| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ULPM.Gen nur auf Ext-HDD?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.11.2011, 09:02
| #1 |
| |  TR/Crypt.ULPM.Gen nur auf Ext-HDD? Hallo Leute, Ich habe bereits diesen Thread gelesen: http://www.trojaner-board.de/104240-...-ulpm-gen.html Dann habe ich das "Was muss ich vor der Eröffnung eines Themas beachten?" gelesen und eröffne nun einen Thread weil es laut Beschreibung keine Universal Lösungen gibt. Ich habe gerade drei Seiten Text über mein Problem und jeden meiner Schritte geschrieben, diesen aber dann doch auf das wesentlichste gekürzt. Bei Bedarf kann ich daher sehr viel Infos nachliefern. System
Am Freitag Abend war ich im Internet auf Seiten bei der potenzielle Gefahr ausgeht (weil mir fad war... leichtsinn nach einer 60 St. Woche und vor der bevorstehenden Wochenendarbeit). Samstag habe ich eine Avira Update und einen vollständigen Systemscan gemacht. PC anschließend abgeschalten. Samstag Abend hatte ich merkwürdige HW-Probleme (kein boot, kein Bild, nichts): Von HDD Defekt, Netzteil, Kabel. Alles war möglich und ein CMOS-Reset + Ram rein/raus hat geholfen. Details bei Bedarf. Ich mache vorsichtshalber ein HDD Backup. Dazu wird G zuerst automatisch verbunden, anschließend die verschlüsselte Partition H eingebunden. In diesen wenigen Sekunden/Minuten spielte der Autorun von G verrückt (Avira blockierte immer wieder) und jedes Mal kam eine Virenmeldung (2x Blockiert und 1xQuarantäne): Die Datei 'G:\System Volume Information\_restore{2F09EE20-4477-4867-9AA4-3B7637D6DC5A}\RP70\A0015542.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c78802e.qua' verschoben! Ext-Hdd Partition G habe ich mehrfach mit Avira gescannt und später formatiert, weil ich die eh nie benutzt hatte... Ich habe nochmals eine komplette Systemprüfung laufen gelassen... - Und installierte alle Windows Updates... Alles ohne Probleme und ohne Virusmeldung! Es gab ein Avira Update am 17.11.2011 und hier wurde an der Engine auch etwas am TR/Crypt.ULPM.Gen verändert. DH. Entweder er wurde vorher nie erkannt oder es ist ein Fehlalarm (hxxp://forum.avira.com/wbb/index.php?page=Thread&postID=1134651&highlight=ULPM#post1134651)... So, nun schreibe ich das hier und weiß nicht was ich tun soll... (ohne die HW-Probleme wäre mir das vielleicht gar nicht aufgefallen). Mein einziges Backup ist möglicherweise infiziert? Onlinebanking habe ich zum Glück seit einer Woche nicht mehr gemacht. Ich frage mich nun:
Was meint ihr? Wie soll ich nun vorgehen? Vielen vielen Dank im Voraus! ps. eines ist sicher: Windows Updates laufen nun täglich und ominöse Internetseiten werde ich nicht mehr besuchen. Die heutigen 7 Stunden wegen diesem Fall werde ich mir merken (zustäzlich zu meiner Wochenendarbeit). Anbei im Anhang die geforderten Infos "Was muss ich vor der Eröffnung eines Themas beachten?": - Netzwerk, Firewall, Avira deaktiviert - Defogger auf Disable - OLT: OTL.Txt, hier gabs keine Extras.txt! - GMER: gmer.log - Avira, Firewall, Netzwerk aktiviert - Der Defogger ist nachwievor disable! Also noch habe ich kein Re-Enable gemacht... Falls etwas fehlt, sagt bescheid. Danke! |
| Themen zu TR/Crypt.ULPM.Gen nur auf Ext-HDD? |
| anschluss, autorun, avira, avira echtzeitscanner, boot, ebanking, echtzeitscanner, externe festplatte, fehlalarm, festplatte, firefox, firewall, frage, hängen, infiziert, infiziert?, internet, kein bild, kein boot, lizenz, namen, netzwerk, problem, programm, seiten, system, system volume information, tr/crypt.ulpm.gen, updates, viele viren, virus, windows, windows updates |
Baum-Darstellung