Alles verschlüsselt und komm mit den verschlüsselungsprogs nicht klar Hallo ich weiß nun nicht ob das richtig ist hier das zu schreiben , aber ich hoffe es. Bin ehr weniger in Foren unterwegs! Trojaner hab ich drauf gehabt nun ist mein ganzer PC verschlüsselt und ich komme mit den Progs dafür einfach nicht klar... Kann mir jemand helfen? Vielen dank schon mal Sunny Glaube das braucht ihr auch ! Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.01.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Sunny-Engel :: ENGEL-SUNNY [Administrator] Schutz: Aktiviert 01.06.2012 21:52:28 mbam-log-2012-06-01 (21-52-28).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 431847 Laufzeit: 1 Stunde(n), 48 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5CB665E2 (Trojan.Agent.RNSGen) -> Daten: C:\Users\Sunny-Engel\AppData\Roaming\Hqfo\35C117CC5CB665E20E28.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Susan\Downloads\CursorMania.exe (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Susan\Downloads\SkypeSetup.exe (Trojan.FakeInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sunny-Engel\AppData\Roaming\Hqfo\35C117CC5CB665E20E28.EXE (Trojan.Agent.RNSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Hinweise bzgl. der verschlüsselten Dateien: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. |
Hi cosinus , danke dennoch... habe schon erfahren das mein Trojaner etwas verwandelt war und die Dateien anders verschlüsselt wurden. ( ohne endungen z.B ) ( macht wohl auch viel aus ) ... noch gebe ich nicht auf vllt kommt in den nächsten Tagen ja ne neue hilfe habe die verschlüsselten Datein zusätzlich auf einer externen Platte gesichert man weiß ja nie. Auch danke für den Denkanstoß... denke das wird mir auch nicht mehr passieren. LG und ein schönes langes WE Sunny |
Hi , meine Frage , wurde nun etwas gefunden wie ich meine Daten entschlüsseln kann ? Es ist ja nun einige Zeit her und vllt kann mir nun jemand weiter helfen? Habe immer noch das gleiche wie oben gepostet ! Nur eben das der Trojaner meine Daten verschlüsselt hat ohne endungen!! Danke schon mal so oder so im vorraus Sunny |
Oben genannte Hinweise mal komplett zu lesen sollte nicht zu viel verlangt sein! :twak: Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:25 Uhr. |
Copyright ©2000-2024, Trojaner-Board