| #9 |
| | TR\crypt\ULPM.gen all das ist bereits passiert. konten gesperrt, passwärter geändert. dabei habe ich ja dann auch dummerweise den trojaner auf extern gesichert. banking etc ist seit dem nicht mehr gelaufen. soll ich nun also nochmal auf extern sichern und dann nochmal alles neu aufspielen? der trojaner wurde ja nur auf der externen platte gefunden. oder heißt das, dass der trojaner nach dem anstecken an den pc wieder zugriff auf alles auf dem pc hat? vielen dank für deine mühe! |
|
18.10.2011, 18:42
| #10 |
| /// Malware-holic | TR\crypt\ULPM.gen hast du einfach alles auf f: gezogen? man sichert nur persönliche daten, nicht alle verzeichnisse, dass macht ja auch keinen sinn außer man nutzt ne backup software
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.10.2011, 22:15
| #11 |
| | TR\crypt\ULPM.gen Naürlich nicht. Aber ich hatte halt ursprünglich alle meine musik in einem ordner. Die habe ich gesichert, obwohl da auch musik von downloads dabei war. Da muss der dann auch drin gewesen sein. Tja, so isses halt. Würd ich auch nicht noch mal so machen... |
|
19.10.2011, 11:22
| #12 |
| /// Malware-holic | TR\crypt\ULPM.gen aber was ist den f: für ein laufwerk, externe festplatte? denn du hast ja folgendes gesichert, falls f: das externe laufwerk ist. F:\xxx\xxx\AppData\Roaming damit kann man auf dem neuen system nichts anfangen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.10.2011, 15:35
| #13 |
| | TR\crypt\ULPM.gen Ja, das habe ich. Der trojaner wurde auf extern gesichert. Deshalb habe ich ja hier um hilfe gebeten! Weil mich jetzt interssiert, ob der pc sicher ist, auch wenn die externe festplatte mit dem pc verbunden wurde. Vielleicht gibt es dazu noch weitere Meinungen? |
|
19.10.2011, 15:43
| #14 |
| /// Malware-holic | TR\crypt\ULPM.gen ja ich möchte wissen ob f: das externe laufwerk ist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.10.2011, 18:44
| #15 |
| | TR\crypt\ULPM.gen ja, ist es. |
|
| Themen zu TR\crypt\ULPM.gen |
| antivir, avast, besser, crypt, datei, daten, e-banking, einzeln, externe festplatte, fehlermeldung, festplatte, gelöscht, laptop, löschen, merkt, neu, nichts, online-banking, pc sicher?, platte, quarantäne, recht, rojaner gefunden, scan, spybot, system, system neu, tool, trojaner gefunden, trojaner-board |
Linear-Darstellung
