Willkommen bei Windows Update - Trojaner
 

Hallo liebes Team,

folgendes: Gestern Abend war mein Laptop nicht mehr benutzbar, da der "Willkommen bei Windows Update - Verschlüsselungstrojaner" drauf war/ist.

Ich habe im abgesichertern Modus Malwarebytes laufen lassen. Nach 2 Minuten habe ich jedoch abgebrochen, weil ich vergessen hatte Avira abzuschalten - dennoch, hier der Scan:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.30.07

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

31.05.2012 00:24:24
mbam-log-2012-05-31 (00-24-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 36141
Laufzeit: 1 Minute(n), 54 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|B0F0FC8A (Trojan.VBKrypt) -> Daten: C:\Users\***\AppData\Roaming\Nnzyopwsva\6CCB5339B0F0FC8AC5F4.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Roaming\Nnzyopwsva\6CCB5339B0F0FC8AC5F4.exe (Trojan.VBKrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Danach habe ich, nachem ich Avira ausgeschaltet und Internetverbindung getrennt hatte, nochmal mit Malwarebytes gescannt:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.30.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

31.05.2012 00:31:07
mbam-log-2012-05-31 (00-31-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362348
Laufzeit: 46 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Bisher wurde jedoch NIE etwas verschlüsselt! Kann das sein?

Ganz wichtig scheint mir nun auch folgende Frage: Wenn an einen PC eine Datei, z.B. ein Pdf, schicke - besteht das Risiko den Trojaner/Virus dadurch zu verbreiten?

Ich muss nämlich ganz DRINGEND eine Datei versenden, möchte aber den Empfänger nicht infizieren!!!!


Vielen lieben Dank für eure Hilfe!!!!!

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

1. Per Mail schickst du nicht etwas an einen PC, jedenfalls nicht direkt. Per Mail landet es erstmal im Postfach. Der Empfänger muss sich dann erstmal ans Postfach begeben, per Mailclient oder Webbrowser gelangt dann erst die Mail und damit auch ein Anhang auf seinem Rechner

2. ja, theoretisch besteht die Möglichkeit, denn es gibt keine 100% Sicherheit - praktisch gesehen bei diesem Schädlingstyp im Zusammenhang mit einer PDF-Datei dürfte das Risiko aber fast gegen Null tendieren :pfeiff: