|
Ich bräuchte Hilfe zum Thema CryptoWall. Hallo an alle, meine Schwester hat vor kurzer Zeit einen Virus auf ihrem Laptop entdeckt. Nach längerem recherchieren hab ich herausgefunden, dass es sich um CryptoWall handelt. Alle Dateien enden z.B. mit Datei.zfgz. Ich habe schon im Internet nach einer Lösung gesucht. Leider haben sie nicht Funktioniert: Lösung1 Den abgesicherten Modus mit Netzwerktreibern starten und dann mit einem Antiviren Programm den Virus entfernen. Problem: Es gab keine Netzwerkverbindung. Lösung2 Windows zu einem Datum zurücksetzen. Problem: Es gab keine Sicherungen mehr. Könnte man theoretisch Windows komplett auf Werkseinstellung zurücksetzen ohne, dass der Virus bestehen bleibt? Vielen Dank schon mal. Scripit |
:hallo: Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Falls noch Malware drauf ist können wir die entfernen. Aber ob du deine Dateien wiederbekommst ist nicht gesagt. Schau mal hier nach: https://id-ransomware.malwarehunterteam.com/ Poste mir dann bitte den Output den die Website sagt. Hast du frühere Backups? Los gehts! Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
|
ID Ransomware Hallo Dennis, vielen Dank, dass du mir helfen willst. Wenn ich auf den Link klicke, welchen du mir geschickt hast. Was soll ich nun auf der Website machen? Bitte erkläre es mir. PS: Es liegen keine Backups vor. Scripit |
Hi, kein Problem :) Also du musst 2 Dateien hochlagen. Links unter "Ransom Note" suchst du die Datei, in der drinnen steht, wie du deine Daten zurückbekommen kannst. Es sollte in der Regel eine .html oder .txt Datei sein. Der Inhalt schaut in etwa so aus: https://www.bleepstatic.com/swr-guid.../html-file.jpg Rechts unter "Sample Encrypted File" lädst du eine der verschlüsselten Dateien hoch. Das sind die mit der Endung .zfgz Sobald du die 2 Dateien hochgeladen hast musst du "Upload" klicken. |
ID Ransomware Hallo Dennis, meine Schwester dachte, dass die Dateien nun unbrauchbar sind und sie hat sie gelöscht. Das komische ist, dass sich neu erstellte Dateien nicht mehr verschlüsseln. Mit freundlichen Grüßen Scripit |
Naja, wenn ihr die Dateien nicht mehr brauchts, dann kann man die auch löschen :p Zukünftig solltets ihr aber regelmäßig Backups machen, z.B mit https://www.veeam.com/de/endpoint-backup-free.html Na gut Daten wiederherstellen können wir uns jetzt in die Haare schmieren, aber bereinigen geht trotzdem. Dazu mal bitte folgendes machen: Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
|
FRST Hallo Dennis, ist es normal, wenn FRST erstmal länger nach Updates sucht? Mit freundlichen Grüßen Scripit |
Hi, kommt natürlich darauf an wie schnell dein Internet ist und wie lang das dauert. Wenns länger als 10 Minuten sind mal zu machen und neu probieren. Wenns trotzdem nicht geht gib mir bitte bescheid. |
FRST Hallo Dennis, Ich habe es jetzt zwei mal versucht und es stand dort immer keine Rückmeldung. Am Internet kann es nicht liegen ( 150 mbit/s Download) Mit freundlichen Grüßen Scripit |
Hi, Ok dann probiers bitte mal mit DDS: DDS Download Ich bin derzeit leider nicht zuhause und kann dir daher keine Anleitung schreiben. Aber es sollte relativ selbsterklärend sein. Falls du es nicht schaffen solltest schreib ich dir eine sobald ich daheim bin (So gegen 8-9 denk ich). |
dds Hallo Dennis, hier sind zwei .txt Dateien für dich. dds: DDS Logfile: DDS Logfile: Code: DDS (Ver_2012-11-20.01) - NTFS_AMD64 --- --- --- und attach: Code: .Mfg Scripit |
Hi, Schritt # 1: MBAM Lade dir, falls nicht schon vorhanden, http://filepony.de/icon/tiny/malware...ti_malware.pngMalwarebytes Anti-Malware herunter, installiere und starte es.
Schritt # 2: DDS Und noch ein frisches DDS Log bitte. Schritt # 3: Bitte Posten
|
Liste der Anhänge anzeigen (Anzahl: 2) Hallo Dennis, ich bin gerade eben auf eine auffällige "Festplatte" gestoßen. (Data(D:) |
Ehm, sicher, dass die nicht schon immer da war? :D. Die HELP_DECRYPT_YOUR_FILES Dateien brauchst du eigentlich nicht mehr, du hast die ja schon alle gelöscht. |
Hallo Dennis, Die Festplatte schon, aber noch nicht die Dateien. Malwarebytes ist seit 2 Stunden am Punkt Vorgänge vor dem Suchverlauf. Ist das normal? Ich hab es die Nacht durch laufen gelassen. Heute Morgen war der Laptop auf Standby und das Programm war geschlossen(ohne Log). Ich habe es jetzt nochmal gestartet und nun hängt es bei Vorgänge vor dem Suchverlauf. Mfg Scripit |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board