Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TeslaCrypt - Virus entfernen/Daten noch zu retten?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2015, 18:42   #1
TheOri
 
TeslaCrypt - Virus entfernen/Daten noch zu retten? - Standard

TeslaCrypt - Virus entfernen/Daten noch zu retten?



Anscheinend habe ich mir TeslaCrypt eingefangen, da einige Dateien verschlüsselt und die üblichen Dateien mit Namen wie howto_recover_file_ukjvu und howto_recover_file_bhmjd mit dem Inhalt
Zitat:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
[...]
in den befallenen Ordnern hinterlassen wurden.
Etwa an der Zeit, an der die Ordner erstellt wurden, bekam ich ungewöhnlich hartnäckige Aufforderungen ein Update im Zusammenhang mit der Befehlszeilenschnittstelle auszuführen. Ich habe es zunächst abgelehnt, aber es kam immer wieder neu und als Herausgeber war "Microsoft Windows" angegeben, weshalb ich es dann annahm. Ist das vielleicht der Ursprung?
Nun habe ich gelesen, dass von TeslaCrypt verschlüsselte Dateien angeblich nur durch das Bezahlen des Lösegeldes wieder entschlüsselt werden können und der Virus Schattenkopien sowie Wiederherstellungspunkte löscht, jedoch habe ich sowieso keine Backups.
Ich habe auch ein Video gesehen, wie der Virus angeblich entfernt werden kann ( https://www.youtube.com/watch?v=qzI7H3KTQJc )
Meine Frage: Reicht es, den Virus an sich wie im Video zu entfernen (ich habe jedoch nicht die Vollversion von SpyHunter) oder ist das Risiko, dass die Methode nicht wirksam ist und der Virus oder die Überreste weiterhin Schaden anrichten oder dass ich etwas falsch mache groß genug, dass das neue Aufsetzen des Betriebssystems die sicherere Variante wäre?
Oder hat jemand von ihnen eine andere Idee, wie ich den Virus sicher entferne oder vielleicht sogar die Dateien entschlüssle?
Ich bedanke mich bereits im Vorraus für Hilfe.

Geändert von TheOri (02.11.2015 um 18:47 Uhr)

Alt 02.11.2015, 18:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 

TeslaCrypt - Virus entfernen/Daten noch zu retten? - Standard

TeslaCrypt - Virus entfernen/Daten noch zu retten?



hi,

1) Das Video ist Müll, Spyhunter ist ein Fake Programm
2) kann man das bereinigen
3) Kann man es nicht entschlüsseln
__________________

__________________

Alt 02.11.2015, 19:02   #3
TheOri
 
TeslaCrypt - Virus entfernen/Daten noch zu retten? - Standard

TeslaCrypt - Virus entfernen/Daten noch zu retten?



Danke für die Antwort!
Wissen sie auch wie man den Virus und seine Überreste sicher entfernen kann?
__________________

Alt 03.11.2015, 20:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 

TeslaCrypt - Virus entfernen/Daten noch zu retten? - Standard

TeslaCrypt - Virus entfernen/Daten noch zu retten?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TeslaCrypt - Virus entfernen/Daten noch zu retten?
about, aufsetzen, computer, data, dateien, entfernen, entfernt, falsch, file, files, found, frage, gen, help, information, löscht, namen, neue, not, ordner, private key, public key, ransomware, recover, retten, server, teslacrypt, this, verschlüsselte dateien, video, virus



Ähnliche Themen: TeslaCrypt - Virus entfernen/Daten noch zu retten?


  1. Daten nach formatierung retten...
    Alles rund um Windows - 19.09.2017 (19)
  2. Festplatte defekt? Daten retten!
    Alles rund um Windows - 05.12.2013 (13)
  3. daten retten vor virus befahl file is entgrypt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (1)
  4. Gvu Trojaner und Daten retten
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (1)
  5. S.M.A.R.T HDD / Spyhunter 4 - Daten noch zu retten?
    Log-Analyse und Auswertung - 09.04.2012 (30)
  6. Daten von kaputten Laptop retten
    Netzwerk und Hardware - 14.01.2012 (1)
  7. Stick Daten retten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  8. Virus hat alles infiziert(muss meine daten retten)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (9)
  9. Daten von HDD retten
    Netzwerk und Hardware - 06.04.2011 (20)
  10. Infektion mit "Spionage-Trojaner" - Daten noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (5)
  11. Think-Point infizierte Daten retten
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (2)
  12. Daten von HDD kopieren / retten
    Netzwerk und Hardware - 18.09.2009 (2)
  13. Daten vom Virenlaptop retten
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (11)
  14. Crypt.fkm.gen auf Pc! daten retten?
    Mülltonne - 12.11.2008 (0)
  15. Boo/Sinowal.A Daten retten
    Netzwerk und Hardware - 11.10.2008 (7)
  16. Daten Retten!!! Wie?!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (1)
  17. persönliche daten retten ?
    Log-Analyse und Auswertung - 07.02.2005 (1)

Zum Thema TeslaCrypt - Virus entfernen/Daten noch zu retten? - Anscheinend habe ich mir TeslaCrypt eingefangen, da einige Dateien verschlüsselt und die üblichen Dateien mit Namen wie howto_recover_file_ukjvu und howto_recover_file_bhmjd mit dem Inhalt Zitat: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! What happened to your files - TeslaCrypt - Virus entfernen/Daten noch zu retten?...
Archiv
Du betrachtest: TeslaCrypt - Virus entfernen/Daten noch zu retten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.