Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner ist zu Besuch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 23.06.2012, 12:15   #1
Nicole2012
 
Verschlüsselungstrojaner ist zu Besuch - Standard

Verschlüsselungstrojaner ist zu Besuch



Hallo Foren Team,
Seit gestern ist dieser Verschlüsselungstrojaner bei mir auf dem Rechner.

Habe hier im Forum schon eine Menge darüber gelesen und möchte hier gerne mal meinen Fall genauer beschreiben:

In meinem Fall ist der Virus nicht über eine Mail gekommen, ich öffne keine Mails von unbekannten Absendern.
Als ich gestern den Rechner gestartet habe, hat sich Firefox ein Update gezogen. Danach ging erstmal alles wie immer bis sich der Rechner irgendwann selbständig runterfahren hat. Da ich da grad nicht am Rechner war, habe ich nicht gesehen, ob es noch eine weitere Meldung gab. Nach dem Neustart kommt dann das Bild, dass ich diesen Verschlüsselungs-Trojaner hätte und ne neue Lizenz kaufen soll. Hab ich natürlich nicht gemacht! Nach kurzer Zeit ändert sich das Fenster und es erscheint ein roter Text: "Für das zwingend benötigte Windows Update konnte keine Internet Verbindung hergestellt werden. Bitte überprüfen Sie Ihren Internet Router"

Über den abgesicherten Modus kann ich den Rechner noch starten. Habe mir jetzt übers Tablet den Malwarebytes Anti-Malware runtergeladen und im abgesicherten Modus installiert.
Dieser kann sich allerdings wegen der fehlenden Internet Verbindung nicht updaten.

Der Scan läuft jetzt erstmal seit ner knappen Stunde. Denk mal da geht noch Einige Zeit ins Land bis das fertig ist.
Aktuell wurden noch keine infizierten Objekte gefunden.

Sobald der San durch ist werde ich mir die weiteren Schritte von euch nochmal genauer anschauen und entsprechend handeln.

Wirklich toll, was ihr hier habt!!

LG
Nicole

so, ich habe also den Scan gemacht, mit folgendem Ergebnis:

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)




Die Funde hab ich gelöscht und neu gestartet, noch immer das Problem. Also hab ich im abgesicherten Modus eine Internetverbindung hergestellt und Malware aktualisiert, neuen Scan gemacht, der hat aber dann nichts mehr gefunden.

Gestern hatte ich schonmal mit Avira gescannt, da kam folgendes bei raus:

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)



Die Funde von Avira hab ich erst heute gelöscht, trotzdem kommt noch immer das gleiche Problem...

Was kann ich jetzt noch machen??

 

Themen zu Verschlüsselungstrojaner ist zu Besuch
abgesicherten, anti-malware, bild, firefox, foren, forum, infizierte, internet, kaufen, lizenz, mail, mails, malwarebytes, meldung, neue, neustart, router, runterfahren, scan, selbständig, tablet, update, verbindung, virus, windows, windows update




Ähnliche Themen: Verschlüsselungstrojaner ist zu Besuch


  1. Windows 8.1: Besuch von WORM/Lodbak.Gen4
    Plagegeister aller Art und deren Bekämpfung - 28.09.2015 (16)
  2. Spähsoftware: Das BKA zu Besuch bei Hacking Team
    Nachrichten - 18.08.2015 (0)
  3. Weiterleitung bei erstmaligen besuch einer Seite
    Log-Analyse und Auswertung - 02.08.2013 (10)
  4. pc spinnt nach besuch von movie4k.to
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (3)
  5. Besuch von BDS/ZeroAccess.Gen ...
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (23)
  6. gvu besuch
    Log-Analyse und Auswertung - 03.10.2012 (37)
  7. Bundespolizei/GVU Trojaner nach Besuch auf Pornoseite
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (32)
  8. Seltsame Meldung beim Besuch von www.geizhals.at/de
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  9. Trojaner nach Besuch von suspekter Webseite
    Log-Analyse und Auswertung - 16.05.2011 (43)
  10. HiJackThis Log nach Besuch verdächtiger Website
    Log-Analyse und Auswertung - 15.09.2010 (10)
  11. Trojaner-Besuch:TR/Dldr.FraudLoad.baf,...
    Mülltonne - 27.06.2008 (0)
  12. Internet langsam nach mirc besuch
    Log-Analyse und Auswertung - 31.07.2007 (7)
  13. Besuch aus Troja
    Log-Analyse und Auswertung - 13.06.2007 (2)
  14. Nächtlicher Besuch installiert Passwort-Recovery
    Log-Analyse und Auswertung - 19.08.2006 (1)
  15. ..mein letzer besuch...*grins
    Lob, Kritik und Wünsche - 16.02.2005 (0)

Zum Thema Verschlüsselungstrojaner ist zu Besuch - Hallo Foren Team, Seit gestern ist dieser Verschlüsselungstrojaner bei mir auf dem Rechner. Habe hier im Forum schon eine Menge darüber gelesen und möchte hier gerne mal meinen Fall genauer - Verschlüsselungstrojaner ist zu Besuch...
Archiv
Du betrachtest: Verschlüsselungstrojaner ist zu Besuch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.