|
Windows Verschlüsselungs trojaner eingefangen! Windows Verschlüsselungs trojaner eingefangen! Ich habe gestern abend eine Email mit einer zip-komprimierten Datei geöffnet, darin war eine MS-DOS anwendung. diese habe ich auch geöffnet. mein pc ist blockiert. mit kaspersky windowsunlocker konnte ich die blockierung nicht aufheben. eine systemwiederherstellung kommt nicht in frage, da ich kein wiederherstellungspunkt habe. die registry datei konnte ich mit dem befehl regedit auch nicht öffnen. der administrator hats wohl gesperrt (außer bei mir gibt es keinen anderen benutzer) ich war gerade dabei meine bachelorarbeit zu schreiben. ich habe windows 7 home edition auf dem infizierten laptop und 2 weitere mit xp und vista, die sind sauber. habe OTL runtergeladen auf cd gebrannt am xp-laptop und auf dem infizierten laptop gestartet, jetzt zeigt der beim anmelden auch xp an. wenn ich auf das otlpe icon klicke, steht sofort: choose windows directory. ich brauche dringend hilfe. ich habe den windows ordner ausgesucht und in benutzerdefinierte scans den code kopiert. (am infizierten pc, ist doch richtig oder?) anschließend wollte ich das otl log kopieren, aber der hat iwie keins erstellt. ich habe selber gesucht und auch suchen lassen, keins da! ich habe den windows ordner im otlpe icon gefunden und markiert. hat geklappt. danach habe ich den code in benutzerdefinierte scans kopiert und run can geklickt. alles am inifzierten pc. er hat kein otl log erstellt, ich habe keins gefunden; selber gesucht und auch suchen lassen. |
Vorweg auch nochmal als Hinweis: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung
|
danke für die antwort. aber mir ist vorrangig wichtig, dass ich erst mal überhaupt einen zugriff auf mein laptop bekomme, der ist nämlich komplett gesperrt, habe den zwar jetzt einen computer fachmann gegeben, der hat gesagt, das kann dauern. ich hoffe da geht nix verloren, meine unfertige bachelorarbeit ist da drauf. :s |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board
