Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR\crypt\ULPM.gen (https://www.trojaner-board.de/104240-tr-crypt-ulpm-gen.html)

Emma Blue 17.10.2011 17:06
TR\crypt\ULPM.gen
 
Liebes Trojaner-Board,

mein Laptop (ein dell inspiron, Betriebssystem: Vista) wurde von oben genanntem Plagegeist befallen. Eingehandelt habe ich mir den Trojaner bei irgendeinem Download.
Aufgefallen ist er dadurch, dass kein Online-Banking mehr möglich war. Antivir hat nix erkannt.
Daraufhin habe ich meine Daten auf Extern gesichert, Festplatte D formatiert und über MediaDirect im Boot-Menü alles Restliche gelöscht und das System neu augespielt. Dann habe ich angefangen, alles wieder hübsch herzurichten und schließlich auch die externe Festplatte angesteckt, um die Daten wieder raufzuziehen. Und tataa, Trojaner wird gefunden. Da hab ich ihn wohl leider mitgesichert. :wtf:

Nun weiß ich nicht so recht, was ich machen soll und möchte euch um Hilfe bitten. Antivir hat den Trojaner gefunden und in Quarantäne verschoben. Jeder Scan (egal ob Antivir, Spybot oder avast) findet nix. Auch ein Tool, mit dem ich über den durch Antivir genannten Pfad die Datei löschen wollte, konnte nichts tun. Fehlermeldung: Datei nicht vorhanden.

Was meint ihr dazu? Ich habe meine Daten einzeln auf eine weitere externe Festplatte gesichert und die vorher Befallene formatiert. Und dann die Daten wieder auf den PC verschoben.

Fazit: Ist der PC sicher? Gibt es Wege das herauszufinden? Oder ist es besser, alles noch einmal neu platt zu machen und aufzuspielen?

Ich würde mich sehr über eure Hilfe freuen. Ich bin, wie man merkt, ein ziemlicher Noobie auf diesem Gebiet, deshalb bitte möglichst für Dummies erklären. :)

Vielen Dank!
Emma

markusg 17.10.2011 17:52
hi,
wie wäre es denn erstmal mit der info was avira gefunden hatt?

Emma Blue 17.10.2011 18:25
Gefunden wurde TR\crypt\ULPM.gen

markusg 18.10.2011 13:37
das weis ich, ich will die ganze meldung mit fund ort

Emma Blue 18.10.2011 16:18
sorry.
-Dateiname: F:\xxx\xxx\AppData\Roaming\Dyba\bitui.exe
(xxx= Datenschutz)
-Quarantäneobjekt: 4bb61e49.qua
-Suchengine: 8.02.06.80
- Virendefinitionsdatei: 7.11.15.173

Avira Virus Lab Report:
"We received the following archive files:
File ID Filename Size (Byte) Result
26339102 4e94c1c52a330.zip 183.93 KB OK


A listing of files contained inside archives alongside their results can be found below:File ID Filename Size (Byte) Result
26339103 4bb61e49.vir 192.5 KB MALWARE



Please find a detailed report concerning each individual sample below:Filename Result
4bb61e49.vir MALWARE


The file '4bb61e49.vir' has been determined to be 'MALWARE'.Our analysts named the threat TR/Crypt.ULPM.Gen.The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This file is detected by a special detection routine from the engine module."


Außerdem wird bei Anstecken der externen Festplatte von Avira immer
G:\autorun.inf gestoppt.

markusg 18.10.2011 16:35
hi,
machst du onlinebanking, einkäufe oder sonst was wichtiges mit dem pc?

Emma Blue 18.10.2011 18:09
ja, alles!

markusg 18.10.2011 18:16
ok.
du hast einen zbot trojaner.
dein onlinebanking muss gesperrt werden, da es möglich ist das daten gestohlen wurden die es erlauben geld abzuheben.
notfall nummer:
116 116
danach musst du daten wie bilder filme dokumente extern sichern.
vorher autorun deaktivieren:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann daten sichern.
danach müssen wir den pc formatieren, neu aufsetzen, falls anleitung erwünscht, bekommst du die.
danach zeige ich dir wie du das system absicherst und das verwendete online banking verfahren.
passwörter müssen auf dem neuen system geendert werden.

Emma Blue 18.10.2011 18:36
all das ist bereits passiert. konten gesperrt, passwärter geändert. dabei habe ich ja dann auch dummerweise den trojaner auf extern gesichert. banking etc ist seit dem nicht mehr gelaufen.

soll ich nun also nochmal auf extern sichern und dann nochmal alles neu aufspielen? der trojaner wurde ja nur auf der externen platte gefunden.
oder heißt das, dass der trojaner nach dem anstecken an den pc wieder zugriff auf alles auf dem pc hat?

vielen dank für deine mühe!

markusg 18.10.2011 18:42
hast du einfach alles auf f: gezogen? man sichert nur persönliche daten, nicht alle verzeichnisse, dass macht ja auch keinen sinn außer man nutzt ne backup software

Emma Blue 18.10.2011 22:15
Naürlich nicht. Aber ich hatte halt ursprünglich alle meine musik in einem ordner. Die habe ich gesichert, obwohl da auch musik von downloads dabei war. Da muss der dann auch drin gewesen sein. Tja, so isses halt. Würd ich auch nicht noch mal so machen...

markusg 19.10.2011 11:22
aber was ist den f: für ein laufwerk, externe festplatte?
denn du hast ja folgendes gesichert, falls f: das externe laufwerk ist.
F:\xxx\xxx\AppData\Roaming
damit kann man auf dem neuen system nichts anfangen

Emma Blue 19.10.2011 15:35
Ja, das habe ich. Der trojaner wurde auf extern gesichert.
Deshalb habe ich ja hier um hilfe gebeten! Weil mich jetzt interssiert, ob der pc sicher ist, auch wenn die externe festplatte mit dem pc verbunden wurde.

Vielleicht gibt es dazu noch weitere Meinungen?

markusg 19.10.2011 15:43
ja ich möchte wissen ob f: das externe laufwerk ist

Emma Blue 19.10.2011 18:44
ja, ist es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19