Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Update Trojaner erfolgreich entfernt, viele Dateien sind gesperrt, was nun ? (https://www.trojaner-board.de/117188-windows-update-trojaner-erfolgreich-entfernt-viele-dateien-gesperrt.html)

sonnenwende 12.06.2012 19:31
Windows Update Trojaner erfolgreich entfernt, viele Dateien sind gesperrt, was nun ?
 
Ich habe meinen Rechner, wie in der Beschreibung beschrieben, nach infizierten Dateien untersucht, und habe sie daraufhin gelöscht . Nun erscheint nicht mehr die Update-Anzeige beim hochfahren des Rechners. Ich kann normal wieder auf meinen Rechner zugreifen, DOCH nun wurden sehr viele Datein ( sprich Bilder, Word-Dokumente etc. ) gesperrt und ich kann nicht mehr auf sie zugreifen. Im Desktop erschien ein Dokument, mit der Überschrift "ACHTUNG-LESEN" und darin steht :

Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: software-update@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team

Was soll ich nun tun ?? :(

kira 13.06.2012 21:59
Hallo und Herzlich Willkommen! :)

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..
► Welches Betriebsystem?

gruß
kira

sonnenwende 16.06.2012 21:14
Hallo !

Die Dateinamen wurden nach einem Zufallsprinzip geändert, Beispiel: QedrXtvqfgLXsAlf . Lässt sich da was machen? :/
Das Betriebssystem ist Windows 7 - Ultimate .

Auf Wiederhören ! :)

kira 16.06.2012 22:15
Win7 ist gut:

gute Chance deine Daten wiederherzustellen:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer

kann ich Dir nur viel Glück wünschen :)
auf jeden Fall melde dich und berichte ob es Dir gelingen ist die Daten wieder herzustellen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131