Der Florian: Trojaner hat zugeschlagen

Hallo,
hier ist Florian ich glaub ich fühl mich wie wenn mich ein Panzer überfahren hat.

Ich hatte einen Trojaner auf dem PC. Der Name war "Systems.Beschleuniger". Im Netz finde ich dazu überhaupt nichts. Egal beim Starten hing der PC und er meldete allerhand Fehler. Mit diversen Live CDs von Virenscannern hab ich ihn entfernt.

Nun starte ich Ihn neu und alle Dateien sind umbenannt, bsp:
Bild-urlaub-01-002.jpg.rbmkyol
Wenn ich nun die Datei in .jpg umbenenne kann ich Sie  nicht öffnen.

Vermutlich hat der Trojaner alles in irgend einer Form verschlüsselt.

Im Internet gibt es Hilfe Seiten aber ich komme nicht weiter. Ich brauche nun 2 Dateien, einmal verschlüsselt und einmal unverschlüsselt und muß einen Schlüssel generieren und damit die Datei wiederherstellen. Das klappt bei mir nicht!!!

Wie bitte kann ein Trojaner in kürzester Zeit alle(!) Dateien verschlüsseln und die Endung umbenennen?!?!

Warum finde ich zu der Endung rbmkyol im Internet nichts. Das muß doch ein bekannter Trojaner sein?!

  1. Nun starte ich Ihn neu und alle Dateien sind umbenannt, bsp:
    Bild-urlaub-01-002.jpg.rbmkyol
    Wenn ich nun die Datei in .jpg umbenenne kann ich Sie  nicht öffnen.

    Vermutlich hat der Trojaner alles in irgend einer Form verschlüsselt.

    Vermutlich hat er dazu brauchbare und sichere Verfahren verwendet, bei denen sich eben nicht aus der verschlüsselten und unverschlüsselten Version der Schlüssel errechnen lässt. Die Verschlüsselung der Enigma ist nämlich schon im WK II geknackt worden.

    Ich hatte einen Trojaner auf dem PC. Der Name war "Systems.Beschleuniger". Im Netz finde ich dazu überhaupt nichts. Egal beim Starten hing der PC und er meldete allerhand Fehler. Mit diversen Live CDs von Virenscannern hab ich ihn entfernt.

    Du bist noch genau so gutgläubig wie zu dem Zeitpunkt, als Du Dir den Virus eingefangen hast.

    System völlig plattmachen (am besten Platte komplett mit logischen Nullen überschreiben) Daten aus den Backups wieder herstellen.

    Wie bitte kann ein Trojaner in kürzester Zeit alle(!) Dateien verschlüsseln und die Endung umbenennen?!?!

    Wenn Du Dein System nicht plattmachst, dann kannst du ja mal im Download-Ordner alles anklicken, was bei 3 nicht gelöscht ist, und dem System dabei zusehen.

    Jörg Reinholz

    1. Hallo,

      ich kann mich Jörgs Vorschlag alles plattzumachen nicht anschließen. Für den Fall, dass Du keine Backups hast, ist es für Dich sicher ein Riesenproblem. Ich habe auch mal so ein Problem gehabt und hier Hilfe bekommen. Wenn Du des Englischen mächtig bist wird Dir dort geholfen. Wichtig ist, dass Du Dich Schritt für Schritt an die Anleitung hältst.

      Bei mir wurde damals in drei Tagen alles gelöst und ich bin seitdem nie wieder ohne KIS online gegangen.

      Cheers,
      Baba

      --
      Baba kommt von Basketball
      1. ich kann mich Jörgs Vorschlag alles plattzumachen nicht anschließen. Für den Fall, dass Du keine Backups hast, ist es für Dich sicher ein Riesenproblem.

        Er sollte das System natürlich erst dann plattmachen, wenn er seine Daten in Sicherheit gebracht hat.

        Wenn sich aber erstmal was eingeschlichen hat, und dann auch noch so ein Erpressungsteil, dann sollte man wirklich die Platte formatieren (mit Nullen überspielen bringt keinen reellen Nutzen, das kühlt bestenfalls die Paranoia).
        Es ist vielleicht nicht die Regel, aber Schadsoftware kann sich dermaßen tief im System verankern, dass sie nicht mehr rauszubekommen ist. Nur, weil ein Scanner meint, er hätte etwas entfernt, ist das noch lange kein Nachweis, dass er _alles_ entfernt hat.

        Davon mal abgesehen hat die Neuinstallation den nicht zu unterschätzenden Vorteil, dass man ein komplett entschlacktes, flottes, putzmunteres System bekommt. Alleine das macht den Ärger zu einem Gutteil wieder wett.

        (Und in Zukunft nicht mehr im Administratormodus arbeiten.)

  2. Ich hatte einen Trojaner auf dem PC.

    Glaskugel meint: Betriebssystem Windoof. Stimmts?

    Welche Version? Nenn doch mal Ross und Reiter, wenn das BS sowas zulässt. Oder bist du etwa immer als System-Bevollmächtigter angemeldet?

    Und auch dann sollte ein sicheres BS bei Installation nachfragen.

    Linuchs

    1. Ich hatte einen Trojaner auf dem PC.

      Glaskugel meint: Betriebssystem Windoof. Stimmts?

      Welche Version? Nenn doch mal Ross und Reiter, wenn das BS sowas zulässt. Oder bist du etwa immer als System-Bevollmächtigter angemeldet?

      <schäm><selbst dran schuld><darf nicht jammern>
      Windows XP ja volle Admin Rechte
      </ich weiß pech gehabt>

      1. Mahlzeit,

        </ich weiß pech gehabt>

        Nein, mit Pech hat das absolut nix zu tun ;)
        Viel Glück bei der Datenrettung, du wirst es brauchen :) (keine Ironie, wünsch ich wirklich)

        --
        eigentlich ist mir bewusst, dass ich hin und wieder einfach mal die Klappe halten sollte. Doch genau in den unpassendsten Momenten erwische ich mich dabei, wie ich dennoch etwas sage ...
  3. @@Der Florian:

    nuqneH

    Vermutlich hat der Trojaner alles in irgend einer Form verschlüsselt.

    Ramsomware

    Qapla'

    --
    „Talente finden Lösungen, Genies entdecken Probleme.“ (Hans Krailsheimer)