Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsselungs-Trojaner vom 21.06.12 beseitigen (https://www.trojaner-board.de/117716-windows-verschluesselungs-trojaner-21-06-12-beseitigen.html)

hansi333 21.06.2012 16:17
Windows Verschlüsselungs-Trojaner vom 21.06.12 beseitigen
 
Hallo zusammen.

Ich hab ein dickes Problem! Habe mir heute einen Windows Verschlüsselungs-Trojaner eingefangen. (Sieht aus wie im Bild oben im Frame)

Nun habe ich schon versucht einige Programme aus eurem Forum herunterzuladen, aber es wird mir immer angezeigt, dass die aktuellen Sicherheitseinstellungen keine Downloads zulassen. Es können auch keine ZIP-Dateien extrahiert werden.

ALLE Dokumente auf meinem PC sind verschlüsselt! Als Beispiel "tdUdUdUdUdUdUdUdUdU" oder "nyLnLLLnLnLnLn"

Habe im Moment Gott sei dank von einem anderen Benutzerkonto Internetzugriff. Das eigentlich Benutzerkonto ist nicht mehr zu gebrauchen, es kommt nur die abgebildete Anzeige, in der Aufgefordert wird 100 EURO zu bezahlen!

Bitte bitte helft mir, ich weiß nicht was ich machen soll!!!

Vielen vielen Dank im Vorraus.

Es handelt sich um einen Win XP Rechner!

Habe bis jetzt eigenständig schonmal die schritte aus dem ersten posting von diesem Thread: http://www.trojaner-board.de/117182-...p-rechner.html

beschrieben von "consinus" durchgeführt. Habe OTLPE scannen lassen und genau wie der User des o.g. Threads die txt-Datei "OTL.txt" hier im Anhang hochgeladen. Extras.txt konnte ich leider nicht finden. Was muss ich tun?

Vielleicht könnte jemand (evt. sogar der user consinus, der das selbige Problem des andern Thread-Starters auch lösen konnte) mir die weitere Vorgehensweise schildern.

Vielen Dank im Vorraus, ich hoffe ich krieg das wieder hin!!

cosinus 24.06.2012 18:33
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

hansi333 25.06.2012 20:18
HI!

Also der Virus hat nur mein benutzerkonto "befallen".

Ich habe über ein anderes Benutzerkonto vollen Zugriff auf den Computer. Abgesicherter Modus geht aber auch.

Es geht mir hier auch hauptsächlich darum die Daten zu retten. Das system werde ich dann so oder so neu aufspielen, ist nach so einem Virenbefall glaub ich das beste...

cosinus 26.06.2012 08:35
Ok, da du kein Vista oder Win7 hast, wird man hier auch nicht mit dem ShadowExplorer Vorgängerversionen wiederherstellen können. Schattenkopien gab es bei XP nämlich so noch nicht.
Entschlüsselung ist unwahrscheinlich bis unmöglich, siehe => http://www.trojaner-board.de/116851-...strojaner.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55