ich denk du hast schon den unlocker genutzt, dann noch mal.
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt

Guten Morgen.
Ich habe die Dateien die über *.locked gesucht wurden geöffnet, konnte aber nirgendwo verschlüsselte Dateien finden (Zahlenkombis, Hyroglyphen etc) sondern sie sehen alle normal aus, ich weis also nicht was ich entschlüsseln soll. Habe daher Avira Ransom File Unlocker bisher nicht runtergeladen.

Habe darum nochmal ausgeführt (Logs sind vorhanden):

- Malewarebytes vollständiger Scan ohne Funde, die Quarantänedateien wurden gelöscht
- agressive von Euch empfohlenen Avira Free Einstellungen - keine Funde oder Warnungen mehr
- einige überflüssige Programme und Ordner gelöscht
- Auch Desktopsymbol und einen Ordner gelöscht von Eurograndcasino. Hatte ich mal runtergeladen um im Onlinecasino spielen zu können. Wurde aber ja als Maleware erkannt. Deinstallieren konnte man aber nicht, daher weis ich nicht ob da wirklich alles weg ist. Auf die gleiche Art habe ich auch Gammonempire Partygammon gelöscht.
- CCleaner mit Euren Einstellungen benutzt (Hier ist Eurer Hilfsthread glaube ich nicht mehr aktuell?)

Ich merke das mein Pc deutlich schneller geworden ist. Dennoch wird mir der Zugriff auf manche Ordner verweigert die ich löschen wollte. Scheinbar kann ich nix mehr auf dem Desktop abspeichern. Admin bin ich aber eigentlich immer gewesen.

Die *locked Suche hat mich sehr verunsichert, da es auch da viele Einstellmöglichkeiten gibt und ich nicht sicher bin ob ich richtig gesucht habe.

Leider habe ich früher oft Registrycleaner benutzt und viele Schlüssel immer einfach gelöscht, Eure Meinung dazu habe ich erst jetzt gelesen.

Mein System findet nix mehr, ich sehe auch keine verschlüsselten Datein. Aber ich glaube trotzdem nicht das mein Pc geheilt ist? Und soll ich evtl. noch mal nach *locked Suchen mit von dir vorgegeben Vista Home Premium 32bit Einstellungen?

hi, wenn deine wichtigen daten funktionieren, wie bilder etc, dann nicht.
dann setzen wir das system sicherheitshalber neu auf, dann funktioniert alles wieder.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Guten Morgen Markus.

Werde wie beschrieben, da das ganze aber viel Zeit in Anspruch nehmen wird (einige Tage, bei meinem Verständis für die Technik), werde ich das ganze erstmal verschieben und später wieder aufgreifen.

1.) Kann ich Schritt 1 überspringen, wenn nur wenig Daten gebraucht werden? (ein paar persönliche Dateien und Favoriten/Einstellungen von Firefox und Thunderbird) Das kann ich doch genauso einfach nur auf den Stick ziehen oder sollte trotzdem wegen der vllt. 30-40 Dateien ein Backup gemacht werden?

2.) Soll ich Autorun beim überspringen von Schritt 1 trotzdem deaktiveren bevor Schritt 2 gemacht wird?

3.) Kann es passieren, dass mich das eigentliche Mainboard/Bios (Gigabyte EP 45-DS3L mit Biosversion F11b, 2 Jahre alt) beim formatieren bittet, irgendetwas neu zu installieren/Treiber zu laden? Ich habe einmal das neuste Update des Mainboardtreibers installieren wollen. Dabei ist mir der Ram beschädigt worden und ich musste den PC einsenden, weil ich da noch nicht wusste das es der Ram war. Der Pc ist übrigens selber zusammengestellt und von hardwareversand zusammengebaut worden. Das ist glaube ich die neuere Biosversion.

Sorry für die vielen Gegenfragen.

1. nein kannst du auf nen stick packen.
2. autorun auf jeden fall aus.
3. nein.
und kein problem, dafür sind wir hier.