Hallo liebe Forumgemeinde.

Es geht wie der Forumtitel es schon zeigt um diesen Trojaner. Ich selbe bin nicht infiziert, sondern mein bester Freund. Ich habe gestern geschafft, das man nun den PC normal nutzen kann, aber alle wichtigen Dateien sind auch wie bei anderen Verschlüsselt. (Form: rvgynDaVGAEXldtvgaexd)

Ich habe den Trojaner bereits per Mail an virus@.trojaner-board.. geschickt.
Der Virus kam per Email mit einem Anhang. Virustotal sagt zu dem Anhang folgendes: Klick Hier

Mit Hilfe von Kaspersky Rescue Disk und eigenem Suchen, konnte ich ihn an folgenden Stellen lokalisieren:

C:\Users\xxxxxx\Edrlflyb\ -> nihojpebbtw.exe (Sicherheitskopie gepackt vorhanden)
C:\Users\xxxxxx\AppData\Local\Google\ -> GoogleUpdate.exe (war mir unsicher ob es der Trojaner war, hab das gelöscht)

Das Problem der Infektion ist gelöst. Ich habe DecryptHelper von Matthias, Avira Ransom File Unlocker, Tool von Dr. Web, ScareUncrypt von BitFox getestet und keins konnte mit Proben etwas entschlüsseln.

Dateien im Papierkorb oder Dateien die z.b. arabische Schriftzeichen enthalten (im Dateinamen) wurden nicht verschlüsselt.

Das Dr. Web Anti-Virus Team riet mir, nach dem Einsenden einer verschlüsselten Datei: "It's impossible to decrypt files without criminal's server. Report to the Police."

Ich hoffe es gibt schon, oder bald eine Methode, die Dateien zu entschlüsseln. Wie es der Zufall so will hat mein Freund kein Back-Up von seiner Abschlussarbeit die er bald abgeben muss.

Grüße

Zitat:

"It's impossible to decrypt files without criminal's server. Report to the Police."

Was meinst du wohl was das übersetzt bedeutet?
Beachte bitte ie obigen Hinweise.