| |
| |||||||
Log-Analyse und Auswertung: Datenverschlüsselung des Typs: "locked-Dateiname.Dateiendung.zury"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2012, 18:39
| #1 |
| |  Datenverschlüsselung des Typs: "locked-Dateiname.Dateiendung.zury" Eine Bekannte von mir hat sich scheinbar einen Trojaner eingefangen. Da sie keine Ahnung hat, wurde ich zur Rettung beauftragt.  Als erstes habe ich über meine SARDU-CD-ROM versucht herauszufinden was überhaupt los ist und mit einem Virenscanner kam ich auf den "Spyeye"-Trojaner. Nachdem klar war, dass das System nur mit einem Trojaner infiziert ist, wende ich mich nun an euch um die Daten wieder herzustellen. Dass der Laptop neu aufgesetzt werden muss, ist mir vollkommen klar, es geht also nur um die Datenrettung und nicht um das System selber. Da ich momentan über die Hiren's BootCD auf dem System arbeite (ich möchte nicht mehr kaputt machen), poste ich den ersten Report auch von dort: Code:
ATTFilter Malwarebytes' Anti-Malware
www.malwarebytes.org
Database version:
Windows 5.1.2600
Internet Explorer 6.0.2800.5512
2012-05-17 17:15:52
mbam-log-2012-05-17 (17-15-52).txt
Scan type: Quick scan
Objects scanned: 91133
Time elapsed: 15 second(s)
Memory Processes Infected: 1
Memory Modules Infected: 1
Registry Keys Infected: 4
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 7
Memory Processes Infected:
x:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1672 -> Unloaded process successfully.
Memory Modules Infected:
x:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Delete on reboot.
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\VBScript.RegExp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
x:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> Quarantined and deleted successfully.
x:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
x:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
x:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
x:\I386\System32\fdco1.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
b:\Temp\HBCD\Opera\opera.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
x:\I386\System32\sfcfiles.dll (Trojan.Patched) -> Quarantined and deleted successfully.
Grüße und schon mal herzlichen Dank!  |
| Themen zu Datenverschlüsselung des Typs: "locked-Dateiname.Dateiendung.zury" |
| anti-malware, applaus, code, datenrettung, detected, explorer, infected, infiziert, kaputt, laptop, malware.packer.genx, malwarebytes, microsoft, neu, neu aufgesetzt, nicht mehr, opera, pum.hijack.help, scan, scanner, software, system, system32, tan, temp, trojan.patched, trojaner, trojaner ?, verschlüsselt, verschlüsselung, verschlüsselungstrojaner windows 7, version, virenscanner |
Baum-Darstellung