12
Was ist auf einmal passiert?
Meine Chefin hat an ihrem Rechner seit heute morgen folgendes Problem:
1. Signaturen aus Outlook sind verschwunden
2. Excel-Dateien lassen sich weitestgehend nicht öffnen
3. Außerdem sind die Passwörter aus Firefox nicht mehr da (lassen sich nicht mehr in den Einstellungen einsehen)
Hierbei ist mir aufgefallen, dass sich die Datei mit den Passwörtern umbenannt hat, genauso wie die Excel-Dateien.
Alle Dateien, welche betroffen sind haben nun hinter dem eigentlichen Namen und des Dateiformats (z.B. xls) noch ein WQX3VM7R stehen.
Also xls.WQX3VM7R
Somit ist es dann auch eine WQX3VM7R-Datei, welche sich nicht öffnen lässt.
Was kann da passiert sein? Es sind sehr sehr viele Dateien davon betroffen. Selbst die key3.db-Datei von Firefox.
Würde mich über eure Hilfe sehr freuen.
Systemwiederherstellung auf ein Datum vor einer Woche habe ich erfolglos bereits ausprobiert.
Nach Löschung der neuen Endung lässt sich die Excel-Datei weiterhin nicht öffnen. Wenn doch, dann ist es nicht mehr derselbe Inhalt, sondern i-was unerkennbares.
Danke schonmal.
VG
David
1. Signaturen aus Outlook sind verschwunden
2. Excel-Dateien lassen sich weitestgehend nicht öffnen
3. Außerdem sind die Passwörter aus Firefox nicht mehr da (lassen sich nicht mehr in den Einstellungen einsehen)
Hierbei ist mir aufgefallen, dass sich die Datei mit den Passwörtern umbenannt hat, genauso wie die Excel-Dateien.
Alle Dateien, welche betroffen sind haben nun hinter dem eigentlichen Namen und des Dateiformats (z.B. xls) noch ein WQX3VM7R stehen.
Also xls.WQX3VM7R
Somit ist es dann auch eine WQX3VM7R-Datei, welche sich nicht öffnen lässt.
Was kann da passiert sein? Es sind sehr sehr viele Dateien davon betroffen. Selbst die key3.db-Datei von Firefox.
Würde mich über eure Hilfe sehr freuen.
Systemwiederherstellung auf ein Datum vor einer Woche habe ich erfolglos bereits ausprobiert.
Nach Löschung der neuen Endung lässt sich die Excel-Datei weiterhin nicht öffnen. Wenn doch, dann ist es nicht mehr derselbe Inhalt, sondern i-was unerkennbares.
Danke schonmal.
VG
David
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323121
Url: https://administrator.de/contentid/323121
Ausgedruckt am: 17.12.2024 um 12:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo David,
Rechner vom Netz genommen und Viren, Ransomware geprüft?
Gruß
Rechner vom Netz genommen und Viren, Ransomware geprüft?
Gruß
Haben den Rechner neugestartet, Systemwiederherstellung durchgefuhrt, und Virenprüfung mit Avast Premier. Alles ohne Erfolg.
Moin,
ohne weitere Details klingt das erst einmal nach einem Verschlüsselungstrojaner.
Gruß Krämer
ohne weitere Details klingt das erst einmal nach einem Verschlüsselungstrojaner.
Gruß Krämer
moin...
der PC ist mit einem Verschlüsselungstrojaner verseucht!
am besten Installierst du Windows Neu, und spielst das Backup der Daten ein.
ach ja... Installier ein ordentlich AV Programm!
das wars...
Frank
der PC ist mit einem Verschlüsselungstrojaner verseucht!
am besten Installierst du Windows Neu, und spielst das Backup der Daten ein.
ach ja... Installier ein ordentlich AV Programm!
das wars...
Frank
Hallo,
Sowas wird da passiert sein.
Von der Platte im Offlinemodus ein Image machen, dann neu aufsetzen.
Wenn Servergespeichertes Profil dann neu anlegen.
Andere Rechenr mit Malware und Virenscannern checken!
Mitarbeiterschulung zum Umgang mit Anhängen in Mails und generelle Sicherheitsschulung.
Backups durchsuchen und ggf einspielen.
Mit Pech ist das Teil auch schon auf dem Fileserver gewesen.
Gruß
Chonta
Was kann da passiert sein?
https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselun ...Sowas wird da passiert sein.
Von der Platte im Offlinemodus ein Image machen, dann neu aufsetzen.
Wenn Servergespeichertes Profil dann neu anlegen.
Andere Rechenr mit Malware und Virenscannern checken!
Mitarbeiterschulung zum Umgang mit Anhängen in Mails und generelle Sicherheitsschulung.
Backups durchsuchen und ggf einspielen.
Mit Pech ist das Teil auch schon auf dem Fileserver gewesen.
Gruß
Chonta
Moin,
der freundliche Türke um die Ecke würde diagnostizieren "Du Opfer"
.
Nimm das Teil so schnell als möglich vom Netz und vom Strom ....
LG, Thomas
der freundliche Türke um die Ecke würde diagnostizieren "Du Opfer"
.Nimm das Teil so schnell als möglich vom Netz und vom Strom ....
LG, Thomas
und Avast würde ich kein Vertrauen schenken, was die Ergebnisse betrifft...
Darf man Fragen, wie du zu diesem Schluss kommst?
Haben den Rechner neugestartet
Bringt nixSystemwiederherstellung durchgefuhrt
Nicht weit genug zurück gegangen.Wenn die Verschlüsselten Dateien auf einem Netzlaufwerk liegen kannst Du die Workstation neu installieren und die Dateien bleiben verschlüsselt.
Avast Premier. Alles ohne Erfolg.
Wenn Du die Dateien wiedrhaben willst, brauchst Du ein Tool das die Verschlüsselung zurücksetzen kann.Mir ist nicht bekannt, das Avast sowas hat.
Kaspersky wäre eine Anlaufstelle oder Sophos, Malwarebytes.
https://www.heise.de/video/artikel/Anti-Ransomware-Schutz-gegen-Krypto-T ...
Gruß
Chonta
Mal aus Interesse:
Arbeitest du in der IT ??? Deinem Profil nach nicht. Habt ihr denn keine IT-Mitarbeiter oder Dienstleister die man bei Problemen ansprechen könnte?
Arbeitest du in der IT ??? Deinem Profil nach nicht. Habt ihr denn keine IT-Mitarbeiter oder Dienstleister die man bei Problemen ansprechen könnte?
1Darf man Fragen, wie du zu diesem Schluss kommst?
Habe Erfahrungen mit Avast gemacht... zu viele Fehlalarme... oder nichts erkannt, obwohl was ekliges da war...
