Windows Verschlüsselungstrojaner
 

Hallo,
ich habe den Windows Verschlüsselungs Trojaner entfernt. Einige der Dateien sind Locked-****.xyz umbenannt worden. Das Umbenennen bringt nichts da diese verändert wurden. was kann ich tun??

hi
erst mal finger weg von den files, alles so belassen.
an ner lösung wird gearbeitet.
kommst du noch an die mail rann?
die brauche ich.
nutzt du ein mail programm, wenn ja welches.
nutzt du einen web mailer, wenn ja, welchen?

das problem ist die infektion ist nicht von einer e-mail ausgegangen. die einzigste mail war eine pdf mit einer buchungsbestätigung von air berlin. es wurde auch wirklich ein ticket bei denen gebucht. hab die datei in einer vm heruntergeladen und geöffnet und nichts ist passier. das fiese bei dem ding ist dass der die dateien auch auf netzlaufwerken umgeschrieben hat. verschiedene antivierenprogramme finden das ding auch nur bei einen suchlauf. interessanterweise ist zeitgleich auf einem der netzlaufwerke eine rar datei aufgetaucht, diese wurde nicht verändert. leider lässt sich aber mit der datei nichts anfangen da man diese nicht komplett entpacken lässt. achso die buchungsbestätigung wurde ebenfalls durch den trojaner umgeschrieben deswegen fällt die ebenfalls als infektionsquelle weg. ich schaue mal dass ich die nachher mal posten kann

hi
mache nen backup der verschlüsselten dateien.

bitte mache ein backup deiner verschlüsselten daten.
das ist wichtig.
danach
http://www.trojaner-board.de/114115-...ftware-13.html
post
125
bzw wenn der link dann da nicht mehr geht seite 7 post 61 ausführen, das kann die dateien entschlüsseln
aber, wir müssen dann das system weiter untersuchen