Windows Verschlüsselungs Trojaner hat mich erwischt |
||
---|---|---|
#0
| ||
30.05.2012, 16:28
...neu hier
Beiträge: 2 |
||
|
||
31.05.2012, 16:19
Moderator
Beiträge: 5694 |
#2
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Die verschlüsselten Dateien mit DecryptHelper von Matthias entschlüsseln. (Java wird benötigt) Anleitung: http://www.trojaner-board.de/114451-windows-update-virus-decrypthelper-anwenden.html Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
01.06.2012, 13:28
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
zu aller erst einmal will ich den Rechner soweiso komplett neu aufsetzen. Jedoch geht es mir hier in erster Hinsicht darum meine Dateien wieder zu retten und nicht darum den Trojaner zu entfernen. Denke da ist es eh schneller und einfacher den Rechner zu plätten. Habe jetzt den Decrypt Helper ausprobiert und mir den Bereich im Trojaner Board durchgelesen. Jedoch ist der Decryptor gar nicht für meine Variante brauchbar. Dieser funktioniert nur mit der Variante die die Dateinen nach dem Schema "locked-xxxxx" verschlüsseln. Ich habe ja eine neuere Varinatre wo die Dateien jetzt "YYVRsuNnyb" so lauten. Im Trojaner Board bin ich nun nict fündig geworden. Aber dort ist es auch katastrophal unübersichtlich wie ich finde. Nichts desto trotz hier der OTL.txt Log (einen extra.txt wurde nicht auf dem desktop gespeichert, wo finde ich den?): Zitat OTL logfile created on: 01.06.2012 13:19:43 - Run 2 Zitat |
|
|
||
02.06.2012, 12:09
Moderator
Beiträge: 5694 |
#4
Hilfe in mehreren Foren gleichzeitig suchen?
Es gibt immer wieder Fälle, wo wir darauf stoßen, dass User in mehreren Foren gleichzeitig nach Hilfe suchen. Es ist verständlich, dass Du Dein Problem so schnell wie möglich aus der Welt schaffen möchtest, dennoch ist es kontraproduktiv gleich mehrere Foren mit Deinem Problem zu beschäftigen. Zitat
• Wir nennen das Crossposting und sehen das aus folgenden Gründen nicht gerne: • Mehrere Teams beschäftigen sich mit dem gleichen Problem, was vergeudete Zeit der freiwilligen Helfer ist, die anderen Usern mit Problemen zugute kommen könnte. • Wir Helfer machen das in unserer Freizeit und sind natürlich verärgert, wenn wir Stunden aufwenden, um Dein System zu analysieren und dann sehen, dass das Problem bereits in Arbeit ist. • Kann es zu Problemen mit Deinem Rechner kommen, weil unterschiedliche Helfer unterschiedliche Methoden anwenden, um das Problem zu lösen. Manche Tools sind sehr speziell und vertragen sich unter Umständen nicht mit anderen Tools. Wenn der Helfer nun nicht weiß, dass ein bestimmtes Tool angewendet wurde, und dann das damit unverträgliche anwendet, kann Dein System zusammenbrechen. • Da Dir im Trojaner-Board schon geholfen wird, mache ich hier dann mal zu. • Obige Gründe können dazu führen, dass wir eine weitere Bearbeitung Deines Threads ablehnen. |
|
|
||
ich habe eine email von einer web.de Adresse mit einer Auftragsbestätigung für den Erwerb von irgend einem Produkt erhalten. Im Anhang befand sich eine Datei Namens Rechnung.zip.
Diese habe ich leider geöffnet. Im Anschluss kam diese Ukash Aufforderung 100€ zu überweisen da mein Computer wegen pornografischen Inhalten usw. nun gesperrt wäre.
Habe den Computer sofort vom Strom und dem Netzwerkkabel getrennt. Das System startetet danach dann immer wieder mit dieser Ukash Meldung. Ein Start im abgesicherten Modus ist nicht möglich. Man sieht einige Dos Zeilen die abgearbeitet werden und dann startet der Rechner aber direkt neu. Ein freund hat mir nun empfohlen die Festplatte aus zu bauen in einen anderen Rechner zu packen und das Tool Malwarebytes drüber laufen zu lassen. Es hatte auch 2 infizierte Dateien gefunden welche in Quarantäne gestellt wurden.
Die Log-Datei habe ich beigefügt. Der PC lässt sich zwar jetzt wieder normal starten aber irgendwie sind nun alle Dateien von mir verschlüsselt... also alle haben einen Buchstabensalat wie z.B. "ZyyvsdYYFARggeg".
Was mache ich denn jetzt? Wie komme ich wieder an meine Daten ran?
Hoffe mir kann hier einer helfen
LG, Frank
edit: ich habe mit einem online Virus-Programm auch etwas gefunden. Dieses Tool wurde mir auch empfohlen.
Hier das Log:
Zitat