| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virus/decrypten abgewürgt, manuell gefixt, löschen von decrypteten dateien?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2012, 21:00
| #1 |
 |  virus/decrypten abgewürgt, manuell gefixt, löschen von decrypteten dateien? Hallo Auch mich hats gestern erwischt. Habe versucht, vieles selber zu fixen, bevor ich auf dieses Forum gestossen bin. Der Trojaner startete kurz nach anklicken des Email Attachements. Ca. 30 Sekunden nach dem "Startbildschirm" von Ukash habe ich das System abgewürgt. Neustart danach gleich mit Win7 CD und Wiederherstellung (3h vor Virus). Win7 wurde repariert. Nach Neustart, Antivirus Scan mit Avira. 2 infiszierte Dateien gefunden, welche ich sofort gelöscht habe. Nochmaliger Scan, keine Befunde. Dann habe ich mir meine Dateien angesehen, vieles (vorallem Dokumente und Bilder) war verkryptet, System-Dateien nicht. Manuell versucht die Dateien auf das richtige Format zu editieren, ohne Erfolg. Restore geladen von NAS. Dann merkte ich, dass meine Festplatte volläuft (256GB Vertex3 SSD), was ja logisch ist, da das Restore die verschlüsselten Dateien nicht erkennt und alles doppelt zurückspielt. Manuell laufend die verschlüsselten Dateien gelöscht, damit das Restore durchläuft. Da ich sicher nicht alle Dateien "erwischt" habe, wollte ich Google bemühen, mir ein Tool zu geben, die verschlüsselten Dateien zu scannen und zu löschen. Dabei bin ich auf Euer Forum gestossen. Hab mich ins Thema eingelesen, bin erschrocken und möchte nun einerseits sicher gehen, dass mein System wieder komplett sicher ist und anderseits beiläufig gerne noch meinen Festplattenplatz Problem lösen ;-) (alle von Euch zur Verfügung gestellten Tools haben leider nicht geholfen). Anti-Malware von Malwarebytes findet kein Virus mehr. Somit leider auch keine genaueren Angaben zum Virus von diesem Programm. Habe aus diesem Grund noch das Log von Avira angehängt. Avira meldet den Fund "TR/Ransom.OZ". Hier der Dateipfad: C:\Users\admin\AppData\Local\Temp\rflnrimhhb.pre [FUND] Ist das Trojanische Pferd TR/Ransom.OZ C:\Users\admin\AppData\Roaming\Hzzhz\wwwwyvxnb.exe [FUND] Ist das Trojanische Pferd TR/Ransom.OZ Ich hoffe, dass ihr mir trotz meines Einwirkens helfen könnt. Besten Dank im Voraus für die Unterstützung. Grüsse Gizzmo73 [Alle Logs im Anhang] Edit: Kann das Avira Logfile nicht hochladen. Bitte melden, wenns andersweitig benötigt wird. Geändert von gizzmo73 (13.06.2012 um 21:10 Uhr) |
| Themen zu virus/decrypten abgewürgt, manuell gefixt, löschen von decrypteten dateien? |
| antivirus, appdata, bildschirm, dateien, dateien gelöscht, email, festplatte, format, forum, gelöscht, google, klicke, löschen, malwarebytes, neustart, nicht erkennt, problem, roaming, scan, sekunden, startbildschirm, system, temp, tool, trojaner, trojanische pferd, virus, win7 |
Baum-Darstellung