| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ebenfalls Verschlüsselungstrojaner (200 € Ukash Forderung)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.06.2012, 08:07
| #1 |
| |  ebenfalls Verschlüsselungstrojaner (200 € Ukash Forderung) Hallo zusammen, ich habe hier den Laptop meiner Freundin, deren Dateien von einem Verschlüsselungstrojaner umbenannt wurden, wie er hier im Diskussionsforum besprochen wurde. http://www.trojaner-board.de/115183-...te-umlauf.html (wieso nimmt der Post keinen Link an?) Die Umbenennung der Dateien erfolgt nach dem Muster > C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\TxoXdJptaEoQUvpsnED Malwarebytes hängt sich leider während des Scans auf, daher habe ich einen Scan mit Avira Antivir durchgeführt, den ich aus Zeitgründen nach 20 min abbrechen mußte. Dieses fand TR / Dropper Gen 2 Späterer Suchlauf fand nichts weiter. Ich habe nach Anleitung OTL.txt und GMER.log erstellt. Extras.txt wollte das Programm leider kein zweites Mal erstellen. (1. Datei versehentlich gelöscht) > befinden sich im Anhang. Ich konnte evtl. im Hintergrund laufende Prozesse nicht abbrechen, weil Zugriff auf 'Ausführen' und Taskmanager blockiert sind. Wie soll ich weiter vorgehen? Vielen Dank für Eure Hilfe. hatiora Nachtrag: Ich bekomme gerade eine neue Warnung von Avira > TR/Crypt.XPACK.Gen2 gefunden Auszug aus dem Bericht 30.06.2012,11:58:00 Update-Auftrag gestartet! 30.06.2012,11:58:18 Aktuelle Engine Version: 8.2.10.102 30.06.2012,11:58:18 Aktuelle Version der VDF-Datei: 7.11.34.160 30.06.2012,12:21:52 [WARNUNG] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KSS2\DataRoot\Data\Updater\Temporary Files\temporaryFolder\bases\sco\i386\win\sys_critical_obj.dll [USER] NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! Es ist der Kasperky Online Scanner installiert. Habe zusätzlich den Avira Rootkit Scan durchgeführt, für den Fall, das er auch von Interesse sein kann. Ist zu groß für den Anhang. Wenn er benötigt wird, hänge ich ihn als zip-Datei an. Danke für Eure Geduld. Ist das erste Mal, daß ich in einem solchen Forum poste... hatiora |
| Themen zu ebenfalls Verschlüsselungstrojaner (200 € Ukash Forderung) |
| anhang, anleitung, antivir, avira, avira antivir, blockiert, dateien, dropper, dropper gen, durchgeführt, ebenfalls, erste mal, freundin, gelöscht, gen, gmer.log, hallo zusammen, hintergrund, hängt, laptop, min, nichts, programm, prozesse, taskmanager, tr/crypt.xpack.ge, zip-datei, zugriff, zusammen |
Baum-Darstellung