Hallo Matthes,
ich kümmere mich morgen Nachmittag um Dich, habe momentan noch etwas Streß mit einem Kfz-Schaden.

Volker

Zitat:

Zitat von Matthias_R.

ich habe vor wenigen Tagen beide Mails incl. Anhang einfach hier als Antwort an virus@trojaner-board.de geschickt, kam das an? Oder habsch da was falsch gemacht?[/CODE]

Weiß ich nicht, @marcusg bekommt viele Mails, ich gehe mal davon aus, dass er auch Deine erhalten hat.

[CODE]
Den shadow-explorer, soll ich den, als Sicherungstool für meine Daten, vorsichtshalber auch installieren?

Der Shadow-Explorer ist kein Sicherheitstool, er erleichtert nur das Management der Schattenkopien.
Wenn Speicherplatz kein Problem ist, schadet er nicht.
Wichtiger ist, das Shadow-management grundsätzlich Deinen Bedürfnissen anzupassen. Standardmäßig wird es nur füe C:\ aktiviert.

Code: Alles auswählenAufklappen

ATTFilter

... also ich gehe mal davon aus, dass ich alles löschen kann, was der Trojaner da verschlüsselt hat, stimmt's?
         

Das hängt davon ab, welchen Stellenwert die daten für Dich haben.
Du kannst sie auch sichern und auf eine spätere Lösung hoffen, gelöscht ist irgendwann ganz weg und nicht rekonstruierbar.

Code: Alles auswählenAufklappen

ATTFilter

Ich würde mir am Liebsten das komplette Betriebssystem neu drüberschmieren, da sich im Lauf der Jahre sowieso manch komische Spirenzchen des PC bemerkbar machen,
         

Damit hättest Du auf jeden Fall ein sauberes System und kannst alle Treiber aktualisieren.

Code: Alles auswählenAufklappen

ATTFilter

Da hätte ich auch eine Frage dazu: Kann ich bei eBay eine sog. OEM - Version von WinXPprof besorgen, oder was soll ich machen?
         

OEM steht für Original Equipment Manufacturer.
In diesem Fall wird Software durch den Lizenzgeber an Firmen verkauft, die diese mit ihrer Hardware an Endverbraucher als Bundle anbieten.
Die Lizenzbedingungen für diese Bundle-Produkte können von denen des Softwareherstellers abweichen.
Möglich ist auch ein sogenanntes Branding. Damit ist die Installation der Software nur auf herstellerspezifischer Hardware möglich.
Wer sicher gehen will, kauft eine Vollversion vom Lizenzgeber der Software, also hardwareunabhängig, muß aber dafür einen höheren Preis in kauf nehmen.

Code: Alles auswählenAufklappen

ATTFilter

Vorletzte Frage: habe zu dem SATA-Systemlaufwerk eine weitere Festplatte über IDE-USB - Konverter installiert,...
         

Das mußt Du mir näher erklären.
Heißt das, Du hast eine IDE-Platte über einen Konverter am USB hängen, also quasi als externe HDD?

Code: Alles auswählenAufklappen

ATTFilter

...eine von beiden hat nur die halbe Kapazität, also eine hat 40GB, die andere 80GB; Das System sollte auf die kleinere, kann/muss man das auch im BIOS einstellen?
         

Welche ist kleiner, die SATA oder die IDE?
Die Bootreihenfolge mußt Du selbstverständlich im BIOS festlegen.Nun kommt es noch darauf an, wie Du das mit dem IDE-USB Konverter gemeint hast.
Wenn das so ist wie ich es lese und wenn dann diese USB-HDD die kleinere ist, dann muss Dein BIOS das Booten von USB unterstützen.

Code: Alles auswählenAufklappen

ATTFilter

Und noch als letztes: Wie tue ich die CD rein? Muss ich da - also zum drüberschmieren - einfach die WinXP - CD rein, im BIOS bootreihenfolge ändern, dass zuerst CD-ROM-Laufwerk steht, oder muss ich da manuell etwas formatieren?
         

So isses, wenn Du von CD bootest startet das Setup und vor der Installation legst Du dann das laufwerk fest.
Du hast dann die Möglichkeit dieses Laufwerk zu partitionieren und zu formatieren, was ich empfehle.

Volker

Hallo Volker das freut mich ja riesig, dass Du mir so detailliert und umfangreich antwortest! Ich hatte schon Schiss, dass es nervt, wenn ich so laienhafte Fragen da stelle.

Also im Moment, bzw. so, wie der Rechner hierher ausgeliefert wurde, ist C: mein Systemlaufwerk, unpartitioniert, und hat 80GB. Die Festplatte (m. IDE - Schnittstelle), wo ich eingebaut habe und über IDE-zu-USB - Konverter betreibe, hat 40GB (das steht drauf, aber unter "Eigenschaften" werden da nur 31,4GB angezeigt). Diese - quasi externe - Festplatte über USB/IDE - Adapter habe ich erst nach dem Verschlüsselungstrojanerbefall eingebaut, sie ist also nicht kontaminiert.

Ja und neues Betriebssystem drüberschmieren wäre mir am liebsten, damit der Computer jungfräulich eine neue Ehe mit mir eingehen kann :-D Eine Original - Software von Microsoft wäre mir aber sehr zu teuer, deshalb dachte ich an so eine OEM - Version. Da muss ich aber auch eine Lizenz - Nummer oder so eingeben bei der Installation oder so, gäll?

Erst mal danke und Dir wünsche ich wenig Ärger mit dem KFZ - Schaden!

Hilfe !!!

ich krieg gleich noch n Anfall, virus is runter folglich meine bilder und doks auch. Hab ich sauber hinbekommen das ich mir den schlimmsten von allen nach hause hole

Hab euer Prog geladen, ich schnall das mit dem schlüssel nicht , ich brauch hilfe , am besten natürlich noch übern TeamViewer


Bitte bitte bitte fleh auf knien rutsch helft mir

Wie deutlich müssen die Hinweise oben eigentlich noch angebracht sein?!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Zitat:

Zitat von Julechan

Hilfe !!!

Hab ich sauber hinbekommen das ich mir den schlimmsten von allen nach hause hole

Bitte bitte bitte fleh auf knien rutsch helft mir

hallo Julechan, armer Schatz, kann Dich gut verstehen, mir ging es auch so.

Zitat:

Zitat von Matthias_R.

Da muss ich aber auch eine Lizenz - Nummer oder so eingeben bei der Installation oder so, gäll?

Ja selbstverständlich, die OEM-Versionen haben eine legale Lizenz, die Du auf jeden Fall mitbekommen solltest.
Wichtig ist auch, dass die Version auf jedem System frei installierbar ist und kein Branding besitzt.

Volker

Ja und nun ?

hallo Volker,

habe gegoogelt, was branding sein soll, bin aber nicht fündig geworden. Bin dabei auf Retail und Bulk gestossen, aber mir ist das alles irgendwie zu hoch...

die Artikel bei eBay geben teilweise an, dass die Software auf jedem Rechner installierbar sein sollen.

Ben Cartright hat seinen Rindern das Brandzeichen der Bonanza-Ranch auf den Hintern gedrückt und sie somit als Bonanzaochsen gekennzeichnet.

"Branding" heißt also so viel wie mit einem Zeichen versehen, in diesem Fall mit einem Zeichen eines bestimmten Herstellers der Hardware.
Aktuell ist Branding bei Mobiltelefonen beliebt.
Da schließt Du einen Vertrag mit einem Netzbetreiber und bekommst ein Handy.
Wenn Du dann den Netzbetreiber wechselst und dessen SIM-Karte in das Handy steckst, funktioniert es nicht.

Es gab eine Zeit, da haben Computerhersteller herstellerspezifische BIOS-Chips eingesetzt.
Das Betriebssystem (Windows) hat bei der Installation das BIOS abgefragt und wenn es nicht passte, konnte das Betriebssystem nicht installiert werden, es war also gebrandmarkt für Dell, Sony, Samsung oder weiß-der-Geier.
Es wäre also fatal, wenn Du ein Betriebssystem kaufst, dass nur auf einem Rechner eines bestimmten Herstellers installationsfähig ist.

Wenn der Händler garantiert, dass es überall installiert werden kann, ist das doch in Ordnung.

Volker

wenn jetzt dabei steht, dass der Lizenzaufkleber Abnutzungsspuren hat, wie soll ich das verstehen? Und dann steht bei manchen Angeboten noch dabei, dass (jederzeit ?) eine telefonische Aktivierung möglich sei, was heißt dass denn nun?

Man, Du kannst Fragen stellen, ich kann da auch nur spekulieren.
Frag doch den Anbieter mal danach oder kaufe von einem Händler für etwas weniger als 50 Euro.

Volker

@Matthias
Das ganze geht ein wenig Offtopic..
Aber mal zur Info:

Es gibt "gebrandete" Lizenzaufkleber, da steht dann drauf von DELL , MEDION.....
Dann hast du normale OEM aufkleber, da steht dann Microsoft Windows drauf.
Abnutzungsspuren dürfte folgendes sein:
Die Lizeznaufkleber sind normalerweise auf dem PC festgeklebt, wenn diese abgemacht werden, kann es schonmal sein, dass dies nicht ganz ohne Riss oder so geht...

Betreff Aktivierung:
Normalerweise kannst du windows nach der Installation Online aktivieren, es kann aber mal sein, dass dies bei "gebrandeten" evt. nicht geht. Diese mußt du dann über eine kostenlose Windowshotline telefonisch aktivieren.

Was die Installation angeht, solche Keys gehen ohne Probleme.
im groben gibt es 2-3 Sachen..
1: Wenn es eine gebrandete ist, dann hast du unter Systemeigenschaften evt. den Hersteller stehen , stört absolut nicht
2: In der heutigen zeit installiert man XP eigentlich direkt mit Service Pack 3. Da kann es passieren, dass dies nicht geht, da die meisten Lizezenzen bei Ebay überwiegend mit SP2 sind. Damit kannst du es aber dann ohne Probleme installieren, und dann über Windows Update auf SP3 updaten
3: Du mußt eigentlich nur aufpassen, das es keine "Recovery CD" ist, den die sind fast immer Hardware gebunden.

So..
Ich würde sagen genug OffTopic, laßt uns wieder zum Thema zurück kehren !!

hallo seeadler,

ja, es hat sich nach offtopic entwickelt, war nicht meine absicht... wusste halt nicht was ich machen soll und wo ich sonst so fragen könnte... aber danke Dir für die Erklärungen!

Zitat:

Zitat von Undertaker

Dass Malwarebytes nix gefunden hat sagt noch nichts aus, wenn sie nicht als System gemountet ist, sondern nur an einem Win7-System hängt.
War Malwarebytes aktuell oder hast Du nur den Quick-Scan gemacht?

Ich habe einen kompletten Scan durchgeführt.

Zitat:

Zitat von Undertaker

Wenn Du willst, kannst Du mir die Platte schicken.
Außerdem könnst Du mir die Datei B4F02758323053570000.$02 zukommen lassen.

Wohin soll ich die Platte schicken ??
Die B4F02758323053570000.$02 ist auf der Platte vorhanden - Platte ist ausgebaut.

LG Olaf

moin moin Olaf,
ich schicke Dir eine PN.

Gruß Voker