|
Windows Verschlüsselungstrojaner - neue Variante Hallo Zusammen, mir ist bewußt, das dieses Thema schon mehr als einmal hier auftaucht, jedoch habe ich ein paar Fragen welche bis jetzt in bsiherigen Beiträgen nicht beantwortet worden. System: 64Bit Rechner mit Win7 home Premium Installation. Avira als Antivirenprogramm ist auf dem Rechner installiert. ) zur Situation: Parallel habe ich noch einen Laptop mit Windows XP, welchen ich jetzt auch benutze um den Forumseintrag zu erstellen, dieser ist nicht befallen. Gestern Abend beim Surfen im Inet fährt der Rechner plötzlich runter und startet wieder. Statt komplett hochzufahren wird der bildschirm schwarz und das bekannte Bild des Windows Verschlüsselungs Trojaners taucht auf mit einer Forderung nach 100€ Zahlung. (Dies ist vielleicht für den Typ wichtig, da hier immer von verschiedenen Beträgen berichtet wird) Sobald ich das Bild gesehen habe, habe ich den Rechner (per Reset Taste) heruntergefahren und den WLAN USB Stick gezogen. Damit war keine Internetverbindung mehr vorhanden. Danach im abgesicherten Modus gestartet. --> hier funktionert das System noch. ich konnte auch Programme starten. Allerdings sind verschiedenen Daten umbenannt worden in der hier mehrfach schon erwähnten Form als eine Kombination von kleinen und großen Buchstaben ohne Dateiendungen. Bsp.: XuzerndfsFSZ Die Menge der veränderten Daten hält sich allerdings noch nach bisheriger Ansicht in Grenzen. Danach habe ich den Computer heruntergefahren und bis jetzt nichts weiter unternommen, da ich vermute das auch im abgesicherten Modus der Trojaner noch aktiv ist und weiteren Schaden anrichten könnte (z.Bsp. weitere Daten verschlüsseln) Nach den bisherigen Aussagen hier im Forum, ist das System nicht mehr zu 100% vertrauenswürdig. Daher wäre meine Idee Win7 und alle benötigten Programme neu installieren. Vorher würde ich aber gerne alle wichtigen Daten sichern, wie gesagt sind darunter auch einige veränderte, welche ich dann halt irgendwo ablege bis es eine Entschlüsselung dafür gibt. Meine Frage ist wie ich jetzt am besten vorgehe?! (Daten im angesicherten Modus direkt kopieren ist wahrscheinlich nicht möglich, Antivir im abgesicherten Modus durchlaufen lassen?) Wie hoch ist die Wahrscheinlichkeit, das sich unter meinen Nutzdaten welche ich sichern möchte ebenfalls Viren etc. befinden, bzw wie kann ich es vermeiden verseuchte Daten zu sichern? Oder gibt es noch einen anderen Weg mein System wiederherzustellen? Bei dieser Gelegenheit mal die Frage, wäre mir das gleiche passiert wenn ich statt Windows Linux als Betriebssystem installiert hätte? VG |
Zitat:
Gefährlicher wird es bei ausführbaren Dateien Zitat:
Du hast Windows7 schonmal den ShadowExplorer probiert? Für Linux gibt es solche Schädlinge (nicht) nicht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board