| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus verschlüsselt DatenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2012, 12:12
| #1 |
| |  Virus verschlüsselt Daten Hallo, hier mein Log-Bericht vom Scan Malwarebytes Anti-Malware: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.08 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Administrator :: INTERNET [Administrator] Schutz: Aktiviert 27.07.2012 12:43:24 mbam-log-2012-07-27 (13-06-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191002 Laufzeit: 14 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Getdo (Trojan.Agent) -> Daten: rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe\Update\flacor.dat"" -> Keine Aktion durchgeführt. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Helper (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Helper\bin\liveu.exe -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Keine Aktion durchgeführt. (Ende) Leider hat der Virus alle Dateien verschlüsselt und natürlich habe ich leider keine Sicherheitskopien... Mit der Bitte um HIlfe! Vielen Dank und schöne Grüße Fidischwob |
|
30.07.2012, 11:13
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus verschlüsselt DatenZitat:
Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden
__________________ |
|
| Themen zu Virus verschlüsselt Daten |
| adobe, anti-malware, autostart, dateien, dll, explorer, file, gen, image, malwarebytes, microsoft, regedit.exe, rundll, rundll32.exe, scan, service, service pack 2, software, speicher, test, trojan.agent, update, version, virus, virus-trojaner-was tun |
Linear-Darstellung
