Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TeslaCrypt - Virus entfernen/Daten noch zu retten? (https://www.trojaner-board.de/172625-teslacrypt-virus-entfernen-daten-noch-retten.html)

TheOri 02.11.2015 18:42
TeslaCrypt - Virus entfernen/Daten noch zu retten?
 
Anscheinend habe ich mir TeslaCrypt eingefangen, da einige Dateien verschlüsselt und die üblichen Dateien mit Namen wie howto_recover_file_ukjvu und howto_recover_file_bhmjd mit dem Inhalt
Zitat:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
[...]
in den befallenen Ordnern hinterlassen wurden.
Etwa an der Zeit, an der die Ordner erstellt wurden, bekam ich ungewöhnlich hartnäckige Aufforderungen ein Update im Zusammenhang mit der Befehlszeilenschnittstelle auszuführen. Ich habe es zunächst abgelehnt, aber es kam immer wieder neu und als Herausgeber war "Microsoft Windows" angegeben, weshalb ich es dann annahm. Ist das vielleicht der Ursprung?
Nun habe ich gelesen, dass von TeslaCrypt verschlüsselte Dateien angeblich nur durch das Bezahlen des Lösegeldes wieder entschlüsselt werden können und der Virus Schattenkopien sowie Wiederherstellungspunkte löscht, jedoch habe ich sowieso keine Backups.
Ich habe auch ein Video gesehen, wie der Virus angeblich entfernt werden kann ( https://www.youtube.com/watch?v=qzI7H3KTQJc )
Meine Frage: Reicht es, den Virus an sich wie im Video zu entfernen (ich habe jedoch nicht die Vollversion von SpyHunter) oder ist das Risiko, dass die Methode nicht wirksam ist und der Virus oder die Überreste weiterhin Schaden anrichten oder dass ich etwas falsch mache groß genug, dass das neue Aufsetzen des Betriebssystems die sicherere Variante wäre?
Oder hat jemand von ihnen eine andere Idee, wie ich den Virus sicher entferne oder vielleicht sogar die Dateien entschlüssle?
Ich bedanke mich bereits im Vorraus für Hilfe.

schrauber 02.11.2015 18:47
hi,

1) Das Video ist Müll, Spyhunter ist ein Fake Programm
2) kann man das bereinigen
3) Kann man es nicht entschlüsseln

TheOri 02.11.2015 19:02
Danke für die Antwort!
Wissen sie auch wie man den Virus und seine Überreste sicher entfernen kann?

schrauber 03.11.2015 20:50
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19