Computerwissen

Dies ist ein Begrüßungstext, der immer auf der QuA Landingpage (qa/index) angezeigt wird.

Hallo,

1. beim Hochfahren erscheint heute früh erstmalig eine Seite, welche den Desktop größtenteils abdeckt mit der Textbezeichnung "how_recover+ avr - Editor >> ann erscheint ein Text in englisch z.B. "what happened to yr. files? All of yr. files were protected by a strong encryption with RSA-2048. (möglicherweise ein Verschlüsselungssystem ??) >> this means that the structure and data within yr. files have been irrevocably changed, you will not be able to work with them, read them ot see them it is the same thing as losing (??) them forever, but with our help, you can restore them. How did that happen? >> Specially for yr. PC was generated personal RSA2048 KEY, both public and private. All yr. files were encrypted with the public key, which has been transferred to yr. pc via the Internet. Decrypting of yr files is only possible iwith the help of the private key and decrypt program, which is on our secrret server. #what do I do ? '''''So, there are two ways you can choose: wait for a miracle an get yr price (??) doubled, or start obtaining BTC NOW, and restore your data easy way. If you have really valuable data, you b etter not waste yr time, because there is no other way to get yr files, excet make a payment. Fore more specific insturuccions pls visit our personal homepage:

1. http://alcovuvcwkrend.softpay4562.com/c0598A9c2c9831CF
Es folgen dann noch drei alternativ Adressen.

2.Was ist da passiert ? Der Text ist klar, die wollen sicherhlich abkassieren ? Das Internet funktioniert einwandfrei, ebenso der Outlook 2010. Die Problematik liegt in allen gespeicherten Fotos, Dokumenten usw., welche nicht geöffnet werden können. Unter PC, Lokaler Dantenträger (C) finde ich umfangreiche Daten mit Bezeichnung SWSetup und "how_recover+avr ? Unter Systemsteuerung finde ich keine relevante Software, die etwas damit zu tun haben könnte. Außerdem öffnet sich hin und wieder folgender Text in der Browserzeile: "file///C:/Users/andropos/AppData/Roaming/Microsoft/Windows/StartMenue/Programs/Satartup/how_recover+avr.html
Freundliche Grüße

JO
Anhänge:
Geschrieben in: Windows 7 14:30, 27. Dezember 2015
Beitrag teilen:
Antworten (3)
  • Akzeptierte Antwort

    13:22, 28. Dezember 2015
    Hallo Herr Ochst,

    Sie sind ganz offensichtlich Opfer eines Schadprogramms geworden, das Ihren PC infiziert hat. Sofern sich ihre Dateien tatsächlich nicht mehr öffnen lassen, ist auch die Aussage mit der Verschlüsselung scheinbar kein Bluff.

    Ich rate Ihnen dringend davon ab, die Daten mithilfe der angebotenen Software zu entschlüsseln. Mit großer Wahrscheinlichkeit holen Sie sich damit noch mehr Schadsoftware auf den Computer, die unter Umständen noch gefährlicher ist und Ihren PC fernsteuert, private Daten ausspioniert o.Ä.

    Sie können theoretisch versuchen, Ihren PC mit einer Notfall-DVD zu scannen und das Schadprogramm zu entfernen. Falls Ihre Dateien tatsächlich verschlüsselt wurden, dürften sie aber auch nach dessen Entfernung unlesbar bleiben. Einen Versuch ist es wert, aber ich würde mir keine großen Hoffnungen machen, dass Ihre Daten dadurch gerettet werden können.

    Ich empfehle Ihnen in jedem Fall, die Festplatte des PCs (auch nach einem Rettungsversuch) zu löschen (neu partitionieren und formatieren) und das System neu aufzusetzen. Nur so können Sie sicher sein, dass alle Reste des Schaprogramms verschwunden sind.

    Ihre Dateien und Dokumente stellen Sie anschließend aus dem letzten Backup wieder her. Allerdings sollten Sie zuvor unbedingt wieder einen Virenscanner installieren, um auszuschließen, dass infizierte Dateien aus dem Backup wieder auf die Platte rückgesichert werden.

    Viele Grüße,

    Martin Koch :)
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    13:16, 02. Januar 2016
    Hallo Herr Koch,

    zwischen zeitlich habe ich noch diverse Versuche mit Virenscannern wie Adware, Spyhunter4, Malwarebytes, sowie der in ihrer Januar-Ausgabe zitierte "G DATA CLEAN UP" durchgeführt, jedoch ohne jeden Erfolg. Eine Systemzurücksetzung und Notfall-CD haben auch nichts gebracht.
    Ich habe noch folgenden Vorschlag: Mein HP PC bietet mir über die Taste F11 die Möglichkeit ein Minimal-Image herzustellen. Bei diesem Vorgang wird eine saubere Window Umgebung mit Treibern und minimaler Software neu installiert. Es wird sozusagen der Auslieferungszustand erreicht. Die Dateien würde ich vorher sichern. Was meinen Sie dazu ??

    Beste Grüße und alles Gute zum Neuen Jahr

    JO
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    10:43, 04. Januar 2016
    Hallo Herr Ochst,

    ja, die Wiederherstellung des Auslieferungszustands erscheint mir die einzige Methode, um wieder ein funktionsfähiges System zu erhalten. Dabei sollten Sie jedoch darauf achten, dass zumindest die Partition mit Ihrem Windows 7 komplett gelöscht (formatiert) wird.

    Sollte das nicht der Fall sein, führen Sie lieber eine manuelle Windows-7-Installation durch, bei der Sie die Festplatte selbst von allen Partitionen befreien, dann neu partitionieren und formatieren. Ansonsten besteht die Gefahr, dass die Infektion nicht vollständig ausgemerzt wird. Die benötigten Hardware-Treiber laden Sie einfach vor der Durchführung auf einem zweiten PC herunter und speichern sie auf einem USB-Stick bzw. einer USB-Festplatte, damit sie unmittelbar nach der Windows-7-Installation zur Verfügung stehen.

    Wenn Sie Ihre eigenen Dateien sichern bzw. später rücksichern, ist äußerste Vorsicht geboten: Es besteht die Gefahr, dass sich darunter bereits infizierte Dateien befinden, die den Virus auf das frisch installierte System tragen. Die Rücksicherung darf also unter allen Umständen erst nach der Einrichtung und Aktualisierung eines Virenscanners im neuen System erfolgen.

    Sollte das Schadprogramm Ihre persönlichen Dateien tatsächlich verschlüsselt haben, ist allerdings ohnehin nichts mehr zu retten.

    Viele Grüße,

    Martin Koch :)
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
Login Bild

Bitte melden Sie sich an um eine Antwort zu verfassen

Sie müssen angemeldet sein um eine Antwort zu verfassen. Sie können hierfür das Anmeldeformular rechts nutzen oder sich registrieren.

Hier registrieren »