Virus hängt an sämtliche Dateien zusätzlich ein .vvv an
 

Hallo,
Ich habe gestern zum ersten Mal im Tran eine Datei angeklickt, weil ich dringend auf eine Antwort von dem Versender wartete. :headbang:
Und prompt war dies wohl ein Virus.
Heute hängen an sämtlichen meiner Dateien ein .vvv und ich kann gar nichts mehr öffnen.
Ich kann das .vvv löschen, die Datei wirkt dann wieder wie vorher, aber sie lässt sich nicht mehr öffnen.
Der Virus zieht sich jetzt auch auf meine Festplatte, die auch noch am PC dran hing...
Hat jemand eine Idee was hier geschieht?
LG
Uli

nach einem ersten Virenscann, fand er drei Viren, die in Quarantäne geschoben wurden:
Beginne mit der Desinfektion:
C:\Users\Ulrich\AppData\Local\Microsoft\Windows\INetCache\IE\W0YF2IWR\73[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.218741
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550c97ba.qua' verschoben!
C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\x3wq7rzv.default\extensions\2c8ca294-8c59-4a16-8801-a96deabe743e@gmail.com\extensionData\plugins.json
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7995ad73.qua' verschoben!
C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\x3wq7rzv.default\extensions\2c8ca294-8c59-4a16-8801-a96deabe743e@gmail.com\install.rdf
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c0f8047.qua' verschoben!

Kurz und knapp: Hoffe für Dich, dass Du eine ordentliche Datensicherung hast. Du wurdest natürlich aufgefordert, die Summe X auf ein Russenkonto zu überweisen, ohne Garantie zu haben, die Daten wieder zu bekommen.
Bevor Du die Sicherungen wieder einspielst, sollte der Rechner einer Bereinigung unterzogen werden. Da Du hier mit Deinem Problem in der falschen Sektion gelandet bist, könnte ich mal veranlassen, dass Dir von den entsprechenden Experten hier geholfen wird oder Dich jemand in die zuständige Sektion verschiebt.
Alternativ wäre auch eine komplette Neuinstallation in Erwägung zu ziehen. Damit ersparst Du Dir ein aufwendiges Rettungsprocedere mit nicht 100-prozentiger Erfollgsgarantie.

GL

Ich nehme mal an, dass es keine Sicherung gibt, sonst gebe es diesen Thread nicht.
Nicht nur alternativ sondern eine Neuinstallation kann man in diesem Falle dringend empfehlen, ist in der Regel auch schneller als eine Bereinigung, und man hat zu 100% ein vertrauenswürdiges System wieder.

@All
Bevor sich hier keine Administration oder Mitglieder der Malwarefraktion melden, bitte ich darum, auch gut gemeinte Postings zu unterlassen.

Ja da war so eine komische Meldung, in Englisch, das habe ich aber nicht wirklich verstanden und da wurde ich erst recht aufgefordert irgendwelchen Kram runterzuladen.

Ich habe ja eine anständige Datensicherung/externe Festplatte, doch die hing noch am PC und ist jetzt offenbar auch befallen.

Ggf. kann ich das anschließend mit Recuve alles wieder herstellen?
Nur im Moment kann ich nichts mehr machen ud muss unbedingt arbeiten... und brauche morgen für die Arbeit eine Datei....

Vielen Dank Felix1, dass Du mich darauf hinweist, dass ich in der falschen Sektion bin, klar kannst Du mich dorthinschieben, wo ich hingehöre... bzw. ich bitte darum...

Verschieben darf ich leider nicht, habe es aber in die Wege geleitet, dass Dir geholfen wird:daumenhoc

Stecke die extere Platte sofort ab.
LG & GL

Perfekt!
Vielen Dank schon mal dafür!

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ok muss jetzt 20 minuten weg, werde es dann sofort tun, Vielen Dank!

Dazu ist es jetzt wahrscheinlich schon zuspät. Wenn sie an den PC angestöpselt war gilt sie auch als infiziert. Man kann dann nur nicht ausfürbare Dateien mittels einer Linux-Live-CD sichern, nur so kann man sicherstellen das ein Virus nicht mitgesichert wird.

Richtige vorgehensweise:
PC neuinstallieren.
Daten mittels einer Linux-Live-CD auf den sauberen PC kopieren, nicht verschieben.
Externe Festplatte formatieren.
Daten auf die externe Festplatte zurückkopieren.

Edit:
cosinus ist schon am bereinigen.
Kann man auch machen vielleicht findet man die Ursachen der Infektion.:)

Kronos, halt doch mal deinen Rand jetzt.
Das TB ist kein Formatier-Forum. Dein Neuinstallationsgeschwafel kannste bei chip ablassen...ach nee, da biste ja schon gesperrt :pfeiff:

Ignorier bitte den Müll von Kronos, der geht uns seit ein paar Tagen schon wieder besondern auf die Nerven.
Noch gibt es keinen triftigen Grund zu formatieren. Allerdings wirst du sehr wahrscheinlich deine Daten, die verschlüsselt wurden, nicht mehr wiedersehen, es sei denn du hast noch ein anderes Backup.

Merke: Backup-Laufwerke trennt man immer sofort nach der erfolgten Datensicherung und bewahrt sie an einem sicheren Ort auf.

Ja. was für ein Unglück.:kaffee::D Aber es gibt noch genug andere Foren...
Ich habe dem TO nur einen Lösungsweg gepostet, soll er doch entscheiden. Ich habe aber nicht von einer Bereinigung abgeraten.

Ich hatte darum gebeten, dass niemand antwortet, der nicht berechtigt ist, den Thread zu verschieben oder berechtigt und befugt ist, Bereinigungen vorzunehmen. Irgendwie habe ich den Eindruck, dass Du Krieg willst, den sollst Du haben.
Wie ich gelesen habe, bist bei Chip schon gesperrt. Das ist für mich für mich auch das Ziel.

https://www.bilderdepot24.de/images/...05-Brecht1.jpg
Es ist richtig sich im Leben Ziele zu sezten es sollten aber nicht unerreichbare sein.:)