Verschlüsselungstrojaner eingefangen, te94decrypt findet nichts Auch ich habe mir einen Verschlüsselungstrojaner eingefangen Trojaner war in einer Zip-Datei. Ist aber leider nicht mehr drin und so weiß ich leider nicht was es für einer ist. Hat beliebige Dateien umbenannt locked-originalname.xcy Leider hat der Trojaner auch auf die Backuplatte zugegriffen, so dass ich keine Originaldatei mehr habe (zum Vergleichen) Ich habe nun mit dem Tool te94decrypt.exe (mit sämtlichen Keys) die Dateien überprüft. Das Tool meldet aber imer dass es keine verschlüsselte Dateien gefunden hat. Was kann ich sonst testen. Gruß |
hi, auf das system kannst du zugreifen? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hallo kann das leider erst nächste Woche durchführen da ich dringend weg muss. Auf den Rechner kann ich zurückgreifen, da ich sofort ein Image eingespielt habe. Ich vermute also dass der Rechner wieder sauber ist. Muss ich aber noch prüfen. Die Backupplatten, die auch betroffen sind, sind Netzwerkplatten (Seagate BlackArmor). Kann ich davon ausgehen dass auf denen der Trojaner nicht werkelt? Gruß |
kannst du mache ein backup deiner dateien die verschlüsselt sind dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html teile mir mit obs geklappt hatt |
Das Problem ist, dass ich keine Originaldatei mehr habe. |
findet avira nichts automatisch? du hast nichts mehr, evtl. nen foto was du im internet hochgeladen hast? wie siehts mit nem zweit pc aus? von dort könnte man evtl. windows beispiel bilder nehmen. |
Nein, Avira findet nichts automatisch. Werde einmal auf allen CDs, Sticks, ..... Dateien suchen die ich vergleichen kann. Werde dann berichten. |
auch mal in post 62 gucken: http://www.trojaner-board.de/114115-...tml#post820441 da gibts n paar vergleichs dateien. |
zur Info das Tool, Avira Ransom File Unlocker, hat meine Dateien wieder entschlüsselt. Gruß Dieter |
hi solche malware kommt per mail. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:24 Uhr. |
Copyright ©2000-2024, Trojaner-Board