| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner ist zu BesuchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.06.2012, 12:15
| #1 |
| |  Verschlüsselungstrojaner ist zu Besuch Hallo Foren Team, Seit gestern ist dieser Verschlüsselungstrojaner bei mir auf dem Rechner. Habe hier im Forum schon eine Menge darüber gelesen und möchte hier gerne mal meinen Fall genauer beschreiben: In meinem Fall ist der Virus nicht über eine Mail gekommen, ich öffne keine Mails von unbekannten Absendern. Als ich gestern den Rechner gestartet habe, hat sich Firefox ein Update gezogen. Danach ging erstmal alles wie immer bis sich der Rechner irgendwann selbständig runterfahren hat. Da ich da grad nicht am Rechner war, habe ich nicht gesehen, ob es noch eine weitere Meldung gab. Nach dem Neustart kommt dann das Bild, dass ich diesen Verschlüsselungs-Trojaner hätte und ne neue Lizenz kaufen soll. Hab ich natürlich nicht gemacht! Nach kurzer Zeit ändert sich das Fenster und es erscheint ein roter Text: "Für das zwingend benötigte Windows Update konnte keine Internet Verbindung hergestellt werden. Bitte überprüfen Sie Ihren Internet Router" Über den abgesicherten Modus kann ich den Rechner noch starten. Habe mir jetzt übers Tablet den Malwarebytes Anti-Malware runtergeladen und im abgesicherten Modus installiert. Dieser kann sich allerdings wegen der fehlenden Internet Verbindung nicht updaten. Der Scan läuft jetzt erstmal seit ner knappen Stunde. Denk mal da geht noch Einige Zeit ins Land bis das fertig ist. Aktuell wurden noch keine infizierten Objekte gefunden. Sobald der San durch ist werde ich mir die weiteren Schritte von euch nochmal genauer anschauen und entsprechend handeln. Wirklich toll, was ihr hier habt!! LG Nicole so, ich habe also den Scan gemacht, mit folgendem Ergebnis: Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) Die Funde hab ich gelöscht und neu gestartet, noch immer das Problem. Also hab ich im abgesicherten Modus eine Internetverbindung hergestellt und Malware aktualisiert, neuen Scan gemacht, der hat aber dann nichts mehr gefunden. Gestern hatte ich schonmal mit Avira gescannt, da kam folgendes bei raus: Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) Die Funde von Avira hab ich erst heute gelöscht, trotzdem kommt noch immer das gleiche Problem... Was kann ich jetzt noch machen?? |
| Themen zu Verschlüsselungstrojaner ist zu Besuch |
| abgesicherten, anti-malware, bild, firefox, foren, forum, infizierte, internet, kaufen, lizenz, mail, mails, malwarebytes, meldung, neue, neustart, router, runterfahren, scan, selbständig, tablet, update, verbindung, virus, windows, windows update |
Baum-Darstellung