Auch uns hat der Windows Verschlüsselungs Trojaner erwischt ..wie entschlüsseln ?
 

Erst einmal ein freundliches Hallo an die Menschen hier in diesem Board :kaffee:

Ich habe mich heute hier angemeldet weil ich bzw unsere Rechner seit gestern auch mit diesem Windows Verschlüsselungs Trojaner befallen sind .

Ich habe eine Versendungsmail bekommen mit einem Anhang in der eine Rechnung war ..weil ich mit dieser nichts anfangen konnte habe ich die meinem Lebensgefährten weiter geschickt ..was ein großer fehler war .

Nun sind unsere beiden Rechner mit diesem Virus verseucht .

(Beide Rechner fuhren im abgesicherten Modus hoch ,dies nur um die Form des Virus zu bestimmen)

Wir haben uns letzte Nacht akriebisch durch dieses Forum gearbeitet und haben so gut es ging uns an Eure Lösungen / Tips gehalten und diese durchgeführt .

Als erstes haben wir uns den Kaspersky WindowsUnlocker von einer sicheren Seite herunter geladen

Haben beide Rechner damit neu starten lassen und mit dem Programm den Virus gelöscht .

Dann haben wir beide Rechner mit Malwarebytes Anti-Malware durchlaufen lassen und es waren keine funde mehr

Dann haben wir mit dem DecryptHelper von Matthias versucht unsere Dateien zu entschlüsseln zusätzlich mit dem Tool von Dr. Web .


Leider sind unsere Dateien nicht entschlüsselt worden

Bei uns sind die Dateien ..Bilder etc ohne Endung ..haben eine Buchstaben Bezeichnung "aAtndgtemNmg"


Ich hoffe Ihr könnt uns helfen ..denn auf meinem Rechner sind alle wichtigen Daten für mein eigenes Opelforum welches ich seit 3 Jahren führe und gesammelt habe ....weg sind ..zusätzlich natürlich alle Privaten Bilder etc

Und was noch erschwerend dazu kommt auf dem Rechner meines Freundes wo er seine Ordner hat in dem er 15 Jahre Aufbau etc seines Fahrzeuges dokomentiert hat ..

Wenn ich etwas unbeholfen rüber komme möchte ich mich schon mal entschuldigen ..denn was PC betrifft bin ich doch eher Laie

Ich möchte mich für Eure mühen und hilfe schon mal im vorraus bedanken ..

Viele Grüße die Opelmaus

Wollte nur kurz bescheid sagen ..wir haben festgestellt das die verschlüsselten Bilder beim durchlauf des Bildschirmschoners zu sehen sind .

Vielleicht hilft das beim lösen unserem Problems

Vielen Grüße die Opelmaus

Dies ist das Ergebniss des Eset online scanner vom pc meines Freundes ..

Den von meinem PC hänge ich gleich mit ran...


[code]# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5ca8af9710ff4b43b75bb0bbd29a7ec4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 06:49:52
# local_time=2012-05-20 08:49:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 18939645 18939645 0 0
# compatibility_mode=5893 16776574 100 94 28870714 89156855 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=267447
# found=4
# cleaned=4
# scan_time=12786
C:\$Recycle.Bin\S-1-5-21-3807869583-4054037166-1025389846-1000\$RKKJDZQ.exe Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Dennis i500\AppData\Local\Temp\zrbsowgiln.pre Win32/Trustezeb.B trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Dennis i500\AppData\Local\Temp\IM\Bestellung.zip Win32/Trustezeb.B trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\Dennis i500\AppData\Roaming\Qunlfxg\7DED2B9AB833CE5BC8CD.exe Win32/Trustezeb.B trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
[code]

Hier ist das Ergebnis von meinem Rechner ...

Ok hier nochmal das Ergeniss von dem PC meines Freundes weil es oben mit dem Code nicht geklappt hat

:hallo:

Vorgehen bei Verschlüsselungstrojaner

1. Besuche diesen Link - hier findest du die derzeit verfügbaren Tools sowie die Anweisungen, wie du zu verfahren hast.
   
   
2. Wenn Bestandteile des Schädlings bzw. die Email, mit der er verschickt wurde, sich noch auf deinem Rechner befinden, besuche bitte diesen Link, um die Entwicklung von Gegenmaßnahmen voranzutreiben!

Mit freundlichem Gruß

Das Team von Trojaner-Board.de

Dieses Thema wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Achtung!

Der Trojaner selbst wird für die Datenrettung benötigt! ESET-Quarantäne nicht löschen!

Dein Mann soll einen eigenen Thread für seinen Rechner eröffnen!


Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Muss jetzt hier noch ein PC bereinigt werden oder kann ich DIESEN Thread schließen?

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

So ich möchte hier mal kurz ne Rückmeldung machen ..

Meine Daten auf meinem Desktop konnte ich retten indem ich ihnen einfach ihre Endung wieder gegeben habe

Also zb .mp3 , jpg oder pdf

Aber meine Daten auf D: konnte ich Anhand diesem nicht zurück holen ..

Zusätzlich wurden auch meine ganzen E Mails aus meinem E Mail Programm ( Incredit Mail) gelöscht und irgendwie habe ich jetzt nur noch einen normalem Mozilla als Browser ..also meine ganzen Einstellungen sind weg und auch der Hintergrund den ich gespeichert hatte ist weg

Ich würde meinen Laptop gerne neu einrichten ...kann ich meine Daten von D: erst einmal auf eine Festplatte speichern und dann später mit einem Programm retten wenn dieses gefunden wurde ?

Viele Grüße die Opelmaus