Hallo,

ich habe einen Verschlüsselungstrojaner auf PC, Malwarebyte konnte nun nach etlichen Fehlversuchen immerhin 25 von 30 infizierten Objekten in Quarantäne nehmen. 5 Fehlen noch jetzt weiss ich 1. nicht, ob ich da denn überhaupt schon irgendwas entschlüsseln sollte und 2. wie ich das zu machen habe.
Ich habe mir (siehe Startseite) das Avira Programm dafür heruntergeladen, habe die Daten auf USB extrahiert und da ging auch eine read me Datei auf.
Diese habe ich gelesen, aber ich verstehe davon überhaupt nichts.
Ich weiss absolut nicht wie ich hier irgendwas machen soll und mit welcher Datei... welche Datei ist denn mein Trojaner ???? Muss ich die Dateien "einfach nur kopieren"? kann ich die aus der Quarantäne einfach so kopieren oder muss ich erst direkt auf PC finden, denn einige Dateien findet C-Programm nicht obwohl sie aufgelistet werden bei jedem Scan.

Ich bin masslos überfordert

LG nettchen

Hallo und Herzlich Willkommen!

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ)?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

gruß
kira

Hallo Kira...mensch ist das schön das Du dich meldest, wirklich

Also ich weiss nicht ob es das ist was Du brauchst ich bin anhand der Buchstaben-fibsel einfach mal wieder zu Avira rein denn dort habe ich soetwas gesehen: wenn ich bei Avira das Quarantäneverzeichnis öffnen lasse dann kommt da sowas bei raus:
a) 0d949269.qua = QUA-Datei =87KB
b) DoqgdXDaynQslaqArVTs = Datei =347KB
c) die grösste ist hier mit 2.675 KB angegeben
und insgesamt sind es dort 37 Dateien und
14 QUA-Dateien ...

Kira lass mich bitte noch kurz erwähnen das ich vermute das der Trojaner im Avira drin ist - Quarantäne und alles andere bei malewarebytes in Quarantäne ist = Logfiles habe ich gepostet mit der Überschrift avira und maleware bekommen trojaner u keylogger nicht unter einen hut... vielleicht brauchst du oder Ihr das ja noch...
Lg ich freu mich das ihr da seit : D

bin ich dort richtig?

Welches Betriebssystem hast Du denn?

ich muss so traurig wie das ist voll lachen hier... du fragst und ich suche hier wie zu ostern ; )
in der Systemsteuerung steht: Hersteller: emaschines Klassifikation: 4,2 Windows-Leistungsindex , Prozessor: Pentium (R) Dual Core CPU , Systemtyp: 64 Bit-Betriebssystem, Windows- Edition: Windows 7 Home Premium Service Pack 1

Windows 7 ist gut, vlt hast Du Glück
das Tool ist deine einzige Chance eventuell um deine Daten wieder zu haben:
-> Daten wiederherstellen mit ShadowExplorer
Rechner vom Internet und Netzwerk trennen (natürlich erst die im folgenden genannten Programme herunterladen bzw bereit halten!)
außerdem:
-> unter dem Titel: Weitere Lösungsansätze

kann ich Dir nur viel Glück wünschen
auf jeden Fall melde dich und berichte ob es Dir gelingen ist die Daten wieder zu entschlüsseln oder nicht?

wo kann ich die avira toolbar finden, habe bei firefox downloads geschaut und unten bei start eingegeben avira und einzeln toolbar sowie zusammenhängend ...finde es nicht und C:Klimt - Downloads ist nur avira-antivir-personal drin...ist dass, das?

gehe auf "Start > Systemsteuerung > Programme deinstallieren"