Hallo,

es geht um einen XP Pro Rechner, der mit der offenbar neuesten Variante des Verschlüsselungstrojaners befallen wurde. Die Malware selbst konnte ich mit der Live-CD Windows Offline Defender entfernen. Danach habe ich noch einen zweiten Scan mit Malwarebytes laufen lassen, der aber nichts mehr gefunden hat.

Nun sind leider alle Files verschlüsselt, umbenannt und ohne Dateiendung (zB AyqAlssltGxtQv)

Habe schon div. Entschlüsselungstools ausprobiert, die aber offenbar alle nur bei der früheren locked-Dateiname-Variante funktionieren. Gibt es schon ein Tool für diese neue Variante?

Danke
harrysham

hi,
1. poste das log der scans.

2. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.