You are not logged in.

Thursday, July 24th 2014, 2:21pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "bikerfoxl" started this thread

Date of registration:
Jun 12th 2012

Version:
Avira Free Antivirus

Operating System:
XP

  • Send private message

1

Tuesday, June 12th 2012, 8:37pm

WINDOWS XP - verschlüsselungs trojaner - Windowsverschlüsselungsvirus

WINDOWS XP - verschlüsselungs trojaner - Windowsverschlüsselungsvirus


Hallo Rajo,

vielleicht könntest du mir (bzw.meinen Vater) helfen!?!
Wir haben das gleiche Problem, momentan kann ich dank deines Programmes auch im Internet sein!!! Bin Hauptsächlich wohl bei meinen Computer, wohne aber gleich im nebenhaus !!!
Werde gleich dann die TxT dateien posten.
Vorerst : System ist Windows XP ,habe schon vorher mit Anti-Malware (Malwarebytes) bearbeitet- kein Erfolg.

Bitte ich um Hilfe !!! (gehe mal rüber, um zu Posten)

Danke mal vorerst!!

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

2

Tuesday, June 12th 2012, 8:39pm

Meinst Du , dass Du das OTL Log postest und das MBAM ???

Egal - Rajo wird das schon schaffen :rolleyes:
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "bikerfoxl" started this thread

Date of registration:
Jun 12th 2012

Version:
Avira Free Antivirus

Operating System:
XP

  • Send private message

3

Tuesday, June 12th 2012, 8:48pm

HI ,
ja hab leider vorher MBAM (hat einige gefunden- Quarantäne) und dann erst OTL (2X , jedes mal aber mit TXT) !! :(

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

4

Tuesday, June 12th 2012, 8:50pm

Egal - Rajo wird das schon schaffen :rolleyes:


Ja aber was heisst das "Schaffen 8) "

Ich sehen keinen Sinn darin ein Windows zum laufen zu Bekommen -
nur damit ein Schaden zu besichtigen ist . der nicht mehr reversibel gemacht werden kann

Klartext :
Alle die sich die 2te und spätere Generation des Verschlüsselung Trojaners
" geholt" haben - sollten gleich neuaufsetzen -

Nur wegen eines Windows trete ich nicht an - das macht man neu -
Dazu werde ich nicht gebraucht -

Rajo

  • "bikerfoxl" started this thread

Date of registration:
Jun 12th 2012

Version:
Avira Free Antivirus

Operating System:
XP

  • Send private message

5

Tuesday, June 12th 2012, 8:53pm

Hi Rajo,

würde es ja auch nicht versuchen, wenn mein Vater nicht viele Fotos und Mp3 auf dem Computer hat.

Kann ich die Daten irgendwie Retten ?? ACRONIS ??

gruß

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

6

Tuesday, June 12th 2012, 9:13pm

Kann ich die Daten irgendwie Retten ?? ACRONIS ??



Wenn es eine Acronis Sicherung gibt - die rel. aktuell ist - und die der Schädling nicht erreicht hat
dann zurückspielen -

aber
Jetzt wo das Kind schon im Brunnen liegt jetzt erst ein Backup zu machen ist Unsinn
die Daten sind bereits gecrypted by Malware ...........



Rajo

This post has been edited 1 times, last edit by "Rajo" (Jun 12th 2012, 11:10pm)


  • "bikerfoxl" started this thread

Date of registration:
Jun 12th 2012

Version:
Avira Free Antivirus

Operating System:
XP

  • Send private message

7

Wednesday, June 13th 2012, 2:03pm

Hier mal den Text:
-------------------------------------------------------------
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.01

Windows XP x86 FAT32
Internet Explorer 6.0.2800.5512
SYSTEM :: MiniXP-216 [Administrator]

2012-06-13 20:18:22
mbam-log-2012-06-13 (20-18-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 94497
Laufzeit: 25 Sekunde(n)

Infizierte Speicherprozesse: 2
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1636 -> Löschen bei Neustart.
B:\Temp\HBCD\Opera\opera.exe (Trojan.Downloader) -> 1496 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\VBScript.RegExp (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
B:\Temp\HBCD\Opera\opera.exe (Trojan.Downloader) -> Löschen bei Neustart.
X:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
X:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
X:\I386\System32\fdco1.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
X:\I386\System32\sfcfiles.dll (Trojan.Patched) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Rajo

Moderator

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

8

Wednesday, June 13th 2012, 2:21pm

W A R U M ??

Grosses SORRY 8o

Ich habe das nicht bestellt was du hier gerade postest
Ich hatte Dich um Neufsetzung gebeten ...

Warum tust du das nicht -

Es gibt keine ander Chance für diesen Befall .....

wenn du etwas retten willst - dann rette die Gecrypteten Daten -
und nicht diese Windows -


*******


das tun wir aber mit Linux ( Datenretten )
Also brenne bitte eine Xubuntu Live CD -

Datensicherung
Datenrettung mit ubuntu .....

Klick für MMKs schicke Wundertüte ..:)



das Wesentliche findest Du hier -
http://forum.chip.de/viren-trojaner-wuer…tc-1453431.html

zum brennen empfehle ich nicht Nero - sondern IMG BURN klein und fein -
und leichter zu bedienen
hier :
http://www.chip.de/downloads/ImgBurn_17759472.html




Rajo - der weitere Panic scans nicht mehr anschaut -
dir aber bei Ubuntu hilft ........

This post has been edited 1 times, last edit by "Rajo" (Jun 13th 2012, 2:32pm)


  • "bikerfoxl" started this thread

Date of registration:
Jun 12th 2012

Version:
Avira Free Antivirus

Operating System:
XP

  • Send private message

9

Wednesday, June 13th 2012, 2:59pm

danke ! :(