Anmelden | registrieren | Kategorien



 
zurück zur Übersicht neuer Eintrag
Ansicht:   
Infopost Aktuelles: > [Wichtige Forumsinformationen] [NT-Karte] [NT-Fotos] [NT-Fotowettbewerb]

#397008

Rolla [Gast]

08.05.2016, 10:48:20

WIE PAYCRYPT RANSOMWARE ENTFERNEN? (pc.security)

Hallo. Mir ist folgendes heute passiert. Ich habe meinen Laptop eingeschaltet und eine Meldung auf dem Desktop bekommen, dass alle meine Daten ab jetzt gesperrt sind. Ich muss eine Mail an paycrypt@aol.com schreiben um Entsperrungscode zu bekommen. Ich habe versucht meine Dokumente zu öffnen, alles geblockt. Was soll ich jetzt tun? Merkmale im Google eingegeben - zeigt mir, dass so etwas beim PAYCRYPT VIRUS ist. Z. B. Hier:
http://www.virus-entferner.de/2016/05/06/paycrypt-ransomware-virus-entfernen/

Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?
danke Leute

#397010

RoyMurphy

Tübingen,
08.05.2016, 11:12:22

@ Rolla

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> Hallo. Mir ist folgendes heute passiert. Ich habe meinen Laptop
> eingeschaltet und eine Meldung auf dem Desktop bekommen, dass alle meine
> Daten ab jetzt gesperrt sind. Ich muss eine Mail an paycrypt@aol.com
> schreiben um Entsperrungscode zu bekommen. Ich habe versucht meine
> Dokumente zu öffnen, alles geblockt. Was soll ich jetzt tun? Merkmale im
> Google eingegeben - zeigt mir, dass so etwas beim PAYCRYPT VIRUS ist. Z. B.
> Hier:
> http://www.virus-entferner.de/2016/05/06/paycrypt-ransomware-virus-entfernen/
>
> Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?

Hallo Rolla,

Grundregel: Nicht auf unbekannten/"exotischen" Seiten andocken. Damit kann's den endgültigen GAU geben.

Ich empfehle dir mal die Chip-Seite. Dort gibt's etlichen Lese- und auch Software-Stoff gegen das Ungeziefer:

Erpresser-Trojaner bekämpfen: Schutz und Entfernen von Ransomware

Mehr kann ich dazu nicht sagen, da ich bisher nur "Primitiv-Schädlinge" ("Bundeskriminalamt" -  :gaga: ) erfolgreich getilgt habe.

--
--------------------------------------------------------------------------
 :-) Grüße aus Tübingen

Reinhard


> Geht die Sonne auf im Westen,
> sollte man den Kompass testen.

#397012

Hausdoc

Green Cottage,
08.05.2016, 11:25:51

@ Rolla

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

Vieleicht hilft Cosinus.....


Klick mich

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#397018

Berny

08.05.2016, 14:05:34
(editiert von Berny, 08.05.2016, 14:09:30)

@ Rolla

WIE PAYCRYPT RANSOMWARE ENTFERNEN? (ed)

> Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?

Ich weiss nicht, ob man das so ohne weiteres kann, indem man die infizierten Ordner löscht und die auf einem USB-Stick (wie bei mir) gesicherten Dateien wieder 'rüber schaufelt?
Um es Angreifern schwieriger zu machen, sind meine eigenen Dateien bzw. Bilder bzw. Videos nicht mehr gespeichert unter C:/Eigene Dateien bzw. Bilder bzw. Videos, sondern unter D:/Aigene Dateien bzw. Bilder bzw. Videos.
Ich hatte mal nach dem Besuch von bösen Seiten (psst, nicht weitersagen!) alle Links erst über live search - Seite (o.s.ä.) erreichen können, dieses Problem nach dem Einsatz von HijackThis aber beheben können.

--
Es grüsst Berny.

#397019

bender

Strasshof an der Nordbahn,
08.05.2016, 14:21:11

@ Berny

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> Um es Angreifern schwieriger zu machen, sind meine eigenen Dateien bzw.
> Bilder bzw. Videos nicht mehr gespeichert unter C:/Eigene Dateien bzw.
> Bilder bzw. Videos, sondern unter D:/Aigene Dateien bzw. Bilder bzw.
> Videos.

Das wird nicht viel helfen, ist eher ein Feigenblatt. Es wird kaum ein Schreiber solcher Schädlinge das Ding so programmieren, daß es nur auf C:/ sucht. Die schauen auf allen verfügbaren Laufwerken nach, was da rumliegt.
Das erinnert mich an Setups, die auf Teufel komm raus einen Programmordner in "C:/ProgramFiles" erstellen wollte, obwohl es nur "C:/Programme" gab. Das war noch zu Windows 98-Zeiten. Da hat der Programmierer einfach hardcoded diesen Pfad vorgegeben. Ist ja kein Problem, es gibt ja nur ein englisches Windows...  :-|

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#397020

RoyMurphy

Tübingen,
08.05.2016, 14:30:46
(editiert von RoyMurphy, 08.05.2016, 14:38:06)

@ Berny

WIE PAYCRYPT RANSOMWARE ENTFERNEN? (ed)

> > Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?
>
> Ich weiss nicht, ob man das so phne weiteres kann, indem man die
> infizierten Ordner löscht und die auf einem USB-Stick (wie bei mir)
> gesicherten Dateien wieder 'rüber schaufelt?
> Um es Angreifern schwieriger zu machen, sind meine eigenen Dateien bzw.
> Bilder bzw. Videos nicht mehr gespeichert unter C:/Eigene Dateien bzw.
> Bilder bzw. Videos, sondern unter D:/Aigene Dateien bzw. Bilder bzw.
> Videos.

Hallo am sonnigen Mutter- und Sonntag,

interne und externe Datensicherungen sind einfach das A-llerbeste und O-rganeschonendste (z.B. Herz und Magen, Nerven und Nieren) gegen gerissene und gewissenlose Strolche. Bisher sind auf meinen Rechnern das Betriebssystem und die Software/Treiber für Geräte auf einer eigenen Festplatte (C: = 1 aktive Partition) installiert, Anwendungen, Datenspeicher, Downloads und interne Sicherungen für schnellen Zugriff sind/werden auf 4 Partitionen einer zweiten Festplatte abgelegt. Eingeschränkte Freigaben im Netzwerk sind eine zusätzliche Dornenhecke gegen neugierige Hacker, die eh weinend die Tastatur in die Ecke wärfen, wenn sie nach stundenlangem Rumsuchen feststellen müssten, dass bei mir nix Weltbewegendes zu holen ist.

Firewalls (Fritz!Box + Windows) und Antimalware sorgen für ein ziemliches Nadelöhr gegen struppige Einwanderer am Ethernet- oder WLAN-Zugang zum Internet. Gelegentlich bemühe ich dann "separat" (= nach Deaktivierung des automatischen Abwehrgeschwaders) noch Malwarebytes' Antimalware als "Drahtbürstli" gegen evtl. verbliebene "Hundehäufli". So hat die Cyberkriminalität zumindest fürs Erste ihren Schrecken im privaten Bereich verloren.

Gegen die versteckt eingeschleuste Abzockseite des "Bundeskriminalamts" kann man sich im Gegensatz zu der Paycrypt Schadsoftware am einfachsten per Not-Aus (= 4 Sekunden Powertaste drücken, sofern im BIOS so konfiguriert) wehren.
Anschließend den Rechner in den abgesicherten Modus hochfahren und bleistiftshalber zunächst Malwarebytes und danach den ADW- oder den C-Cleaner (spezielle Registry Cleaner empfehle ich wegen wiederholt kritischer Stimmen von IT-Profis nicht mehr) zur Beseitigung von Restmüll einsetzen. Den Neustart in die Vollen schafften meine Maschinen bislang ohne weitere Mucken - war nur 1 x 2015 und bisher 1 x 2016 vonnöten.

--
--------------------------------------------------------------------------
 :-) Grüße aus Tübingen

Reinhard


> Geht die Sonne auf im Westen,
> sollte man den Kompass testen.

#397052

Pahoo

bei Ingelheim,
09.05.2016, 11:32:51

@ Rolla

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> Hallo. Mir ist folgendes heute passiert. Ich habe meinen Laptop
> eingeschaltet und eine Meldung auf dem Desktop bekommen, dass alle meine
> Daten ab jetzt gesperrt sind. Ich muss eine Mail an paycrypt@aol.com
> schreiben um Entsperrungscode zu bekommen. Ich habe versucht meine
> Dokumente zu öffnen, alles geblockt. Was soll ich jetzt tun? Merkmale im
> Google eingegeben - zeigt mir, dass so etwas beim PAYCRYPT VIRUS ist. Z. B.
> Hier:
> http://www.virus-entferner.de/2016/05/06/paycrypt-ransomware-virus-entfernen/
>
> Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?
> danke Leute

Vermutlich hast du dich mit Datensicherung bislang noch nicht beschäftigt..?

Tipp dann für die Zukunft:
1x wöchentlich ein Systemabbild (Image) auf eine externe Festplatte schreiben. Das geht ab Win 7 mit Windows Bordmitteln. Danach ext. Platte wieder vom System trennen.

Im Erpressungsfall bootest du dann von der Windows Reparaturdisk (die man sich vorher gebrannt hat) und spielt das letzte Image wieder ein. So bist du in ca. einer Stunde wieder auf der Bühne mit einem System-Stand, der maximal 7 Tage alt ist.

#397520

Pahoo

bei Ingelheim,
15.05.2016, 16:06:38

@ Pahoo

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> Tipp dann für die Zukunft:
> 1x wöchentlich ein Systemabbild (Image) auf eine externe Festplatte
> schreiben. Das geht ab Win 7 mit Windows Bordmitteln. Danach ext. Platte
> wieder vom System trennen.
>
> Im Erpressungsfall bootest du dann von der Windows Reparaturdisk (die man
> sich vorher gebrannt hat) und spielt das letzte Image wieder ein. So bist
> du in ca. einer Stunde wieder auf der Bühne mit einem System-Stand, der
> maximal 7 Tage alt ist.

Siehe auch in der neuen c't (11/2016) Seite 102: "Backup statt Lösegeld".
Auf ca. 12 Seiten gibt es hier alles zum Thema "(Trojaner-sicheres) Backup unter Windows".

#397147

Tamino

München,
10.05.2016, 17:09:00

@ Rolla

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> Hallo. Mir ist folgendes heute passiert. Ich habe meinen Laptop
> eingeschaltet und eine Meldung auf dem Desktop bekommen, dass alle meine
> Daten ab jetzt gesperrt sind. Ich muss eine Mail an paycrypt@aol.com
> schreiben um Entsperrungscode zu bekommen. Ich habe versucht meine
> Dokumente zu öffnen, alles geblockt. Was soll ich jetzt tun? Merkmale im
> Google eingegeben - zeigt mir, dass so etwas beim PAYCRYPT VIRUS ist. Z. B.
> Hier:
> http://www.virus-entferner.de/2016/05/06/paycrypt-ransomware-virus-entfernen/
>
> Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?
> danke Leute

Ich würde mir hier Hilfe holen, hab selber sehr gute Erfahrungen mit diesen Leuten.

--
Gruß aus München von Gisela

#404449

Zwrogsten [Gast]

28.10.2016, 17:48:36

@ Rolla

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> Hallo. Mir ist folgendes heute passiert. Ich habe meinen Laptop
> eingeschaltet und eine Meldung auf dem Desktop bekommen, dass alle meine
> Daten ab jetzt gesperrt sind. Ich muss eine Mail an paycrypt@aol.com
> schreiben um Entsperrungscode zu bekommen. Ich habe versucht meine
> Dokumente zu öffnen, alles geblockt. Was soll ich jetzt tun? Merkmale im
> Google eingegeben - zeigt mir, dass so etwas beim PAYCRYPT VIRUS ist. Z. B.
> Hier:
> http://www.virus-entferner.de/2016/05/06/paycrypt-ransomware-virus-entfernen/
>
> Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?
> danke Leute

Ransomware neue Viren erscheinen jeden Monat, und wirksame Anti-Virus ist nicht viel. Der einzige Ausweg - immer Backups machen. Diese Seite hat Algorithmen zu identifizieren und sogar bestimmte Viren Ransom http://myspybot.com/thor-virus-files/ behandeln. :cool:

#404864

Haanz123 [Gast]

09.11.2016, 12:14:20

@ Zwrogsten

WIE PAYCRYPT RANSOMWARE ENTFERNEN?

> > Hallo. Mir ist folgendes heute passiert. Ich habe meinen Laptop
> > eingeschaltet und eine Meldung auf dem Desktop bekommen, dass alle meine
> > Daten ab jetzt gesperrt sind. Ich muss eine Mail an paycrypt@aol.com
> > schreiben um Entsperrungscode zu bekommen. Ich habe versucht meine
> > Dokumente zu öffnen, alles geblockt. Was soll ich jetzt tun? Merkmale im
> > Google eingegeben - zeigt mir, dass so etwas beim PAYCRYPT VIRUS ist. Z.
> B.
> > Hier:
> >
> http://www.virus-entferner.de/2016/05/06/paycrypt-ransomware-virus-entfernen/
> >
> > Kann man Dateien retten ohne Zusatzprogramme oder Werkeinstellungen?
> > danke Leute
>
> Ransomware neue Viren erscheinen jeden Monat, und wirksame Anti-Virus ist
> nicht viel. Der einzige Ausweg - immer Backups machen. Diese Seite hat
> Algorithmen zu identifizieren und sogar bestimmte Viren Ransom
> http://myspybot.com/thor-virus-files/
> behandeln. :cool:

Mein Rechner ist mit dem Thor Virus befallen, wie kann ich meinen PC wieder davon befreien ohne das meine Dateien verloren gehen? Kann ich diese Anleitung benutzen? http://www.2-spyware.com/remove-thor-ransomware-virus.html

zurück zur Übersicht neuer Eintrag
Ansicht:   

weitere Informationen
Netz-Treff | Kontakt | Impressum | Nutzungsbedingungen | Datenschutz
27968 Beiträge in 2181 Threads (Archiv: 514676 Beiträge in 43837 Threads), 1176 registrierte Benutzer, 54 User online (3 User, 51 Gäste)
based on a 2004 version of my little forum  RSS-Feed  ^