PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Russenvirus



taliska
25.04.09, 21:57
Bin z.zt. in Russland auf Montage.
Plötzlich schwarzer Bildschirm. In russisch die Aufforderung eine Premium SMS anzurufen. Dann bekommt man einen Code um Windows wieder freizugeben. Avast, Avira, Spyboot und auch Dr. Web finden nichts. Nur Hijackthis meldet was: don8.tmp Dr. Web nennt das ding trojan.winlock.19. Findet es aber mit der Freeware version selbst nicht auf meinem Rechner. Weiss aber das es da ist. Habe nämlich massiv probleme damit. Habe selber nicht sehr viel Ahnung von der Materie. Nistet sich aber in der Registry ein, unter Windows/system32/userinit und windows/temp jeweils versteckt. Dann taucht hier immer wieder csrcs.exe auf und f1.catchyou.ru versucht immer wieder auf meinen rechner zuzugreifen.
Habe selber Avast, Avira, Spybot und Zone Alarm und trotzdem habe ich Probleme.
Werde wohl Format:C benötigen

raman
25.04.09, 22:02
Schau mal hier:

http://www.wienerzeitung.at/DesktopDefa ... cob=410289 (http://www.wienerzeitung.at/DesktopDefault.aspx?TabID=4249&Alias=Dossiers&cob=410289)

Vieleicht bietet Google noch mehr Treffer zu der Malware... Wo hast du dir den denn eingefangen?

taliska
25.04.09, 22:14
Bin in Severodvinsk. Habe eine Freund in Deutschland gefragt der sich auskennt. Er meinet das jemand manuell direkt auf meinem Rechner die Tür geöffnet hat. Hatte einmal einen Techniker von der Internetgesellschaft in meinem Appartment. Er sollte mir den Zugang freimachen. Geht hier irgenwie mit vpn und internetverbindung. Jedenfalls habe ich gesehen das er auch in meiner regedit war und irgendeinen Eintrag geändert oder zugefügt hat. Habe mir nichts adbei gedacht. Jedenfalls hatte ich am nächsten Tag unter Gemeinsame Dokumente eine csrcs.exe mit einem silbernen gamepad logo. Idiotischer weise habe ich darauf doppelgeklickt. Passiert ist nichts. Jedoch mein Freund aus Deutschland meinte das sich etwas im Hintergrund installiert hat. Wahrscheinlich der Anfang all meiner Probleme.

Merlin
26.04.09, 11:29
Hallo,

bitte die Datei als Probe an avast! senden. Datei in ein passwortgeschütztes Zip Archiv packen und mit dem Passwort sowie dem Link zu dem vorher genannten Artikel an virus@avast.com senden.

EISBAER
26.04.09, 22:36
Hallo alle :-)

@taliska...du hast dir da wohl den am 15.04.d.J. entdeckten "Trojan.Ransomlock" eingehandelt.
Hier http://tinyurl.com/d5j5yx findest du die Möglichkeit dir ein Tool zur Generierung des Freischalt-Codes zu downloaden.

Eisbaer

Avast-Homenutzer
27.04.09, 11:35
Hallo habe zu Deinem Problem folgenden Artikel bei trojaner-info.de gefunden!
http://www.trojaner-info.de/news2/ranso ... lock.shtml (http://www.trojaner-info.de/news2/ransomware-smslock.shtml)

Ich hoffe das Avast mittlerweile die Ransomware erkennt. Das wäre übrigens hier eine gute Frage an die Avast-Moderatoren. Erkennt den Avast überhaupt die sogenannte Ransomware??? :?:

Merlin
27.04.09, 21:27
Hallo,

avast! erkennt auch diese Schädlinge, nur werden sie nicht unter dem Namen wie Scareware, Ransomware, usw. gelistet. Das Problem speziell in diesem Fall ist, soweit ich es verstanden habe, dass der Schädling bei fast allen Scannern relativ unbekannt war, da er sich eher regional verbreitet hat. Natürlich ist alwil auch darum bemüht diese Schädlinge so schnell wie möglich zu erkennen, nur ist man dabei neben den herkömmlichen Methoden auch auf User angewiesen, die entsprechende Proben und Problembeschreibungen einsenden. Deshalb auch meine Bitte, die betroffenen Dateien an avast! einzusenden.