|
Nach "Bundestrojaner" verschlüsselte Datein entschlüsseln? Hallo Zusammen, meine Eltern haben sich heute auf Ihrem PC den "Bundestrojaner" eingefangen. Nach dem Starten der bekannte Bildschrim das man auf Seiten mit pronografischen Inhalt war...usw. Wenn man 50€ zahlt soll es behoben sein. Natürlich wollen wir das mit dem Bezahlen nicht ausprobieren :nono: Ich habe die infizierte Festplatte an einen anderen Rechner angeschlossen mit Anti-Vir und Spybot gescannt und Fehler behoben. Hab mich schon wie ein Schnitzel gefreut das ich die Festplatte nur wieder einbauen muss, neu Starten und alles beim alten. Leider Falsch. Festplatte eingebaut, Starten - Ich komme auf den Startbildschirm und kann auch sämtliche Programme benutzen! Allerdings sind alle Dokumente gesperrt z.B. eine PDF Datei: "locked-dateiname.pdf.ysnu" . Eine andere PDF Datei hat wieder eine andere Endung. Anschließend hab ich das Betriebssystem zurückgestezt - Komisch war, dass ich nur einen Wiederherstellungszeitpunkt wählen konnte. Dieser lag unmittelbar vor auftreten des Fehlers. Das Wiederherstellen erbrachte keine Besserung - auch keine Verschlechterung. Ich hab noch versuch über den cmd "regedit" zu starten - Windows kann "regedit.exe" nicht finden erzählt das Fenster. Jetzt ist die Frage - hab ichs versaut oder besteht noch die Möglichkeit alles wieder zu richten - ohne zu formatieren? Über Eure Hilfe würde ich mich echt riesig freuen!! :dankeschoen: Grüße Jonas |
Vorgehen beim Verschlüsselungs-Trojaner (Trojan.Encoder) 1.) Starte einen vollständigen Scan mit Anleitung: Malwarebytes Anti-Malware und Entferne die Trojaner-Funde. 2.) Die verschlüsselten Dateien mit unserem DecryptHelper von Matthias entschlüsseln. (Java wird benötigt) 3.) Befolge folgende Anweisungen: an alle Hilfesuchenden um den Rechner vollständig zu bereinigen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board