Aaaaaj Guacamole =P

Na gut wir sind immer noch bei 45% und bisher steht da was von 221 infizierten Dateien
Klingt für mich echt beängstigend. Ich sollte einfach die Finger von PCs lassen und mir eine Schreibmaschine zulegen

Okay dann sieht es so aus, als müssten wir morgen weitermachen da ich in 15 minuten losmuss. Ich schalte die Standby usw Sachem am PC aus, damit er weiterlaufen kann und da nichts unterbrochen wird. Morgen gehts dann weiter. Oder bist du übers Wochenende nicht da?

Bin gerade mitten im Umzug noch dazu, also denk bitte nicht ich würde es einfach seinlassen oder so und bin auf der Suche nach einer Schreibmaschine :P
Muss nur mein Zeitmanagement hinbekommen. Noch steht der PC und wird auch nicht abgebaut oder so. Das kommt erst in 14 Tagen so rum. Bis dahin haben wir die Sache hoffentlich durch

Ich hoffe das ist okay für dich, wenn sich die Sache leider etwas zieht :/ und besonders hoffe ich, dass du mir trotzdem tatkräftig weiterhilfst

Nö, passt scho. Antworte einfach sobald alles fertig ist.

Die Malware hat Deine persönlichen Dateien manipuliert. Könnte sein, dass die futsch sind...

oO
So richtig futsch? So richtig, dass sie niewieder hergestellt werden können futsch? oO

Ja, könnte sein. Muss man halt noch genau anschauen, ob und wie verschlüsselt.
https://www.virustotal.com/de/file/9...f000/analysis/

Code: Alles auswählenAufklappen

ATTFilter

2016-03-25 22:52 - 2016-03-25 22:52 - 00000016 _____ C:\Users\Cathérine\Desktop\Match.docx.locky
2016-03-19 17:55 - 2016-03-19 17:55 - 00012064 _____ C:\Users\Cathérine\Desktop\Schwesternverband.docx.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00514432 _____ C:\Users\Cathérine\Downloads\IMG-20150709-WA0003.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00141504 _____ C:\Users\Cathérine\Downloads\IMG-20150709-WA0002.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00117680 _____ C:\Users\Cathérine\Downloads\Steffi & Klaus.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00087120 _____ C:\Users\Cathérine\Downloads\Bearbeitet 1.jpg.locky
2016-03-18 12:01 - 2016-03-18 12:01 - 00055520 _____ C:\Users\Cathérine\Downloads\Bearbeitet 2.jpg.locky
2016-03-18 11:36 - 2016-03-18 11:36 - 04698384 _____ C:\Users\Cathérine\Downloads\phoxo_8.3.0.zip.locky
2016-03-18 11:26 - 2016-03-18 11:26 - 00016368 _____ C:\Users\Cathérine\Desktop\Wohnen.xlsx.locky
2016-03-18 11:25 - 2016-03-31 19:24 - 16164136 _____ C:\Users\Cathérine\AppData\Roaming\url.txt.locky
2016-03-18 11:20 - 2016-03-18 11:20 - 00000016 _____ C:\Users\Cathérine\Downloads\1. Seite Erfahrungsbericht.docx.locky
2016-03-16 18:33 - 2015-10-01 19:23 - 95442571 _____ C:\Users\Cathérine\AppData\Roaming\autostarter.exe
         

Siehste ja, dass da was nicht stimmt. Daher vermutlich auch die vielen Funde...

Oh Gott ja. Sicher alle meine Worddateien und die Bilder ja auch. Gott, die hab ich sonst nicht mehr >.< meine Berichte usw. Oh man. Mir wirds grad echt anders.
Wie konnte ich mir das bloß einfangen =(

Ist jetzt wahrscheinlich so ne saudumme Mädchenfrage...aber läuft das Programm auch weiter, wenn ich den Bildschirm ausschalte? Muss ja nicht die ganze Nacht anbleiben. Werde morgen erst wieder da sein um irgendwas am PC zu machen.

Bildschirm kannst ausschalten. Internetverbindung trennen...

Wie man im Fixlog erkennen kann, stimmt die Versionsnummer hiermit überein:
https://www.herdprotect.com/autostar...a8cc47591.aspx

Was genau aber mit Deinen Daten ist, kann ich jetzt noch nicht genau sagen.

Alles klar.
Okay, viel erkennen kann ich da nicht. Das ist für mich absolut unverständlich und überschreitet meinen Horizont. Also doch, ich erkenne, dass es allen Anschein nach nichts Gutes ist. Aber ich verstehe die einzelnen Bedeutungen nicht =P

Aber vielen vielen Dank! Dann beseitigen wir jetzt erstmal das Problem und schmeißen diesen Dreck weg und dann schauen wir weiter. Ich bin dir so unendlich Dankbar für deine Hilfe!

Dir einen schönen Freitagabend noch. Bis morgen =)

Falls Du sensible Logins, Onlinebanking etc. mit dem PC gemacht hast - gleich mal die wichtigen Onlinepasswörter ändern, von nem Handy oder sauberen PC aus.

Ich kann das Logfile nicht posten. Da kommt immer die Nachricht, dass der Text zu lang wäre. Das mit dem Code-Tag mache ich und ich mache es genauso wie bei den anderen Beiträgen auch, aber es funktioniert nicht. Immer wieder die Nachricht dass es zu lang ist.
Was mache ich falsch? >.<

Pastebin.com - #1 paste tool since 2002!

Den Logfile-Text dort einfügen - Create New Paste klicken - Linkadresse hier posten

Ich hoffe ich habs richtig gemacht

hxxp://pastebin.com/nz9H7FHU


Kann es sein dass es sich bei mir um diesen locky-virus handelt? Habe das mal gegoogelt weil ja überall irgendwie "locky" auftaucht. Aber meine Dateien haben keine "kryptischen" Namen und einen Erpresserbrief habe ich auch nirgends gefunden. Allerdings hat sich tatsächlich mein Desktop in schwarz gefärbt. >.<

Ja deswegen muss man sich das genau anschauen. Die Form kannte ich noch nicht. Bin nur mit Handy online. Melde mich später nochmal.

Alles klar. Es läuft darauf hinaus dass wir morgen oder am Sonntag/Montag wieder weitermachen. Bin nach wie vor voll im Umzugsstress und muss jetzt auch wieder los. Werde versuchen morgen aufjedenfall irgendwie die Zeit zu bekommen um zumindest den nächsten Schritt soweit auszuführen.
Bzgl. der locky Sache...vielleicht/hoffentlich handelt es sich um irgendwelche Trittbrettfahrer und meine Daten sind (bitte bitte, ich hoffe es so sehr) noch irgendwie zu retten.
Mein Plan ist jedenfalls nachdem wir hier aufgeräumt haben den PC komplett zurückzusetzen und ihn mit ordentlicher Sicherheitssoftware auszustatten. Ich weiß...es war mein Fehler, da ich diesbezüglich recht nachlässig war. Ein fataler Fehler den ich nicht nocheinmal mache. Lektion (schmerzlich) gelernt >.<


Aber aufjedenfall einen schönen Freitag dir noch

Lg
Cathérine

Hi,
schick mir bitte mal so ein "verschlüsseltes" Bild an deeprybka@trojaner-board.de und poste hier wenn Du das erledigt hast.

Ist gesendet.
Habe die Bilder in den Anhang gemacht. War das richtig?
Liebe Grüße
Cat