Hallo!
Ich weiß, vom DHL-Trojaner ist hier schon öfters berichtet worden. Das weiß ich aber erst jetzt, weil ich heute meinen Rechner damit infiziert habe, da ich tatsächlich auf eine DHL-Sendung warte...
Der Trojaner hat schon einigen Schaden angerichtet: Mein Thunderbird-Konto ist gelöscht. Alles weg. wenn ich das Programm starte, kann ich nur ein neues Konto einrichten.
Alle Dateien auf dem Rechner haben einen ewig langen Namen aus Buchstaben und Zahlen und alle das heutige Datum und die gleiche Uhrzeit. Der Papierkorb auf dem Desktop ist futsch. Windows Defender hat findet Schadsoftware, aber kann sie anscheinend nicht entfernen. Jetzt läuft gerade noch eine Überprüfung; Wlan-Verbindung habe ich unterbrochen.
Gibt es noch Hilfe für meine Dateien?
Wäre klasse, wenn mir Jemand helfen kann!
Vielen Dank!
gnomonia

PS: FRST.txt und Addition.txt habe ich erstellt. Soll ich die Inhalte hier posten??

der Trojaner heißt:
Win32/Carberp.k
Windows Defender findet ihn. Aber findet ihn auch nach eleminieren und Neustart wieder...
gnomonia

Zitat:

der Trojaner heißt:
Win32/Carberp.k
Windows Defender findet ihn. Aber findet ihn auch nach eleminieren und Neustart wieder...

Bitte nicht einfach nur den Schädlingsnamen posten. Es müsse alle Details, was genau wo gefunden wurde.

Zitat:

der Trojaner heißt:
Win32/Carberp.k
Windows Defender findet ihn. Aber findet ihn auch nach eleminieren und Neustart wieder...

Bitte nicht einfach nur den Schädlingsnamen posten. Es müsse alle Details, was genau wo gefunden wurde.

hallo, da ich mich zu wenig auskenne, um zu wissen nach was ich wo suchen soll, habe ich den Rechner gerade an ein Fachgeschäft abgegeben. Mir wurde allerdings schon prophezeit, dass es wahrscheinlich nur möglich ist den Trojaner zu entfernen, aber nicht die Daten zu reparieren...
Mehr kann ich dazu jetzt nicht sagen. Vielen herzlichen Dank für die Reaktion!!!!
Grüße,
gnomonia

Ähg sry, aber das Fachgeschäft ist meistens keine Hilfe bei Schädlingsbefall.

Die können auch nur neu aufsetzen oder bereinigen. Letzteres wird in den meisten Fällen erheblich schlechter gemacht als hier, weil die nur ihre Virenscanner durchlaufen lassen aber keinen Schimmer von sowas wie zB FRST haben.

Man kann keine Daten reparieren? Was ist denn das für ein bullshit? Oder sind deine Daten einem Krypto-Trojaner zum Opfer gefallen???

verdammt. hoffe es ist noch nicht zu spät...
Die Dateien haben alle die Kennung "ransom"... und alle das gleiche Datum und Zeit...

Dann siehts in der Tat schlecht aus. Denn viele Krypto-Trojaner sind noch nicht geknackt, da kann man nur hoffen und beten, dass es irgendwann ein Entschlüsselungstool gibt. Das ist auch was völlig anderes als ein System zu bereinigen.

Man kann es nicht oft genug erwähnen: du möchtest künftig an regelmäßige vernünftige Backups denken. Und zwar so, dass die Backups nicht auch von einem rensom erwischt werden können. Also immer schon die Backup-Platte abklemmen nach dem Backup und schön im Schrank verstauen. Man kann das ganze auch ausweiten und mehrere Backuppplatten holen und dann immer abwechseln die Backups darauf schreiben. So hat man noch mehr Sicherheit. Auch Backupplatten können ja ausfallen...

Hallo, der Computer scheint bereinigt zu sein. Emails konnten gerettet werden, aber alle (!) Dateien sind umbenannt und nicht mehr zu öffnen.
Gibt es Möglichkeiten, die ich zur Rettung der Dateien durchführen könnte?
Danke für die Antwort!
gnomonia

Ich hab doch geschrieben, dass man nicht jeden Krypto-Krams entschlüsseln kann...

Geh mal dahin => https://id-ransomware.malwarehuntert...php?lang=de_DE

Dankeschön! Dann werde ich am Wochenende mal mein Glück versuchen. Evtl gibt es schon eine Entschlüsselung.
gnomonia