|
decrypt instruction--kann einige dateien nicht mehr öffnen hallo leute habe schon etwas davon gehört, aber weiss nicht genau was ich machen soll. es sind viele wichtige daten (bilder ), die ich nicht mehr öffnen kann. in einigen ordnern steht jetzt dieser text jeweils als eine datei: decrypt instruction(ohne endung) decrypt instruction.html decrypt instruction.txt was kann ich tun um den trojaner/virus loszuwerden, und wie geht das mit dem entschlüsseln der befallenen dateien ? ich arbeite jeden tag mit dem rechner, brauche ihn ! danke und gruss martin |
Hi, kannst Du mal bitte posten was da genau drinnen steht...Screenshot etc. Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) hi anbei ein bild, hoffe ich hab das richtig gemacht. das ist der komplette text, der in der .TXT steht: 4D0C633D1DE4A7138F61555FA5C40D9A Was ist mit Ihren Daten passiert? All Ihre Daten wurden mit der starken Verschlüsselung RSA-2048 mit Hilfe des Programms CryptoWall geschützt. Genaueres über das Chiffrieren mit Hilfe der RSA-2048 Schlüssel können Sie hier erfahren: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem) Was bedeutet das? Das bedeutet, dass die Struktur und die Daten innerhalb Ihrer Dateien unwiderruflich geändert wurden, Sie können sie nicht mehr benutzen, sie lesen oder öffnen, das ist dasselbe, wie wenn sie verloren wären, aber mit unserer Hilfe können Sie sie wiederherstellen. Wie ist das passiert? Speziell für Sie wurde auf unserem geheimen Server ein RSA-2048 Schlüsselpaar generiert - ein öffentlicher und ein privater. All Ihre Dateien wurden mit Hilfe des öffentlichen Schlüssels chiffriert, der an Ihr Computer per Internet übergeben wurde. Das Dechiffrieren Ihrer Dateien ist nur mit Hilfe des privaten Schlüssels und eines speziellen Programms möglich, die sich auf unserem geheimen Server befinden. Was soll ich tun? Tut uns leid, aber wenn Sie innerhalb der angegebenen Zeit nichts unternehmen, werden sich die Bedingungen zum Erhalten des privaten Schlüssels und des speziellen Programms ändern. Wenn Ihnen Ihre Daten viel bedeuten, dann raten wir Ihnen, Ihre Zeit nicht mit der Suche nach anderen Lösungen zu verschwenden, denn solche gibt es einfach nicht. Um genauere Anweisungen zu erhalten, besuchen Sie bitte unsere persönliche Web-Seite, unten sich einige Adressen aufgeführt, die zu uns führen: 1.https://kpai7ycr7jxqkilp.enter2tor.com/9v5c 2.https://kpai7ycr7jxqkilp.tor2web.org/9v5c 3.https://kpai7ycr7jxqkilp.onion.to/9v5c Wenn die Adressen aus irgendeinem Grund nicht verfügbar sind, führen Sie folgende Schritte aus: 1.Laden Sie Tor-Browser herunter und installieren Sie ihn: hxxp://www.torproject.org/projects/torbrowser.html.en 2.Starten Sie den Browser und warten Sie auf die Initialisierung. 3.Geben Sie folgendes in der Adressleiste ein: kpai7ycr7jxqkilp.onion/9v5c 4.Folgen Sie den Anweisungen auf der Web-Seite. Nützliche Information: Ihre persönliche Web-Seite: https://kpai7ycr7jxqkilp.enter2tor.com/9v5c Ihre persönliche Web-Seite (mit TOR): kpai7ycr7jxqkilp.onion/9v5c Ihr persönlicher Code (wenn Sie die Web-Seite (oder die TOR Web-Seite) direkt öffnen): 9v5c |
Du verwendest noch Windows XP oder? Kannst Du auch ein Bild von der HTML Seite posten bitte? |
Liste der Anhänge anzeigen (Anzahl: 2) HALLO sorry, konnte mich gestern nicht melden, beruflich... infos: ja auf dem betreffenden computer ist XP drauf-ich arbeite da sehr gerne mit.dennoch- habe schon einen neunen computer gekauft mit windows 7 drauf, ich muss aber die daten alle haben, die auf dem alten XP rechner sind. daher muss der nun erstmal sauber werden. ich weiss leider auch nicht, ob der befall stärker wird oder ob das einmal passiert ist und dann steht, ist da was bekannt ?? auffallend war: wenn ich den computer gestartet habe, hat er die letzten tage immer stark auf der festplatte rumgemacht. ein blick in den task manager zeigte dass ein programm "svchost.exe" viel prozessor brauchte. den prozess habe ich dann immer manuell gestoppt, das brachte keine erwähnenswerten nachteile. ich mache das immer so, wenn da was lange auf der festplatte rumrappelt schaue ich in den takt manager, wenn da nix ist, zeihe ich immer den LAN stecker raus. hatte bisher keinen schutz auf dem comupter.habe dann vor 2 tagen kaspersky ausgespielt. seitdem macht die SVCHOST das nicht mehr. anbei die bilder von der html seite. ich habe bisher darauf verzichtet, die entsprechende internetseite aufzurufen. bin nun wieder alle paar minuten bis stunden am rechner. gruss martin |
Hi, also wenn da wirklich Cryptowall drauf ist, dann wars das mit Deinen Daten und Dateien. Windows XP und auch ohne Antivirusprogramm...Mutig... ;) Ehrlich gesagt, die deutsche Oberfläche habe ich noch nicht gesehen. Daher schauen wir mal interessehalber noch mal rein: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
|
hallo nahc 4 maligem versuch: es ist nicht zu instaöllieren. immer wenn das fenster aufgeht" bitte warten bis die komponenten ...usw" bleibt der PS stecken. beim klick auf deinen link wird man weitergeleitet auf und lädt dann "WZMP_8.exe herunter" usw. aber wie gesagt, es funzt nicht. watt nü ? soll ich schritt 2 dann schon machen ? gruss martin |
ja mach mal |
|
hi das hat denn funktioniert. hier der ausgegebene text: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:03-07-2014--- --- --- hi hier die andre log datei.hat auch geklappt. soll ich die gefundenen sachen löschen lassen ? gruss martin |
Was steht denn in der Anleitung? :) |
Code: HitmanPro 3.7.9.220 |
Wiederhole bitte nochmal den FRST-Scan. Das sieht komisch aus. Außerdem fehlt die Addition.txt Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
was meinst du mit anleitung ? meinst du damit die scan-ergebnisse ? gruss martin |
Liest Du nicht was ich schreibe? Steht bei Schritt 2 was von löschen? :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board