| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner RSA 2048Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2015, 15:43
| #1 |
| |  Trojaner RSA 2048 Hallo, ich bräuchte bitte dringend eure Hilfe. Ich habe mir wohl einen Trojaner RSA 2048 eingefangen. Ich habe von solchen Sachen überhaupt keine Ahnung und wäre wirklich dankbar um jeden Tipp. Wenn ich den PC hochfahre, kommt im Explorer immer eine Seite. Dort steht soetwas: NOT YOUR LANGUAGE? USE Google Translate What happened to your files? All of your files were protected by a strong encryption with RSA-2048 More information about the encryption RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem) What does this mean? This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them. How did this happen? Especially for you, on our server was generated the secret key pair RSA-2048 - public and private. All your files were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of YOUR FILES is only possible with the help of the private key and decrypt program, which is on our Secret Server!!! * und noch ein bisschen mehr. Im Ordner AppData befinden sich in jedem Ordner 2 Dateien how_recover+cxd und 2 Dateien how_recover+hed Ich habe schon den Virensuchlauf gemacht und der hat auch etwas gefunden. Das habe ich jetzt entfernt. Aber dieser ganze Kram ist halt noch da. Ich hab gelesen, dass der Trojander Dateien verschlüsselt. Einige pdf-Dateien kann ich auch nicht öffen. Die haben da irgendwie noch die Endung .pdf.vvv Kann man das irgendwie rückgängig machen, kann ich den Trojaner und diese Dateien how_recover in den Ordner wieder loswerden? Ich bin hier echt am verzweifeln... Ich bin wirklich dankbar für jede Hilfe :-) Achja, ich habe Windows 10, falls das wichtig ist... |
|
09.12.2015, 16:58
| #2 |
| /// TB-Ausbilder   | Trojaner RSA 2048 Da wirst du aktuell keine Chance haben:
__________________New TelsaCrypt version adds the .VVV Extension to Encrypted Files Das einzige was wir machen können, ist die eigentliche Infektion suchen und entfernen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
| Themen zu Trojaner RSA 2048 |
| about, ahnung, appdata, befinden, bräuchte, computer, data, dateien, dringend, explorer, files, found, google, help, information, interne, loswerden, ordner, private key, public key, recover, rsa 2048, sache, sachen, server, this, trojaner, wirklich, überhaupt |
Linear-Darstellung
