ucash trojaner nichts verschlüsselt massenhaft umbenannt
 

Ich habe mir einen ucash-Trojaner eingefangen. Mein Sohn hat, sobald er merkte, dass nach dem Anklicken des Atachments merkwürdiges passierte, sofort die Verbindung zum Router getrennt.
Als ich Stunden später den Computer neu gestartet hatte, konnte ich mich nicht mehr anmelden. Betriebssystem XP Prof fuhr sofort wieder runter.
Ich komme mittlerweile wieder rein und die Sperre für regedit und den task-manager konnte ich auch aufheben, aber ich habe einige 1000 Dateien, die in
wirr umbenannt sind. Laut Entschlüsselungstool von avira, Kaspersky und noch einem Anbieter ist nichts verschlüsselt.
Was kann ich tun außer die ganzen Dateien einzeln identifizieren und rückbenennen?
Gruß Klaus-Peter

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html