Trojaner-Board - Verschlüsselungs-Trojaner entfernt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Verschlüsselungs-Trojaner entfernt - Dateien noch verschlüsselt (https://www.trojaner-board.de/116148-verschluesselungs-trojaner-entfernt-dateien-noch-verschluesselt.html)

Verschlüsselungs-Trojaner entfernt - Dateien noch verschlüsselt

Hallo. Nachdem ich meinen infizierten Rechner nach schon bekannten Lösungen vom Trojaner gereinigt habe kämpfe ich nun mit der Wiederherstellung der verschlüsselten Dateien.

Betriebssystem XP SP3.

Soweit von mir erkannt funktionieren alle wichtigen Programme bis auf iTunes, VLC-Player, Ashampoo usw.

Hier nun die log.txt vom eset online scanner.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=22f31b858f5b3940b1390878dcda07a1
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-31 12:47:46
# local_time=2012-05-31 02:47:46 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 52761229 52761229 0 0
# compatibility_mode=1024 16777191 100 0 57563 57563 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=57100
# found=1
# cleaned=1
# scan_time=230778904
C:\WINDOWS\gendel32.exe Win32/HackTool.Gendel.B trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

EinenSchlüssel habe ich nicht erzeugen könne da ich keine gesicherte passende Datei finden konnte.

Die verschlüsselten Dateien haben keine Endungen und enthalten nur wahllose Schriftzeichen wie z.B. onEfjtLdyxEfjtLdqGE.

Bitte um Hilfe und verbleibe mit freundlichen Grüßen.

hi,
hast du noch andere programme zur entfernung laufen lassen, falls ja log posten.
2.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.