Virus eingefangen

Wie hast du denn erfahren, daß dein Rechner mit einem Virus befallen ist?
Aus der lakonischen Bekanntgabe einer "als verdächtig empfundenen Dateinamenserweiterung" wird kein Leser eine Recherche zu deinem Problem anstellen.

Hallo!

Das könnte ein Verschlüsselungstrojaner sein, der deine Dateien umwandelt und erst nach Zahlung eines Lösegelds angeblich wieder zurückgibt. Hast du deinen Rechner denn mal auf Viren geprüft?
https://www.computerhilfen.de/info/avira-und-co-gratis-antivirus-software-download.html

Was passiert denn, wenn du die Dateiendung wieder in .xls umbenennst und dann mit Excel öffnest? Sind die Dateien dann lesbar?

Danke für deinen Tip, aber habe schon gescannt und erfahren das es eine Malware ist und ja hängt eine Forderung dran über den Thorbrowser. Hab es aber ignoriert. Fragt sich nur ob ich alles löschen muss oder gibt es auch einen anderen Weg. Vielen Dank für deine nette und freundliche Antwort ist hier nicht immer selbstverständlich. Gruß Der Lipper

... Habe ein Virus der ein Teil meiner Exceldateien lahm legt.

Hallo nochmal, habe einen kostenlosen Scanner von Kasperky aber ich habe auch andere Virenprogramme probiert. Auch eine Zurücksetzung des Wiederherstellungspunkt hat nichts gebracht.

So sieht die Seite aus:
All your files, documents, photos, databases and other important files are encrypted and have the extension: .NGQPDOY     

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/f2b0b31b9cf99dc9                       
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------                   
   

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY---

---BEGIN PC DATA---
wfKD6iudumBkmpL8IRr4U4exDVagOXftiDxwOqf191YnvOeWPx5OYfxdxJZSToRRtXYL7 ndWtbe4TGCH7R4vBKzz29NX7/r6G0GXDCriMpJ288/FKv/amF6obpAeLpej5fxw2X3xAZKuipuhf0T/Ar4AjbYWOOeX9rnEbR4kb3QvbY2W7cC+YZpYdaSNxsYpGI4q24+AQFKyZFZVxQPuuQjcKyJ12M2MIUO+ML8P1YoALA6TTZxTmscof3ZgP7Y/U/rM1tVz2TbSjcZAGngrl55nQN0lCEExJQ6CDIAryX1mSnbFWg+6keQtONiCqc2nqbrs5+Biq7F0kUzB9uLm/zc2T+tlGoRYMVrsBn7t+RHbEY8boydA4tm4aabiY8pyO4yq2Siil5QSTWYqOlPsJIsJtZEwwIYoUBPFnNw+AO4pAMaf5WFDg9hrRw3gxAdKyA7/ZibpCRFP3vLLMeau1wQZMXQJRlGKejnU1lDgdX8ImU3fkCz0QUxnm7IultOwn3IEVfjpBTecfGEcCMAMP3RNgn9WQ3HC2KZLEuXtK0isBYtMa5HwHpwOY7/PRdkPpol8V6Lu77PPzM79OHYAh84z7uxORettB/+ObjLWv+IUXpZeJdRo9AdhaFKy2udgxmnXLVAznAsHfnH5WGELiX0EjbJaT+/bSgF/Kdz/0zNrdGs3tm4TffqUsnIgLam8BR1QXaYDFNZzjXvfwgo=
---END PC DATA---

oooooohhh das sieht nicht gut aus  hoffentlich hast du backup! 

Hallo steffengoerler,danke für deine Antwort aber leider habe ich kein Backup.
Muss schauen wie ich es löse, habe nur nicht viel Ahnung. VG Der Lipper

Hallo,

vielleicht hast du Glück: Zu der Dateiendung ".ngqpdoy" hatte ich nichts gefunden, aber anscheinend handelt es sich bei dem Verschlüsselungstrojaner (laut dem Dateiinhalt) um "GANDCRAB". Für den gibt es mittlerweile ein kostenloses Entschlüsselungstool von Bit-Defender - ich hoffe, das hilft auch bei Dir:

https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free

Hallo Nico, vielen Dank für die Info, aber klappt nicht. Entweder bin ich zu Dumm, oder das Programm wird behindert. Wenn ich auf den Scann Button drücke, kommt die Meldung "Scann Failed". Ich glaube ich sollte mein Rechner zum Profi geben. Nochmals vielen Dank. Der Lipper

Verschlüsselte dateien unter knoppix kopieren, dann an anderem system entschlüsselung versuchen.