|
GEMA Virus - Windows 7 - 64bit Hallo zusammen, ich habe seit heute den Gema-Virus auf dem Rechner und bin leider völlig hilflos! Ich habe mich bereits ein wenig hier im Forum eingelesen, wollte allerdings selbst noch keine Schritte unternehmen um den Virus loszuwerden. Bitte gebt mir eine kurze Anleitung, was ich als Erstes unternehmen soll. Das einzige, was ich bisher versucht habe ist Starten des Computers im abgesichertem Modus. In diesem Modus habe ich offensichtlich noch die Möglichkeit auf den Computer zuzugreifen. In diesem Fall öffnet sich automatisch ein Fenster von Windows Hilfe und Support. Hier wird mir mitgeteilt, dass Windows Probleme festgestellt hat. Bitte helft mir! Was Viren und Trojaner angeht bin ich absolut unerfahren. Zur Information für euch: Ich nutze MS Security Essentials als Antivirus-Programm. Dies hatte heute kurz einen Virus erkannt, wollte aber keine Aktionen durchführen. kurz danach kam dann der GEMA-Virus. Nachdem ich gestern meinen gesamten Mut zusammen genommen habe, bin ich auf eigene Faust gegen den Plagegeist losgegangen. Ich habe das Anti-Malware Programm von Malewarebytes im abgesichertem Modus mit Netzwerktreibern installiert, um ein Update durchführen zu können. Nachdem das erledigt war, hat das feine Programm den Virus wie von selbst entfernt und ich konnte endlich wieder ganz normal Starten. Nach einigem Probieren habe ich es auch geschafft, mit dem Encoder von Matthias die Dateien zu entschlüsseln. Vielen, vielen für das Super Tool!!!:heilig: Allen die so weit gekommen sind, kann ich nur empfehlen eine Sicherung der noch verschlüsselten Daten zu machen. Bei der Entschlüsselung würde ich den Haken für die Sicherheitskopie weglassen. Ansonsten sind sonst alle Daten doppelt vorhanden und müssen im nachhinein von Hand gelöscht werden. Meine Festplatte ist jetzt schön voll... Aber das wichtigste ist, dass ich wieder auf meine Daten zugriff habe. Sobald ich wieder etwas mehr Zeit habe, wird das System eh neu aufgesetzt. |
Edit: Achso, du willst eh neu aufsetzen,... :wtf: Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => http://www.delphipraxis.net/1169769-post147.html Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board