Hallo,
ich habe hier einen PC mit einem Verschlüsselungstrojaner neueren Datums mit diversen verschlüsselte Dateien - leider sind es keine nach dem Schema locked.**** sondern komplett zufällige Dateinamen a la "tAAOOUUTTEEQQstss".

Ich habe bereits folgendes gemacht:

Festplatte mit c't desinfect und 4 Virenscannern gescannt und einige Problemdateien gefunden und umbenannt. Das auslösende Schadprogramm konnte ich unter c:\windows\system32 lokalisieren.

Desweiteren komme ich an mehrere Dateipaare (Echt und verschlüsselt) heran. Mit einem Paar (je Datei 4.549 KB) habe ich alle hier im Board angegebenen Tools bereits ausprobiert - jedoch konnte der Schlüssel nicht eleminiert werden.

Das System (XP SP3) ist derzeit wohl sauber, denn mehrere Scans mit GDATA, Avira und Malwarebytes haben keinen weiteren Schädlinge finden können - was auch prinzipiell nicht von Bedeutung ist, weil das System nach der Entschlüsselung ohnehin neu aufgesetzt werden muss.

Aus diesem Grund ist nur die Entschlüsselung, nicht die Bereinigung, von Bedeutung.

Detlef Arlt

Vorgehen bei Verschlüsselungstrojaner

1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.
   Wenn diese Tools dir nicht helfen, gibt es momentan kein Mittel gegen die Verschlüsselung. Habe Geduld, bis die Experten einen Weg gefunden haben, sie zu beheben!
   

   Hinweis: Auch wenn der Trojaner scheinbar entfernt wurde, führe die Punkte unter diesem Link aus, um sicher zu gehen.
   Der Schädling könnte sich sonst weiter verteilen und auch andere Rechner und deren Daten innerhalb eines Netzwerks gefährden!

2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de

Achtung!
dies ist der Trojaner - auf keinen Fall entfernen, wird zur Rettung deiner Dateien benötigt.

Zitat:

B4C23B7B909C93582412.exe

Alles weitere folgt!

Derzeit können die Dateien nicht entschlüsselt werden. Ich kann dich nur biten, abzuwarten und das Ganze weiter zu verfolgen. Die Experten arbeiten an der Sache!

Gruß

Dieses Thema wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!