Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


Diskussionsforum: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.05.2012, 13:05   #1
AdminBot
Administrator
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh

Das Tool RannohDecryptor entschlüsselt die Dateien, welche durch Trojan-Ransom.Win32.Rannoh infiziert wurden.
Das Tool hat eine grafische Oberfläche.




Zeichen einer Infektion
Die Infektion ändert die Namen und die Dateiendung nach folgendem Beispiel: “locked-.<4 zufällige zeichen>”.



Wie wird das System desinfiziert

  • Starten Sie RannohDecryptor.exe auf dem infizierten System;
  • Möglicherweise wird ein Neustart verlangt um die Desinfektion abzuschließen.
Wie wird das Tool benutzt
  • Starten Sie RannohDecryptor.exe.
  • Klicken Sie Start scan um den Scan zu starten.

    Um die Entschlüsselung zu starten, fragt das Tool nach mindestens einer unverschlüsselten Datei.

    Das Tool sucht nach den verschlüsselten Dateien und entschlüsselt diese.

    Das Tool kann mit einem Paar alle anderen Dateien entschlüsseln – eine verschlüsselte und eine unverschlüsselte Datei.
  • Um die Kopien der verschlüsselten Dateien “locked-.<4 random characters>” nach der Entschlüsselung zu löschen, nutzen Sie die Option Delete crypted files after decryption.
  • Standardmäßig, wird eine Logdatei auf dem Systemlaufwerk angelegt. Name der Logdatei: UtilityName.Version_Date_Time_log.txt.

    Beispiel; C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Kommando Zeilen Parameter
-l <log_file_name> - erstellt eine Logdatei.
-y – schließt das Tool nach der Entschlüsselung.
Alt 03.05.2012, 13:15   #2
Da GuRu
Administrator
/// technical service
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


Nach Anwendung des Skriptes, erstelle ein Thema hier im Forum:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________
Alt 06.05.2012, 21:05   #3
-=SSD=-
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


Die Angehängten Dateien konnte ich mit rannohdecryptor.exe entschlüsseln. Ansonsten habe ich noch DecryptHelper, das Tool von Dr. Web und den Avira Ransom File Unlocker probiert.

Vielleicht hilft die Info.

edit: Mit einer Wiederhergestellten Datei lassen sich auch die anderen Tools füttern. Problem: Nicht alle Dateien werden ordnungsgemäß wiederhergestellt. Manche Bilder/Dokumente sind kaputt. Wurde da evtl. ein anderer Key verwendet? Erstellungszeitpunkte sind bis auf Sekunden gleich.
__________________
Alt 07.05.2012, 16:38   #4
-=SSD=-
 
RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - Standard

RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


Hat sich erledigt. Bei der Übertragung wurden die Dateien durch einen defekten USB-Stick zerstört. Direkt am PC klappts.

Antwort

Themen zu RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
abrechnung.zip, rannohdecryptor, rechnung.zip, tr/crypt.xpack.gen, trojan-ransom.win32.rannoh, trojan.crypt.ebj, trojan.encoder, trojan.encoder.94, trojan.matsnu.1, trojan:w32/ransomcrypt, trojan:win32/ransom.opv, verschlüsselungs-trojaner, windows update virus


« Programmiert doch selber ein AV Programm ? | Passwortsicherheit: Passwörter speichern oder jedes mal eingeben? »


Ähnliche Themen: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh


  1. deeprybka: Trojan-Ransom.Win32.Foreign ist weg
    Lob, Kritik und Wünsche - 29.06.2014 (1)
  2. Trojaner: Trojan-Ransom.Win32.Foreign blockiert Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  4. Trojan-Ransom.Win32.Crypren.prr
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (5)
  5. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  6. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  7. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  8. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  9. Verschlüsselungs Trojaner und warscheinlich noch mehr: Trojan.Win32.Inject.efnl
    Log-Analyse und Auswertung - 03.07.2012 (5)
  10. trojan-ransom.win32.gimemo
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  11. Bundestrojaner Trojan-Ransom.win32.Foreign.oja usw.
    Log-Analyse und Auswertung - 14.05.2012 (17)
  12. Trojan-Ransom.Win32.Gumemo.roq
    Log-Analyse und Auswertung - 11.05.2012 (20)
  13. Trojan:Win32/Ransom.EZ
    Log-Analyse und Auswertung - 29.04.2012 (1)
  14. XoristDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Xorist
    Anleitungen, FAQs & Links - 28.02.2012 (0)
  15. Trojan:Win32/Ransom.EJ auf meinem Notebook
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (8)
  16. Trojan:Win32/Ransom.EJ
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (3)
  17. Trojaner , Trojan:Win32/Ransom.EJ auf dem Netbook. Windows Version blockiert.
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh - RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh Das Tool RannohDecryptor entschlüsselt die Dateien, welche durch Trojan-Ransom.Win32.Rannoh infiziert wurden. Das Tool hat eine grafische Oberfläche. Zeichen einer Infektion Die Infektion ändert die Namen und die - RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh...
Archiv
Du betrachtest: RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58