Hi,
ich habe hier einen Rechner, der von dem Windows-Lizenz-Schädling befallen wurde. Den Schädling selbst konnte ich mit der Kaspersky-Boot-CD entfernen. Allerdings blieb ein BSOD, wenn man den Rechner in den abgesicherten Modus boote wollte. Da der Rechner benötigt wird, habe ich a) vorsichtshalber ein Image kopiert und b) alle Benutzerdaten kopiert. Danach habe ich den Rechner platt gemacht und ihm mit der Hersteller-Recovery neues Leben eingehaucht. So weit so gut. Das verbleibende Problem: Keines der sechs hier genannten Tools kann die Daten entschlüsseln! Fünf Hersteller habe ich angeschrieben. Bisher habe ich Antwort von Dr.Web. Der dortige Experte mutmaßt (die Antwort kam mir zu schnell), dass die Entschlüsselung eine Verbindung zu einem Server der Verbrecher benötige. Eine Auswahl von verschlüsselten Dateien und Originalen habe ich auf <https://mc.gmx.net/guest?path=Sonstige%20Dateien%20von%20cjws%40gmx.net&token=F50AB0CD7392D7CB&mandant=01&locale=de_DE&viewType=0> hoch geladen. Jemand, der mir helfen kann?

Zitat:

Jemand, der mir helfen kann?

Obige Hinweise beachten => Vorgehen beim Verschlüsselungs-Trojaner (Übersicht der 7 Tools) INFO: Windows Update Trojaner bitte Sendet uns die Viren!

Wenn das immer noch nicht geht musst du dich in Geduld üben
Und in Zukunft stärker an Backups denken bzw. dem Betroffenen stärker auf Backups hinweisen