|
Verschlüsselungs-Virus Hi, ich habe von meinem IT-Kollegen ein Notebook bekommen, an dem er sich leider schon versucht hat. Die Eigentümerin des Gerätes hat es dummerweise nicht als notwendig angesehen, einen Virenscanner auf dem Gerät zu installieren... Was mein Kollege genau gemacht hat, weiß ich leider nicht, ich habe mich eingeschalten, als ich sah, was er machte. Ich habe nun mal mit dem üblichen Malwarebytes Scan begonnen. Ein Log vom Scan von MalwareBytes habe ich angehängt, hier wird ein Trojan.Phex.THAGen1 in einer Datei und einem Reg.Schlüssel angezeigt. Alle Dateien, die sich in den Bibliotheken Bilder, Dokumente, Musik und Videos befinden, sind verschlüsselt und haben auch keine Dateiendung mehr, aber nicht nur in den Bibliotheken-Ordnern, sondern auch in vielen anderen Ordnern. Namen z.B. für Dateien lauten nun AeOunDsfgXGQNj. Die Namenslänge schwankt zwischen 15 und 20 Zeichen. Ein verschlüsseltes JPG, mal spasseshalber mit der Dateiendung .jpg versehen, lässt sich nicht öffnen, da wohl der Datei-Header beschädigt ist. Was kann ich als nächstes tun? Danke! Alex |
mal reingucken bitte: http://www.trojaner-board.de/116851-...tml#post851585 zb shadow explorer ausprobieren. |
Hallo Markus, vielen Dank für den Hinweis, ich habe es gestern schon mit dem Shadow explorer probiert, damit hat es geklappt. Eine Entschlüsselung der befallenen Dateien ist derzeit nicht möglich, oder? Danke! Alex |
kannst du auf die daten zugreifen? dann ists doch wurscht ob entschlüsselt oder wiederhergestellt :-) aber entschlüsseln geht im mom nicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board