Vieleicht gehakt?

SlySlice

Cadet 2nd Year
Dabei seit
Nov. 2015
Beiträge
19
Mein PC spinnt. Es hat ein neues Hintergrund-Bild angenommen obwoll ich gestern nicht am PC war.
Es hat alle Dateien die nichts mit einer Anwendung von Programmen, zu tuen haben eine Endung mit .ccc und es kommen immer wieder Werbung auf, die ich nicht zuschalten kann.
Es kommt auch immer wieder ein fenster auf wo drin steht, PC-Support, mit meiner IP.
Ich bitte um Hilfe.
 

Baya

Fleet Admiral
Dabei seit
Sep. 2007
Beiträge
19.907
1. Avira Live CD downloaden und von CD starten -> Suchlauf starten
2. Malwarebyte's Antimalware installieren und laufen lassen
​3. adwcleaner herunterladen und laufen lassen
 

ghostwriter2

Lt. Commander
Dabei seit
Juli 2012
Beiträge
1.443
1. Heißt es geha-c-ktl, mit "c".
2. Überlege dir, wie das passiert ist. Wenn das @home vom PC ohne Internet passiert ist, dann wirst du sehr interessant sein. Ansonsten wird dir das 154% wieder passieren, wenn du das Problem nicht eliminierst ;) Irgendwelche dubiosen Seiten/Programme installiert? Werbebanner angeklickt? Etwas was sonst keiner wissen darf.
3. Starte dein vermutlich Windows nie mehr. Du kannst es schlimmer machen.
4. Virenscanner, wurde ja bereits gesagt.
5. Alles, Wortwörtlich, neu installieren. Kein einziges Programm von der Platte übernehmen.
 

C4non

Lt. Commander
Dabei seit
Juli 2012
Beiträge
1.252
windows wiederherstellen sollte eigentlich ausreichen.
 

SlySlice

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Nov. 2015
Beiträge
19
Ich lasse gerade das Malware System durchsuchen, hat schon 3 Erkennbare Objekte gefunden, danke für die Hilfreichen Antwoten...
 

PsychoPC

Banned
Dabei seit
Mai 2010
Beiträge
6.719
Sichere deine Daten Bilder Dokumente Musik und mach ne komplette neuinstallation ist besste was du machen kannst, da wir nicht Garantieren können das trotz beseitigungen dinge im System bleiben daher Cleaninstallation.
 

ghostwriter2

Lt. Commander
Dabei seit
Juli 2012
Beiträge
1.443
Und wie ist das jetzt passiert? Kein Virenscanner drauf? Oder bei der Installation - wie empfohlen - den Scanner DEAKTIVIERT, oder wie denn? Sonst passiert dir das ja wieder.
 

TS1981

Ensign
Dabei seit
Jan. 2006
Beiträge
160
Herzlichen glückwunsch. Du hast dir einen Verschlüssler eingefangen. Alle Dokumente bzw. Dateien, mit .ccc waren mal Bilder/Dokumente.

Eine Datensicheurng würde ich nur empfehlen, wenn es sein muss (99% der Daten sind eh verschlüsselt).

Mache eine Neuinstallation vom Windows. Daten sollten nicht übernommen werden. Wenn du bereits HDD/Stick an dem PC angesteckt hattest, solltest du diese auch Formatieren bzw. zumindest aber mit einem Boot-PE-OS prüfen.

P.S.: Ein Antivirenprogramm hilft bei den Verschlüsslern nix.
 

TaScha

Newbie
Dabei seit
Jan. 2014
Beiträge
6
Ich habe das gleiche Problem ... plötzlich alle Dateien als CCC Datei bis auf die, die ich zu dem Zeitpunkt der "Verwandlung" geöffnet hatte (die blieb als xlsx).
BITTE BITTE UM HILFE - es sind Fotos meiner New York Reise dabei :(:(:(:(:(:(:(:(:(:(
 

TS1981

Ensign
Dabei seit
Jan. 2006
Beiträge
160
Meines Wissens gibt es noch keinen Entschlüssler für die Daten. Sofern du keine Datensicherung hast, ist es im Moment nicht möglich wieder an die Daten zu kommen.
 

Kronos60

Commander
Dabei seit
Feb. 2015
Beiträge
2.418
@TaScha
Ich habe zwar mal in einem Forum gelesen, dass nach Bezahlung wirklich ein Entschlüsselungstool geliefert wurde, empfehlen kann man diese Vorgehensweise aber nicht, die Gefahr ist groß das man umsonst bezahlt und das Geld auch noch weg ist. Sichere dir die Daten in Zukunft auf einer externen Festplatte und stecke sie nur zur Datensicherung an, dann kann so ein Dilemma nichts mehr passieren.
Der PC ist zu formatieren, alle Partitionen formatieren/löschen, wer weiß was da an Schadprogrammen noch drauf ist.
 

Knecht_Ruprecht

Vice Admiral
Dabei seit
Juli 2010
Beiträge
7.098
Wenn kein Backup vorhanden bleibt nur noch das Prinzip Hoffnung. Hoffen darauf, dass bei der Umsetzung der Verschlüsselung geschlampt wurde und diese dann in einigen Monaten geknackt werden kann. Die verschlüsselten Daten also sichern und hoffen. Wenn die sauber gearbeitet haben, sind die Daten weg. Aus der Lektion dann am besten lernen und zukünftig von "wichtigen" Daten eine Datensicherung anlegen.
 

TaScha

Newbie
Dabei seit
Jan. 2014
Beiträge
6
... diese TXT Datei fand ich danach auf meinem DESKTO
Könnt ihr damit was anfangen?!


!!!!!!!!!-------------------------------------------------------------------------------------------
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
------------------------------------------------------------------------------------------------------------------------------------------------------------
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
------------------------------------------------------------------------------------------------------------------------------------------------------------

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. ****
2. ****
3. ****

If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://****
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: ****
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
****
****
****
Your personal page (using TOR-Browser): 3st7uyjfocyourll.onion/2CE07C1E6E8AE06B
Your personal identification number (if you open the site (or TOR-Browser's) directly): 2CE07C1E6E8AE06B
 
Zuletzt von einem Moderator bearbeitet: (Links gelöscht, [Chefkoch])

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
24.569
genau.. du hast irgendwas installiert oder du bist auf einer website gelandet, die deine daten verschlüsselt. no chance. beim zahlen wird dir höchstens eine neue zahlfrist mit höherem betrag angeboten, aber "entschlüsseln"... das kannst du vergessen...
alle festplatten am pc formatieren, windows neu installieren oder backup "vor dem verschlüsseln" überspielen.

und als "ganz wichtig" tipp: lerne aus deinen fehler.
 

TaScha

Newbie
Dabei seit
Jan. 2014
Beiträge
6
ich hab zwar nichts installiert aber ok. meine dateien war ganz normal .... dann bin ich den laptop herunter gefahren am abend als ich ihn wieder hochgefahren bin, war das mit dieses dateien.

Dennoch vielen Dank!!
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
24.569
tascha... von nix kommt nix.... das gilt auch für diesen trojaner.. der ist nicht einfach so auf deinem lappi. eine tätigkeit von dir hat diesen "erpresser" installiert. sei es durch surfen auf speziell präparierte websiten, ein anklicken eines email-anhanges, runterladen von verseuchten daten, drücken auf einen link usw... irgendeine aktion, die du gemacht hast, hat dir dieses vor-weihnachts-geschenk beschärt.
 

Knecht_Ruprecht

Vice Admiral
Dabei seit
Juli 2010
Beiträge
7.098
Mitunter reicht auch eine Aktion die du nicht gemacht hast. Nämlich dein System und vor allem installierte Software auf aktuellem Stand zu halten. Windows Updates reichen da nicht aus, vor allem wenn man noch so Sachen wie Flash, Java und Konsorten installiert hat.
 

TS1981

Ensign
Dabei seit
Jan. 2006
Beiträge
160
Top