Verschlüsselungstrojaner auf unserem Rechner
 

Hallo liebe Mitglieder,

wir haben ein ernstes Problem mit unserem Rechner, da meine Freundin eine Email geöffnet hat welche angeblich von DHL kam.
Daraufhin öffneten sich die Meldung: "A Write command during the test has failed to complete. This may be due to a media or read/write error. The system generates an exception error when using a reference to an invalid system memory address".

Alle Daten und Programme sind nicht mehr sichtbar. Ich kann einige Daten wieder sichtbar machen indem ich in der Systemsteuerung das Häkchen bei "alle Ordner zeigen" setze.

Ich habe in der Quarantäne des Virenprogramms 6 Meldungen:
- TR/Jorik.Androm.py
- TR/Spy.ZBot.EB.61
- ADWARE/Adware.Gen
- TR/Spy.ZBot.EB.61
- ADWARE/Adware.Gen
- HEUR/Crypted.E

Ich habe nun die Anleitung auf dieser Seite abgearbeitet und die Textdokumente im Anhang erstellt.
Ich hoffe, dass uns Jemand helfen kann. In anderen Foren habe ich gelesen, dass man an einem Neuaufsetzen der betroffenen Partition nicht herumkommt. Stimmt das?

Viele Grüße und schonmal Danke im Vorraus

Benny

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.


Wir können deine Daten nicht entschlüsseln, allerdings gibt es manchmal andere Möglichkeiten, sie zu retten. Näheres siehe hier.


Um deinen Rechner auf Rest vom Schädling zu checken, benötigen wir noch Informationen!


Schritt 1: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Schritt 2: aswMBR



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Hallo Marius,

da du meintest, dass eine Formatierung immer der sicherste Weg ist, habe ich mich dafür entschieden.
Ich habe nun meine Daten gebrannt und die Partition formatiert. Windows neu installiert.
Wie sollte ich mit den Sicherungs-DVDs umgehen? Ich habe darauf jpeg-, pdf-, Exel- Dateien gebrannt. Also reine Daten-DVDs.
Könnte sich darauf Schadsoftware eingeschlichen haben? Ich traue mich nicht diese DVDs einfach so auszulesen...

Viele Grüße und vielen Dank für deine Unterstütung!!

Benny

Wenn du nur nicht ausführbare Dateien gesichert hast, besteht kaum Gefahr!
Prüfe die DVDs vor dem ersten Zugriff mit einem Onlinescanner wie z.B. ESET!

Ansonsten weiterhin viel Erfolg! :)

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!