Hallo ich weiß nun nicht ob das richtig ist hier das zu schreiben , aber ich hoffe es. Bin ehr weniger in Foren unterwegs!

Trojaner hab ich drauf gehabt nun ist mein ganzer PC verschlüsselt und ich komme mit den Progs dafür einfach nicht klar... Kann mir jemand helfen?

Vielen dank schon mal

Sunny

Glaube das braucht ihr auch !

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sunny-Engel :: ENGEL-SUNNY [Administrator]

Schutz: Aktiviert

01.06.2012 21:52:28
mbam-log-2012-06-01 (21-52-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 431847
Laufzeit: 1 Stunde(n), 48 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5CB665E2 (Trojan.Agent.RNSGen) -> Daten: C:\Users\Sunny-Engel\AppData\Roaming\Hqfo\35C117CC5CB665E20E28.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Susan\Downloads\CursorMania.exe (PUP.FunWebProducts) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Susan\Downloads\SkypeSetup.exe (Trojan.FakeInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sunny-Engel\AppData\Roaming\Hqfo\35C117CC5CB665E20E28.EXE (Trojan.Agent.RNSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hi cosinus ,

danke dennoch... habe schon erfahren das mein Trojaner etwas verwandelt war und die Dateien anders verschlüsselt wurden. ( ohne endungen z.B ) ( macht wohl auch viel aus ) ... noch gebe ich nicht auf vllt kommt in den nächsten Tagen ja ne neue hilfe habe die verschlüsselten Datein zusätzlich auf einer externen Platte gesichert man weiß ja nie.

Auch danke für den Denkanstoß... denke das wird mir auch nicht mehr passieren.

LG und ein schönes langes WE

Sunny

Hi , meine Frage , wurde nun etwas gefunden wie ich meine Daten entschlüsseln kann ? Es ist ja nun einige Zeit her und vllt kann mir nun jemand weiter helfen? Habe immer noch das gleiche wie oben gepostet ! Nur eben das der Trojaner meine Daten verschlüsselt hat ohne endungen!! Danke schon mal so oder so im vorraus
Sunny

Oben genannte Hinweise mal komplett zu lesen sollte nicht zu viel verlangt sein!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner