| |
| |||||||
Log-Analyse und Auswertung: Dateien entschlüsseln nach Verschlüsselungstrojaner funktioniert nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.06.2012, 00:12
| #1 |
| |  Dateien entschlüsseln nach Verschlüsselungstrojaner funktioniert nicht Ich habe folgendes Problem. Ich habe mir einen Verschlüsselungstrojaner eingefangen. Habe die Mails mit den Viren schon weitergeleitet. Weiß allerdings nicht mehr welches davon ich geöffnet habe. Konnte mit dem Notebook nichts mehr machen weil nach dem Start gleich dieser Bildschirm kam wo man bezahlen und den Code eingeben sollte. Nach Recherche bin ich auf dieses Forum gestoßen und hoffe auf hilfe. Meine Vorgehensweise bisher: Habe mir den Windows defender auf einem anderen Rechner runtergeladen und auf CD gebrannt. Damit konnte ich das befallene Notebook starten, scannen und erste befallene Dateien entfernen. Konnte das Notebook (Win XP) dann wieder starten ohne das die Aufforderung zum zahlen kam. Habe dann mit weiteren Scannern gescannt woraufhin noch weitere befallene Dateien gefunden wurden. --> entfernt (logs folgen) Ich habe nun das Problem, dass die Dateien noch immer verschlüsselt sind. Habe alle im Forum angegebenen Programme probiert, allerdings ohne Erfolg. (Dateipaare hätte ich genug, die meisten Programme können aber keinen Schlüssel erzeugen, Scareuncrypt konnte scheinbar einen Schlüssel erzeugen mit einem Dateipaar allerdings bei der Anwendung passiert dann nichts) Die Dateien haben keine Endung oder locked .... vorangestellt sondern haben diese Form. z.B. guoyLpDTUsVOQNyLjla Habe gerade gesehen (http://www.trojaner-board.de/115183-...te-umlauf.html) dass dazu schon ein Eintrag besteht und daran gearbeitet wird. Erstelle dennoch einen Eintrag mit den Logs. 1. Defogger Disabled defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:42 on 09/06/2012 (tom) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- 2. OTL im Anhang 3. Gmer hat nicht funktioniert. Kommt ein Bluescreen und das Notebook wird neu gestartet. Bluescreen kann ich nicht lesen das geht zu schnell. 4. Im Anhang noch die Logfiles der Scanner. Vom Windows defender hab ich leider keins bzw. weiß ich nicht wo das abgespeichert ist. Vl kann mir ja jemand helfen bzw. findet jemand einen Weg um die Dateien zu entschlüsseln, werde jedenfalls die Diskussion weiter verfolgen sonst bleibt wohl nur neu aufsetzen. Geändert von ibishoid (10.06.2012 um 00:33 Uhr) Grund: Anhang hinzugefügt |
| Themen zu Dateien entschlüsseln nach Verschlüsselungstrojaner funktioniert nicht |
| aufsetzen, autostart, bildschirm, bluescreen, code, crypt, dateien, defender, entschlüsseln, folge, forum, funktioniert, funktioniert nicht, gmer, logfiles, neu aufsetzen, nicht mehr, notebook, programme, rechner, scan, start, starten, viren, win xp, windows |
Baum-Darstellung