Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsslungtrojaner Win 7 nach OTLPE Scan (https://www.trojaner-board.de/116566-windows-verschluesslungtrojaner-win-7-otlpe-scan.html)

Quadrata 05.06.2012 16:58
Windows Verschlüsslungtrojaner Win 7 nach OTLPE Scan
 
Hallo liebe Helferlein,
ich habe einen Win 7 PC der mit dem Windows Verschlüsselungstrojaner befallen ist.
Wenn Windows gebootet wird erscheint direkt nach der Windowsanmeldung die Sperrung und Meldung des Trojaner das 100 € zu bezahlen wären. Es ist nicht möglich ein Programm unter Windows zu starten.

Booten in den abgesicherten Modus (mit und ohne Netzwerktreiber, ..nur Eingabeaufforderung oder auch "letzte funktionierende Konfiguration") geht nicht - denn der PC bricht diese Bootvorgänge ab und startet neu.

Nach dem Lesen anderer Hinweise habe ich eine OTLPE-CD erstellt und damit gebootet. Die Dateien OTL.TXT und Extras.TXT habe ich angehängt und wenn mir jetzt einer weiterhilft mit dem benötigten Skripteintrag für das fixen mit OTLPE dann fände ich das ganz prima.
Die verschlüsselten Dateinamen bestehen nur aus unterschiedlich Langen Buchstaben- und Zahlenkombinationen ohne Punkt Dateiendung
(nicht in der XXXX.4 Form).

Danke für jede Hilfe bei dem Problem.

cosinus 08.06.2012 10:39
Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html



Zitat:
(Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
Du hast ja schon eine tolle Backupsoftware! Hast du diese nie genutzt?! :(

Quadrata 08.06.2012 18:31
Da auf dem Rechner anscheinend die aktuelle (noch) nicht zu entschlüsselnde Trojanerversion vorliegt habe ich den Rechner mit der Backupsoftware auf einer anderen Festplatte restauriert. Leider war das letzte Backup schon etwas älter, so dass doch noch einige neuere Dateien fehlen.
Die hier im Board genannten "Entschlüsselungstools" haben leider keinen Erfolg gehabt.

cosinus 08.06.2012 18:48
Tja, so ist das leider. Wer heutzutage kein Backup macht ist angeschmiert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131