ComputerBase Menü
Aktuelles

Petya Ransomware Windows 7

W

Windows74life

Newbie
Registriert
Mai 2018
Beiträge
5
Hallo,
ich habe mich mit der Petya Ransomware infiziert und bitte um Hilfe. Ich habe schon viel gegoogelt und komme nicht weiter, da ich nicht einmal Windows zum Laufen bekomme. Sobald ich F8 zum Save Start Menü drücke, kommt wieder dieses Petya Fenster. Ich weiß wirklich nicht mehr weiter und hoffe auf Hilfe aus der Community.

Danke im Vorraus
 
Neuinstallieren und Backup einspielen.
Vorher das Backup auf Viren prüfen, sicher ist sicher.
 
Neuinstallieren und für die Zukunft: vernünftigen Virenscanner und Kopf einschalten.

Ich kann jetzt z.B. für den Kaspersky sprechen. Sofern er in einer zu öffnenden Seite einen Schadcode entdeckt, wird die Seite entweder gar nicht geöffnet oder es poppt ein Warnhinweis auf. Wer dann die Seite trotzdem öffnet, ist selber schuld.

Ob es solche Schutzoptionen in dem inzwischen hochgelobten Windows Defender gibt, weiß ich nicht.
 
Da selbstverständlich kein Backup vorhanden ist, Live-Linux-DVD starten, Daten retten und Windows neuinstallieren
 
Also bei mir ist ein Totenkopf mit weißen Schriftzeichen in der Mitte und der ganze Bildschirm blinkt rot/weiß. Also wenn ich das richtig verstanden habe , dann ist es der rote Petya, also eine alte Version.
 
Zuletzt bearbeitet:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Mach wie dir schon gesagt wurde mit einer Linux Boot CD eine Datensicherung auch wenn die verschlüsselt sind und dann Festplatte mit Windows platt machen also formatieren und Windows, Programme usw. neu installieren wobei du gleich probieren könntest ob mit deinem Windows 7 Key Windows 10 aktiviert werden kann. Das ging ziemlich lange und wenn du Glück hast, jetzt bei dir auch noch. Für künftige Absicherung Backups machen dir wichtiger Dateien und auch Systembackups machen von der Festplatte im PC auf der indows installiert ist und beide Varianten bitte auf eine Offline USB Festplatte oder NAS machen. Ob es ein Entschlüsselungstool für deine Variante gibt, kannst du hier erfahren: https://id-ransomware.malwarehunterteam.com/index.php?lang=de_DE
 
Unter Boot Optionen ist auch meine Festplatte auf der Windows installiert ist nicht mehr vorhanden?
 
Ich schätze mal er hat weder ein Datenbackup noch ein Backup bzw Image seiner Festplatte auf der Windows installiert ist. Für künftige Backups bzw Images seines Systems aber auch für Datensicherung könnte er zum Beispiel Aomei Backupper Standard nehmen: https://www.backup-utility.com/de/free-backup-software.html
https://www.backup-utility.com/de/help/file-backup.html
https://www.backup-utility.com/de/features/system-backup.html
Ergänzung ()

Windows74life schrieb:
Unter Boot Optionen ist auch meine Festplatte auf der Windows installiert ist nicht mehr vorhanden?
Zum Vergrößern anklicken....

Ja weil Petya auch den MBR: https://de.wikipedia.org/wiki/Master_Boot_Record infiziert bzw bösartig verändert. Das ist ja das fiese an Petya. Momentan sehe ich nur die Chance mit einem Linux Boot System um Daten damit zu retten auch wenn die verschlüsselt sind oder du gehst zu Profis in einem PC Laden die dir das machen. Auf jeden Fall gehört deine im PC verbaute Festplatte formatiert und dann Windows neu installiert, dabei wird dann auch der MBR neu geschrieben.
 
Zuletzt bearbeitet:
Ich habe versucht wie im Video erklärt , über die Eingabeaufforderung den Boot zu reparieren. Jedoch funktionieren nur 2 von 3. Bei bootrec /fixboot sagt er Element nicht gefunden.
 
Solange es kein entschlüsselungscode gibt, kannst du nur warten, bis ein guter Häcker den Code entschlüsseln kann und dies gratis ins Internet stellt. Scheinbar ist dies bei deiner petya Version nicht der Fall. Deshalb kannst du nur exakt an Mitternacht 13 mal links und 26 mal rechtsrum um ein mind. 3 Meter hohen Feuer nackt im Handstand drehen und alle meine Entchen singen in koreanisch und hindu....
Entschlüsselt werden deine Daten zwar nicht, aber du wärst der YouTube Hit 2018.
mein Tipp: Bau die Festplatte aus, diese legst du auf das oberste Regal und baust eine neue ein auf dem Windows neu installiert wird und wartest auf den besagten entschlüssler.
 
Da würde ich nicht mehr versuchen irgendetwas zu reparieren oder was auch immer. Wie die anderen schon sagten: Nimm eine Live-Linux CD (z.B. Knoppix - http://www.knopper.net/knoppix/) und brenne die auf CD oder so (glaube USB wäre mir zu unsicher bei sowas da darauf geschrieben werden könnte). Dann sichere was noch gesichert werden kann oder muß.

Anschliessend dürfte es hier reichen zu formatieren, komplett (kein Quick oder so). Dann entweder eine Image eines Backups einspielen (nutze dafür gerne DriveSnapShot - https://www.heise.de/download/product/drive-snapshot-12448) oder neu installieren.

Da jetzt noch rumhantieren und versuchen das System zu booten würde ich lassen.
 
Glücklicherweise habe ich es dank Entschlüsselungstool geschafft, ohne einen Cent zu bezahlen alle Daten und mein Windows wiederzubekommen. Danke für eure schnelle Hilfe ;)
 
Windows74life schrieb:
Glücklicherweise habe ich es dank Entschlüsselungstool geschafft, ohne einen Cent zu bezahlen alle Daten und mein Windows wiederzubekommen. Danke für eure schnelle Hilfe ;)
Zum Vergrößern anklicken....
Hast du das Entschlüsselungstool durch meine Verlinkung gefunden? An deiner Stelle würde ich jetzt eine Datensicherung dir wichtiger Dateien auf eine USB Festplatte oder NAS machen die immer offline sein sollte wenn sie nicht benutzt wird und zusätzlich mit zum Beispiel Aomei Backupper Standard eine Systemsicherung oder wenn du neben C noch weitere Partitionen auf deiner Festplatte im PC hast, ein Backup der gesamten Festplatte das alle Partitionen mitsichert machen. Dann würde ich wenn ich du wäre, mir die passende ISO für Windows 10 holen, also entweder Home, Professionell usw und entweder 32 oder 64 Bit, das richtet sich danach was für ein Windopws 7 du hast. Dann das ISO Image auf einen USB Stick bringen mit zum Beispiel Rufus und Windows 10 installieren und versuchen dieses mit deinem Windows 7 Key zu aktivieren. Sollte das nicht klappen, kannst du die Systemsicherung von Windows 7 per Boot Medium von Aomei Backupper einspielen oder dir überlegen ob du dir günstig eine Windows 10 Lizenz kaufen willst, da gibt es genug Angebote wenn du danach googelst. Warum ich dir das schreibe? Ich würde einem Windows auf dem Petya aktiv war nicht mehr vertrauen und entweder Windows neu installieren oder eine Systemsicherung von vor dem Befall einspielen. Das blöde bei dir ist: Windows 7 bekommt nur noch bis 2020 Support deshalb der Tipp mit Windows 10 und wenn heute Windows 7 neu installiert werden muss, dauert das gerne mal 2 Tage bis alle Updates installiert sind. Windows 10 1803 hingegen ist nach spätestens 3 Stunden installiert und zudem das neuere Windows mit längerem Support und besseren Schutz als bei Windows 7.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Windows 10 und Windows 7 sind auf jeweils "eigenen" HDD's installiert (Startprobleme)
Antworten
7
Aufrufe
737
WILLBO
W
Steve_
Ventoy und Windows 11 und Windows 10 (evtl. noch 7)
Antworten
5
Aufrufe
974
RzumK
RzumK
haha
Windows 7: Bildschirm bleibt nach hochfahren
Antworten
7
Aufrufe
1.230
haha
haha
Ahriman
Windows 7 auf SD-Karte installieren? HP Pavilion Mini PC
Antworten
14
Aufrufe
1.033
Micha-
Micha-
S
NetRadio 1.0.6 AAC Codec für Windows Media Player in Windows 7
Antworten
19
Aufrufe
1.179
qiller
Q
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz