Hallo allerseits!

Ich bin neu hier und habe folgendes Problem:

Ich hab gestern in einer Email - dumm wie ich bin - ne Zip-Datei geöffnet. Zuerst hieß es, die Datei könne nicht entpackt werden. War mir dann egal, ich hab nicht mehr weiter dran gedacht und die Mail gelöscht! Ich hatte den Rechner weiterlaufen, war aber einige Stunden nicht dran. Als ich wiederkam, war ich bei Windows7 Home 64bit im Anmeldefenster, hab mich wieder angemeldet und dann kam diese Bildschirmsperre, wo drinstand, dass ich mir diesen Trojaner auf Pornoseiten geholt hätte, ich für 100€ Ukash-Codes kaufen müsse um ein Windows-Update-Paket zu erwerben, welches eben nicht kostenlos sei. Ich sollte nach diesem "Info"-Fenster auch den Rechner nicht ausschalten. Hab ich aber gemacht, hab mich wieder angemeldet in der Hoffnung, dass der liebe Gott alles beseitigt und wurde enttäuscht. Hab ihn wieder heruntergefahren und mich anschließend mit einem anderen Benutzerkonto angemeldet, wo alles ging. Dort hab ich einen Avira-Scan durchlaufen lassen, welcher auch 11 Funde verbuchen konnte und habe diese Dateien in Quarantäne verschoben. Nach einem Neustart ging es immer noch nicht beim "normalen" Benutzerkonto. Dann habe ich eine Systemwiederherstellung zum Vortag gemacht und alles hat wieder funktioniert. Dummerweise ist mir erst im Nachhinein aufgefallen, dass einige Dateien verschlüsselt sind.


Ich hab im Internet ein wenig rumgeforstet (und verzeiht mir, ich habe mir die Quellen nicht gemerkt) und herausgefunden, dass das bei diesem Trojaner wohl normal sei und die Dateinamen mit "locked..." beginnen. Bei mir ist das allerdings nicht so. Es gibt unzählige Dateien, die so ähnlich wie "AoepJOEyVxOurXlUsy" heißen, teilweise aber auch Dateien, die den ursprünglichen Namen behalten haben aber nicht mehr geöffnet werden können, weil sie angeblich fehlerhaft sind.
Dummerweise waren ebensolche verschlüsselten Dateien mit verändertem Namen bei mir auf dem Desktop und ich hab sie gelöscht, da mir zu dem Zeitpunkt noch nicht klar war, was das sein soll...


Ich hab hier im Forum bisher ein wenig rumgelesen und gesehen, dass ihr idR Logfiles wollt. Ich kenn mich damit null aus, und hätte gerne gewusst, wie ich die 1. herbekomme/erstelle, 2. ob darin irgendwelche Daten preisgegeben werden, die niemanden etwas angehen? Versteht mich bitte nicht falsch, aber mein Vertrauen in anonyme Menschen im Internet ist angeknackst, ich will mich nur bestmöglich schützen. Ich hoffe, ihr versteht die Skepsis...

So. Ich weiß, dass ich mich in der kausalen Kette mächtig dämlich angestellt habe, dennoch wäre es für mich wichtig, meine Daten wiederherstellen zu können. Da sind z.B. die gesamten Unterlagen vom Studium drauf (verschlüsselt), ohne Backup, noch dazu in der Klausurphase. Ich hab versucht, so detailliert wie möglich die Problematik zu beschreiben und hoffe, ihr könnt mir weiterhelfen. Sollte etwas unklar sein, fragt einfach nach, ich werd´s in eigenem Interesse schnellstmöglich beantworten.

Vielen herzlichen Dank im Voraus,

Papaschlompf

hi
in zukunft verdächtige mails an mich, wie das geht, steht in meiner signatur.
welches betriebssystem nutzt du?

Hey...

Ich hab Windows 7 Home Professional 64bit. Ich hab heute einen Scan mit Malware gemacht und es wurde nichts mehr gefunden. Anschließend konnte ich per Rechtsklick auf Ordner - "Vorgängerversion wiederherstellen" so gut wie alles retten. Mir fiel auf, dass nur Ordner auf dem Deskop verschlüsselt waren, andere scheinen alle OK zu sein. Dateien, die auf dem Desktop waren und verschlüsselt, konnte ich nicht retten. Ich habe Kopien von den geretteten Ordnern erstellt und die "verseuchten" Ordner in einer Zip-Datei abgelegt, für den Fall, dass diesbezüglich nochmal Probleme auftauchen.

D.h., im Moment bin ich soweit glücklich. Dennoch vielen Dank für die Nachfrage! Falls dir irgendetwas spanisch vorkommen sollte, bin ich für jeden Tipp dankbar, aber im Moment hab ich den Eindruck, dass alles läuft!

Merci,

Papaschlompf

evtl. mal lesen ob du hier noch was retten kannst:
http://www.trojaner-board.de/116851-...tml#post851585

Hey, danke vielmals! Ich hab per "Vorgängerversion wiederherstellen" so gut wie alles retten können. Nur Dateien auf dem Desktop, die nicht in einem Ordner drin waren, sind futsch. Ist aber nicht weiter wild, die waren nicht so wichtig und ich belass´ es dabei! Merci trotzdem!!

hi falls doch noch was ist, in dem thread sind noch einige möglichkeiten beschrieben