aso, dann mal bitte updaten, und nen vollständigen scan machen, log posten bitte.

Hallo markusg,

Malwarebytes führt gerade den Scan durch.

Leider wurden sehr viele Dateien auf dem betroffenem System und auch an dem angeschlossenen Server in bsp.: "locked-XXXXXX.doc.dask"
umbenannt.
Gibt es eine Chance das diese umbennung wieder rückgänig gemacht werden kann? Es handelt sich um bestimmt... ca.. 10 000 Dateien mit denen ich zum grossteil täglich arbeite.

grüsse

hi,
danke für die info.
meld mich da noch mal.

Hallo markusg,

hier nun die Log-Datei von Malwarebytes.
Die übersicht zum löschen der infizierten dateien lasse ich vor mir geöffnet

grüsse

alles löschen.
danach:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo,

hier die List vom CCleaner.
Ich habe die List absichtlich nicht bearbeitet, da mir alle Programme bekannt sind und ich Sie mind alle 2 Tage nutze.
Von Windows Zugehörigkeiten abgesehen.

grüsse

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:

Google Toolbar
zusätzliches risiko, macht den browser langsam
Java alle
Download der kostenlosen Java-Software
downloade java jre instalieren.

deinstaliere:
klickTel Toolbar
Spelling

öffne ccleaner, analysieren CCleaner starten pc neustarten, testen wie der pc läuft

Hallo markusg,

ich habe alle Punkte erledigt.
Computer macht nun keinerlei Probleme, abgesehen von dem bereits erwähnten umbenannten Dateien auf dem PC und Teilweise Server.
Ich sende schon Stossgebete das es dafür eine Lösung gibt.

viele Grüsse und noch viele mehr danke

Hallo,

ich habe mal angefangen die dateien manuell umzubennen.
Vermutlich werd ich da aber ne woche brauchen...
Gibt es denn keine möglichkeit?

grüsse

nicht umbenennen, lass die finger von den dateien, sie sind verschlüsselt, bis da nen tool raus kommt, wirds dauern, der trojaner ist neu.

hi
mache ein backup deiner dateien die verschlüsselt sind
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt