Wie im Post "Anleitung:
Malwarebytes Anti-Malware " habe ich meinen Computer gescannt und hier folgt nun die Logdatei:
Zitat:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.06.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Irina :: IRINA-YQBDOP9M3 [Administrator]
Schutz: Aktiviert
01.06.2012 22:05:25
mbam-log-2012-06-01 (22-11-50).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227842
Laufzeit: 4 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
Ich bekam jedes mal das Fensterchen nach dem Hochfahren angezeigt das ich zahlen solle (100€ mit PaySafeCard) usw.
Nun, habe die Windows-Installations-CD eingeschoben und von der CD aus gestartet, nun kommt das Trojanerfensterchen nicht mehr und ich sehe den Desktop, wie er mir verschlüsselte Dateien anzeigt mit Namensänderung.
Welche Schritte sollte ich nun befolgen?
Vielen Dank fürs lesen und die aufmerksamkeit :I
Decrypthelfer will nicht helfen.. Die originale Schlüsseldateien seien alle zu groß, dabei sinds nur 55kb Dokumente.. Was zum..?
01.06.2012, 21:18
Baum-Darstellung