| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner BefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.06.2012, 08:00
| #1 |
| |  Verschlüsselungstrojaner Befall Hi! Ich habe hier den Rechner meiner Mutter - Windows XP, schlechter Zustand, nie mit Virenscanner versehen. Sie bekam eine Mail - ich weiß nicht welche - mit einer Bußgelddrohung. Danach gings abwärts. Die beiden festplatten besitzen nun zahlreiche kryptische Dateien im Stil: dnvvGGDljAOOddaTEEuut Keine Endung nur Erzeugungsdatum 13.02.1601. Habe MBAM laufen lassen und es fand diese Schadsoftware Bestandteile: Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 karola :: SAUERMAN-C68F57 [Administrator] Schutz: Aktiviert 16.06.2012 21:11:25 mbam-log-2012-06-17 (08-58-50).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307365 Laufzeit: 1 Stunde(n), 17 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\fcn (Rogue.Residue) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{D79408E1-E368-42C5-85A7-134BB758A7D7}\RP1\A0001103.dll (Rogue.SudoPlanet) -> Keine Aktion durchgeführt. (Ende) Wie verfahre ich jetzt weiter? Danke schon mal.... Cheers |
|
19.06.2012, 09:51
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verschlüsselungstrojaner BefallZitat:
Hunderte andere vom Verschlüsselungstrojaner befallene Opfer haben einen Virenscanner zum Infektionszeitpunkt aktiv gehabt - ein Virenscanner ist kein zuverlässiger Schutz! Zitat:
__________________ |
|
| Themen zu Verschlüsselungstrojaner Befall |
| .dll, administrator, adware.egdaccess, anti-malware, autostart, befall, dateien, dateisystem, explorer, festplatte, festplatten, gen, heuristiks/extra, heuristiks/shuriken, mail, mbam, microsoft, rechner, rogue.residue, scan, security, service pack 3, speicher, stil, system volume information, test, verschlüsselungs trojaner windows xp, virenscanner, windows, windows xp |
Linear-Darstellung
