| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungs-Trojaner VarianteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2012, 20:49
| #1 |
| |  Verschlüsselungs-Trojaner Variante wow hier ist ja einiges los.... also mich hat es vorhin auch erwischt.... normalerweise öffne ich NIE unbekannte Mails,aber mein Ex hatte sich auf meinem PC eingehackt sopdass ich sorge hatte,das er tatsächlich etwas bestellt hatte... besteht weiterhin Interesse an der E-Mail oder liegen bereits genügend exemplare vor? Ich habe auch das Problem der verschlüsselten Bilder&Videos...vor allem von meiner kleinen Tochter viele wichtige Fotos  und ich hatte einen Tool in meinem Google Chrome,das wohl hinzugefügt wurde...und alle meine Passwörter,die ich abgespeichert hatte,sind komplett gelöscht worden (hatte sie aber heute mittag eh alle erneuert eben wegen dem besagten Ex  ,daher habe ich sie noch alle im kopf)Meine mail ist folgende: on: drkirk@MIT.EDU An: <H*********@gmx.de> Betreff: Treffen für 19.05.2012 Datum: Fri, 18. May 2012 19:53:47 Sehr geehrter H*****, unser Logistikzentrale hat Ihre Bestellung mit der Auftrags-Nummer 38921814576 zur Zustellung an die Deutsche Post übergeben. Im Anhang befindet sich die Abrechnung und die Lieferadresse als PDF-Datei. Sie können die Rechnung immer selbst über den online Shop abrufen. Folgende Informationen werden benötigt: - Ihre E-Mail-Adresse und die Bestellnummer und - die Bestell-Nr. und die Seriennummer Bestellnummer: 69275119978 Geräte Serien-Nr.: 50547374048 Preis: 259,41 EU Ihr Auftrag ist hiermit abgeschlossen. Mit freundlichen Grüßen Ihr Kundendienst _____________________________________ Doehu-Media Online-Handel mit Sitz in Augsburg Vorstand: Ursula Wolf, Elisabeth Egger Aufsichtsratsvorsitzender: Petra Bauer Gesellschaftssitz: Köln 25485 __________________________________ hjabe jetzt Malwarebytes durchlaufen lassen: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.01.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Marie :: JENNYSPC [Administrator] Schutz: Aktiviert 01.06.2012 21:54:42 mbam-log-2012-06-01 (21-54-42).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 359557 Laufzeit: 43 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Music Converter (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files (x86)\FoxTabMusicConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marie\AppData\Local\Temp\yykymckwfy.pre (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Beitrag in eigenen Thread umgewandelt Geändert von cad (02.06.2012 um 18:53 Uhr) |
| Themen zu Verschlüsselungs-Trojaner Variante |
| dateisystem, deutsche post, gmx.de, heuristiks/extra, heuristiks/shuriken, install.exe, kunde, lieferadresse |
Baum-Darstellung