|
Trojaner Dateien verschlüsselt Anhang 34299 Anhang 34300 Anhang 34301 Hallo Spezialisten Ich bin neu hier und mache vielleicht nicht alles richtig. Ich habe über System die Insatll CD als Reparatur laufen lassen. Dann habe ich Combofix ausgeführt und dann diese Anleitung hier im Forum gesehen und diese Schritte ausgeführt. Anbei die Dateien mit der Bitte um Eure geschätzte Hilfe was ich noch alles machen muß. Ich habe die Dateien in EIGENE DATEIEN mit dem Decrypter schon entschlüsselt. Ich weis blos nicht wo ich sonst noch alles durchsuchen und kontrollieren muß. |
1. steht bei combofix nicht eindeutig dass mans nicht nutzen soll? wo ist das log? 2. du hast dir das warscheinlich per mail eingefangen. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. |
Wie bekomme ich aus Thunderbird die infizierte Datei hochgeladen? Speichern unter, eml Typ , kommt fehler beim hochladen, ungültige Datei. |
dann wird sie warscheinlich von avira erkannt, zukünftige mit anhang, von unbekannten absendern mails aber so versenden bitte. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Hallo Jetzt bin ich wieder in der Fa. an dem Rechner. Hier ist die Log von TDSSKiller |
ok passt. öffne windows suche, suche *.locked lösche, wenn deine dateien wieder in ordnung sind die locked dateien. wie läuft der pc? |
Hallo Soweit alles klar. Ich bin dann draufgekommen dass ich locked*.* eingeben muss ( mann lernt ja dazu). Die Funkmaus geht immer mal wieder "zäh", beim runterfahren brauchts ewig lange, wie wenn er zwischendrinn einschläft, und avast startet nicht mehr automatisch, obwohl der Dienst auf auto steht. Sonst geht aber alles. Ich versuche jetzt aber noch SP 3 drauf zu bekommen und schaue dann ob sich was geändert hat. Ich bedanke mich für die absolut gute Hilfe, auch für das Decrypt Programm. Das ist super gut. Ich werde euch eine Unterstützung zukommen lassen. |
hi, dann setzen wir das system einfach komplett neu auf: 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
OK Ich habe bevor ich deine Antwort gesehen habe schon SP 3 gestartet und ist nun drauf. PC lässt sich jetzt sehr schnell wieder beenden, wie ursprünglich. Maus ist auch OK, nur Avast startet immer noch nicht automatisch. Nun werde ich doch noch deine Anweisung durchmachen und neu aufsetzten wegen Avast autostart Problem. Ich warte aber ob Du doch noch was anderes sagst. Vielen Dank |
ja, neu aufsetzen und dann sichern wir das system einmal vernünftig ab. weist du wie man formatiert? |
Hallo jetzt sitze ich wieder drann. Ich habe schon mal formatiert, habe gegoogelt, werde ich wieder hinbekommen. Dann fange ich mal an so wie Du es beschrieben hast. Hallo Markus Ich bekomme das nicht hin mit Parted Magic, die Exe Datei macht innerhalb einer Sek. zu und startet nicht. Habe von einem anderen PC die datei gestartet, und auf USB die Ini Datei erstellt, aber der Proplem PC erkennt kein USB als Bootlaufwerk, ich war schon im BIOS. Ich habe meine Dateien aber schon vorher als Sicherung, nur die Treiber nicht, aber dazu habe ich ja die System CD vom Medion PC u. die Treiber CD. Soll ich dann mit der neu aufsetzen? Gruß Dieter Zitat:
|
ist ja auch richtig so, man pusht seine themen nicht, sondern wartet halt auch mal, bis man drann ist. bitte sichere die daten aus dem laufenden windows. |
OK Ich habe neu aufgesetzt, deine ganzen Punkte durchgemacht, Backup Progr. muss ich noch machen. Das mit dem NAT Router habe ich nicht kapiert, bzw. ob ich so einen habe oder nicht, aber ich habe die Dienste mit dem Punkt 1 ausgeschaltet. Momentan läuft das System ganz gut. Gibts sonst noch was zu beachten ? Ansonsten nochmals Viiiiieeeelen Dank für die sher gute Hilfe von Dir und den anderen durch Beiträge beteiligte. Es gibt eben Dinge an die ich nie gedacht habe und auch keine Ahnung davon gehabt habe. Gruß holzdb |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board