![]() |
|
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner - Seitdem kein Internetzugang - Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Verschlüsselungstrojaner - Seitdem kein Internetzugang - Was tun? Habe mir gestern per Mailanhang den hier oftmals beschriebenen Verschlüsselungstrojaner eingefangen. Betriebssystem Windows 7 Über den abgesicherten Modus komme ich noch in den Laptop rein, aber seitdem bekomme ich keine Internetverbindung mehr. Nun sitze ich an einem anderen Rechner im Haus. Hier habe ich Malwarebytes Anti-Malware runtergeladen und per USB-Stick auf dem befallenen Laptop installiert. Ohne Internetverbindung habe ich aber keine Aktualisierung des Programms vornehmen können. Den beschriebenen Weg der offline Aktualisierung konnte ich nicht gehen, da ich bisher die Datei rules.ref nicht gefunden habe. Ohne die Aktualisierung konnte das Programm keine infizierten Dateien finden. Um nichts falsch zu machen habe ich nun Malwarebytes Anti-Malware auf diesem Rechner installiert und (obowhl auf den ersten Blick nicht befallen) den Quick-Scan rüberlaufen lassen mit folgendem Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.13.01 Windows XP x86 NTFS Internet Explorer 6.0.2600.0000 mama :: KELLER [Administrator] Schutz: Aktiviert 13.06.2012 10:43:36 mbam-log-2012-06-13 (11-13-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 199808 Laufzeit: 20 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bertelsmann Fotowelt (Trojan.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winsys.exe (Trojan.Banker.Gen) -> Daten: C:\WINDOWS\system32\winsys.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\uninstall.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) Wie bekomme ich die Aktualisierung des Programms auf dem zuerst befallenem Laptop hin? Oder sollte ich zunächst den Trojaner auf dem zweiten Rechner entfernen? Und soll defogger und OTL jetzt bereits heruntergeladen und ausgeführt werden oder erst später? Für Hilfe wär ich sehr dankbar Geändert von Linda'84 (13.06.2012 um 10:54 Uhr) |
Themen zu Verschlüsselungstrojaner - Seitdem kein Internetzugang - Was tun? |
administrator, anti-malware, autostart, code, datei, dateien, dateisystem, entfernen, ergebnis, explorer, falsch, folge, heuristiks/extra, heuristiks/shuriken, install.exe, internetverbindung, kein internetzugang, laptop, mailanhang, malwarebytes, microsoft, rechner, rules.ref, software, speicher, system32, trojan.agent, trojan.banker.gen, uninstall.exe, verbindung, was tun? |