Frage von fr3nz132, 77

Neues Virus?

Mein Bruder hat sich (denk ich mal) einen Virus eingefangen, denn viele Dateien haben die Endung ".ENCRYPT3D". Die Dateien sehen so aus: "Dateiname-16stelligeNummer.ENCRyPT3D" .Man kann sie nicht mehr öffnen. Allerdings findet man bei Google (nahezu) nichts, um diesem Problem Herr zu werden. Handelt es sich um einen ziemlich neuen Virus? Und gibt es eine andere Lösung als neu Aufzusetzen? Schon mal danke im Voraus für die Antworten! :)

Expertenantwort
von medmonk, Community-Experte für Computer, 36

Aller Wahrscheinlichkeit hat sich dein Bruder einen Krypto-Trojaner wie TeslaCrypt, Locky oder Cryptowall eingefangen. Da der PC scheinbar weiter verwendet wurde, die Chancen fürs Entschlüsseln der Dateien sehr gering sind. Jetzt müsste man erst mal in Erfahrung bringen, welcher Krypto-Trojaner am werkeln ist. Alternativ von den Daten verabschieden und das OS neu aufspielen. Dann ist auch der Trojaner restlos von der Platte. 

Kommentar von fr3nz132 ,

Liege ich richtig, dass man bei der Oberfläche, bei der man sein Kennwort eingibt, Shift gedrückt halten muss und dann auf Neustart geht, um den PC neuaufzusetzen (es geht um Win10)?

Kommentar von medmonk ,

Ja, mit gedrückter Shift-Taste und Klicken auf Neustart werden einem die Reparatur-Optionen angezeigt. Darüber kann man bei Bedarf auch im abgesicherten Modus starten. Ich würde jedoch an deiner Stelle jedoch aktualisierte Installationsmedien verwenden.

Lade dir kostenlos mit Hilfe des Media Creation Tools das Windows 10 Datenträgerabbild herunter. Alternativ mit dem Tool gleich einen USB-Stick zur Installation erstellen. In den aktualisierten Medien ist unter anderem auch das vor wenigen Tagen erschienene Anniversary Update (Redstone 1) enthalten. 

Letzteres spart einiges an Zeit und hast gleich das neue Build mit der Versionsnummer 1604 installiert. Wenn du jetzt erst eine ältere Distribution installierst, es etwas dauern kann, bis alle Updates aufgespielt sind. Daher eher so vorgehen würde. Zumal Threshold 2 oder eben das in diesem Monat veröffentliche Redstone 1 doch etwas größer ist. 

Antwort
von zuizui12, 50

Lade die Datei bei virustotal.con hoch, dort wird sie überprüft

Kommentar von zuizui12 ,

virustotal.com

Kommentar von fr3nz132 ,

Die Dateien an sich sind nicht schädlich, sagt zumindest die Seite. Aber als Update: Avira hat eben TR/Dropper.Gen gefunden... Also einen Trojaner. Muss der PC jetzt neu aufgesetzt werden? Fast alle Dateien sind nicht mehr vorhanden sowie die Einstellungen (zB ist Chrome nicht mehr als Standardbrowser eingestellt... usw.) Oder kann man einfach den Trojaner entfernen? Ich kenn mich zwar nicht aus, würde aber sagen, dass das nicht geht... aber mal gucken, was ihr so sagt. :)

Kommentar von zuizui12 ,

Lad dir Avira runter und scann dann nochmal die Datei, dann hilft dir das Programm weiter

Antwort
von Kallero, 27

Das ist der locky virus, ist zur zeit sehr bekannt. Am besten pc neu aufsetzen

Antwort
von hanson888, 35

Sieht sehr nach Verschlüsselungstrojaner aus...

Da kann man meistens nicht mehr viel machen, außer bei aufsetzen.

Aber startet der PC normal?

Oder wird so eine erpressernachricht angezeigt.

Kommentar von fr3nz132 ,

Es kommt keine Erpressernachricht, hat mich auch gewundert... Der PC startet normal.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten