Ukash Trojaner - alle privaten Dateien unbrauchbar (neueste Variante)
 

Hi,

ich hab gestern einen laptop erhalten, der "leider" eine mail mit Anhang geöffnet hat - und danach ging es los (display gesperrt mit Aufforderung zu zahlen) - und alle privaten Dateien sind unkenntlich gemacht (verschlüsselt) - nicht wie bisher mit "locked-xyz...." sondern komplett verwirrte Zeichenketten (dkAdickdEiaxk).

1. Problem: Ich bekomme den Virus gar nicht weg - im abgesicherten Modus hab ich Avira und malwareBytes (leider 46 Tage alte Datenbank - traue mich nicht den laptop ins Internet / Netzwerk zu hängen) - laufen lassen - ohne Erfolg.

Sobald ich wieder ins Vista zurückkomme, gleiches Bild wie früher - Bildschirm flackert und nach einiger Zeit kommt wieder der Screen mit Ukash..

Vielleicht hat jmd. eine Idee - ich hab sehr viel gegoogelt - aber eine 100%ige Lösung scheint es nicht zugeben - außerdem braucht man für die privaten DAteien die original-Datei - welche ich auch nicht besitze:(

Danke im Voraus!

Lg

Musst du aber - ohne aktuelle Signaturen ist ein Misserfolg vorprogrammiert
Poste jetz schonmal alle vorhandenen Logs

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Danke für die Hilfe!

ich hab dr Web drüberlaufen lassen - welcher 2 Viren gefunden hat - hier das log csv inhalt:

was kann ich sonst noch probieren?

Kann ich die verschlüsselten Files irgendwie wiederherstellen? MFT vllt defekt ... tools in diese Richtung?

Danke lg

Ist die Entschlüsselung kannst du in Angriff nehmen wenn das System sauber ist! Oder willst du, dass durch eine halbherzige Bereinigung noch was schädliches aktiv bleibt und weiter für neue Verschlüsselungen oder anderen Ärger sorgt? :dummguck: Ich glaube das ist nicht in deinem Sinn ;)

Du hast ja Malwarebytes laufen lassen, zwar mit veralteten Signaturen aber immerhin. Hat es was gefunden? Wenn ja oder nicht wo ist das Log dazu?