|
Verschlüsselungs-Trojaner eingefangen Hallöchen..... ich bin auch so ein Depp der den Anhang einer mail geöffnet hat....Beim nächsten Start kam dann die Seite, die ich hier schon öfter gesehen habe...das man sich auf einer pornographischen und infizierten Seite einen Trojaner eingefangen habe... habe dann im abgesicherten Modus mit Netzwerk mir die Rescue Kaspersky Notfall CD runtergeladen...nach knapp 3 STD wurde nichts gefunden...danach nochmal die Malwarebytes drüber geschickt...mit 3 Funden...Alles entfernt und danach lief mein Pc wieder normal hoch...Nur waren dann alle Word, Excel und Bild(jpg) Dateien verschlüsselt??? ich kann jede einzelne Datei umbenennen...wenn ich z.B.einer word datei die endung doc gebe funktioniert es. genauso mit allen anderen dateien.... habe mir dann den decrypter 0.5 runtergeladen um einen schlüssel zu erstellen...habe mir ein und dieselbe datei einmal als verschlüsselt und einmal als original aufn desktop gepackt und versucht zu entschlüsseln....allerdings kommt dann die meldung das die datei identisch sei.....aber das soll sie doch damit ein schlüssel entstehen kann oder nicht...??? wie muss ich jetzt weiter vorgehen...ich bitte um eure hilfe...ich könnte mir in den a....beißen das ich diesen anhang geöffnet habe.... vielen dank bobbylein |
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel: Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das LogAllgemeine Hinweise bzgl. des Verschlüsselungstrojaners: Zur Entschlüsselung/Wiederherstellung bitte die fette Hinweisbox oben beachten! Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:19 Uhr. |
Copyright ©2000-2024, Trojaner-Board