decrypt instruction--kann einige dateien nicht mehr öffnen
 

hallo leute

habe schon etwas davon gehört, aber weiss nicht genau was ich machen soll.
es sind viele wichtige daten (bilder ), die ich nicht mehr öffnen kann.
in einigen ordnern steht jetzt dieser text jeweils als eine datei:
decrypt instruction(ohne endung)
decrypt instruction.html
decrypt instruction.txt

was kann ich tun um den trojaner/virus loszuwerden, und wie geht das mit dem entschlüsseln der befallenen dateien ?

ich arbeite jeden tag mit dem rechner, brauche ihn !

danke und gruss
martin

Hi,
kannst Du mal bitte posten was da genau drinnen steht...Screenshot etc.

hi
anbei ein bild, hoffe ich hab das richtig gemacht.
das ist der komplette text, der in der .TXT steht:

4D0C633D1DE4A7138F61555FA5C40D9A

Was ist mit Ihren Daten passiert?
All Ihre Daten wurden mit der starken Verschlüsselung RSA-2048 mit Hilfe des Programms CryptoWall geschützt.
Genaueres über das Chiffrieren mit Hilfe der RSA-2048 Schlüssel können Sie hier erfahren: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)


Was bedeutet das?
Das bedeutet, dass die Struktur und die Daten innerhalb Ihrer Dateien unwiderruflich geändert wurden,
Sie können sie nicht mehr benutzen, sie lesen oder öffnen, das ist dasselbe, wie wenn sie verloren wären, aber mit unserer Hilfe können Sie sie wiederherstellen.


Wie ist das passiert?
Speziell für Sie wurde auf unserem geheimen Server ein RSA-2048 Schlüsselpaar generiert - ein öffentlicher und ein privater.
All Ihre Dateien wurden mit Hilfe des öffentlichen Schlüssels chiffriert, der an Ihr Computer per Internet übergeben wurde.
Das Dechiffrieren Ihrer Dateien ist nur mit Hilfe des privaten Schlüssels und eines speziellen Programms möglich, die sich auf unserem geheimen Server befinden.


Was soll ich tun?
Tut uns leid, aber wenn Sie innerhalb der angegebenen Zeit nichts unternehmen, werden sich die Bedingungen zum Erhalten des privaten Schlüssels und des speziellen Programms ändern.
Wenn Ihnen Ihre Daten viel bedeuten, dann raten wir Ihnen, Ihre Zeit nicht mit der Suche nach anderen Lösungen zu verschwenden, denn solche gibt es einfach nicht.


Um genauere Anweisungen zu erhalten, besuchen Sie bitte unsere persönliche Web-Seite, unten sich einige Adressen aufgeführt, die zu uns führen:
1.https://kpai7ycr7jxqkilp.enter2tor.com/9v5c
2.https://kpai7ycr7jxqkilp.tor2web.org/9v5c
3.https://kpai7ycr7jxqkilp.onion.to/9v5c

Wenn die Adressen aus irgendeinem Grund nicht verfügbar sind, führen Sie folgende Schritte aus:
1.Laden Sie Tor-Browser herunter und installieren Sie ihn: hxxp://www.torproject.org/projects/torbrowser.html.en
2.Starten Sie den Browser und warten Sie auf die Initialisierung.
3.Geben Sie folgendes in der Adressleiste ein: kpai7ycr7jxqkilp.onion/9v5c
4.Folgen Sie den Anweisungen auf der Web-Seite.


Nützliche Information:
Ihre persönliche Web-Seite: https://kpai7ycr7jxqkilp.enter2tor.com/9v5c
Ihre persönliche Web-Seite (mit TOR): kpai7ycr7jxqkilp.onion/9v5c
Ihr persönlicher Code (wenn Sie die Web-Seite (oder die TOR Web-Seite) direkt öffnen): 9v5c

Du verwendest noch Windows XP oder?

Kannst Du auch ein Bild von der HTML Seite posten bitte?

HALLO

sorry, konnte mich gestern nicht melden, beruflich...
infos:
ja auf dem betreffenden computer ist XP drauf-ich arbeite da sehr gerne mit.dennoch-
habe schon einen neunen computer gekauft mit windows 7 drauf, ich muss aber die daten alle haben, die auf dem alten XP rechner sind.
daher muss der nun erstmal sauber werden.
ich weiss leider auch nicht, ob der befall stärker wird oder ob das einmal passiert ist und dann steht, ist da was bekannt ??
auffallend war:
wenn ich den computer gestartet habe, hat er die letzten tage immer stark auf der festplatte rumgemacht.
ein blick in den task manager zeigte dass ein programm "svchost.exe" viel prozessor brauchte.
den prozess habe ich dann immer manuell gestoppt, das brachte keine erwähnenswerten nachteile.
ich mache das immer so, wenn da was lange auf der festplatte rumrappelt schaue ich in den takt manager, wenn da nix ist, zeihe ich immer den LAN stecker raus.
hatte bisher keinen schutz auf dem comupter.habe dann vor 2 tagen kaspersky ausgespielt.
seitdem macht die SVCHOST das nicht mehr.
anbei die bilder von der html seite.
ich habe bisher darauf verzichtet, die entsprechende internetseite aufzurufen.
bin nun wieder alle paar minuten bis stunden am rechner.
gruss
martin

Hi,
also wenn da wirklich Cryptowall drauf ist, dann wars das mit Deinen Daten und Dateien.

Windows XP und auch ohne Antivirusprogramm...Mutig... ;)

Ehrlich gesagt, die deutsche Oberfläche habe ich noch nicht gesehen. Daher schauen wir mal interessehalber noch mal rein:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

• Starte die HitmanPro.exe
• Klicke auf
  http://deeprybka.trojaner-board.de/b...ro/hitman1.PNG
• Entferne den Haken bei
  http://deeprybka.trojaner-board.de/b...ro/hitman2.PNG
• Klicke auf
  http://deeprybka.trojaner-board.de/b...ro/hitman3.PNG und http://deeprybka.trojaner-board.de/b...ro/hitman4.PNG
• Akzeptiere die Lizenzbedingungen und klicke auf http://deeprybka.trojaner-board.de/b...ro/hitman4.PNG
• Klicke auf
  http://deeprybka.trojaner-board.de/b...ro/hitman5.PNG
  und auf http://deeprybka.trojaner-board.de/b...ro/hitman4.PNG
• Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
  http://deeprybka.trojaner-board.de/b...ro/hitman6.PNGund speichere die Logdatei auf Deinem Desktop.
• Schließe HitmanPro und poste mir das Log.

hallo
nahc 4 maligem versuch: es ist nicht zu instaöllieren.
immer wenn das fenster aufgeht" bitte warten bis die komponenten ...usw" bleibt der PS stecken.
beim klick auf deinen link wird man weitergeleitet auf und lädt dann "WZMP_8.exe herunter" usw.
aber wie gesagt, es funzt nicht.
watt nü ?
soll ich schritt 2 dann schon machen ?
gruss
martin

ja mach mal

Hi, und probiere FRST mal von hier zu laden....

Farbar Recovery Scan Tool Download

hi
das hat denn funktioniert.
hier der ausgegebene text:
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


hi
hier die andre log datei.hat auch geklappt.
soll ich die gefundenen sachen löschen lassen ?
gruss
martin

Was steht denn in der Anleitung? :)

Wiederhole bitte nochmal den FRST-Scan. Das sieht komisch aus. Außerdem fehlt die Addition.txt

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

was meinst du mit anleitung ?
meinst du damit die scan-ergebnisse ?

gruss
martin

Liest Du nicht was ich schreibe? Steht bei Schritt 2 was von löschen? :)

hi

hier die dateien:
#############################
adition:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:03-07-2014
Ran by hugo at 2014-07-04 21:07:19
Running from C:\i_netDownload
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
CCleaner (remove only) (HKLM\...\CCleaner) (Version: - Piriform)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
HL-2130 (HKLM\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.6.0 - Brother Industries, Ltd.)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Hotfix (KB928366) (HKLM\...\M928366) (Version: - )
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Word 2000 SR-1 (HKLM\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Mozilla Firefox 25.0.1 (x86 de) (HKLM\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 25.0.1 - Mozilla)
Mozilla Thunderbird (2.0.0.24) (HKLM\...\Mozilla Thunderbird (2.0.0.24)) (Version: 2.0.0.24 (de) - Mozilla)
NetMos Multi-IO Controller (HKLM\...\NetMos Technology) (Version: - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
PCI-Express Multi-IO Controller (HKLM\...\MosChip Semiconductor Technology Ltd) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5443 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (HKLM\...\KB956390-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (HKLM\...\KB958215-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
T-Online WLAN-Access Finder (HKLM\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version: - )
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.89 - TuneUp Software) Hidden
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
USB Scanner (HKLM\...\USB Scanner) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Installer Clean Up (HKLM\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

==================== Restore Points =========================

02-06-2014 15:24:59 Systemprüfpunkt
12-06-2014 18:50:38 Systemprüfpunkt
16-06-2014 18:03:31 Systemprüfpunkt
17-06-2014 20:36:11 Systemprüfpunkt
23-06-2014 22:17:35 Systemprüfpunkt
25-06-2014 12:19:23 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-12-14 16:17 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2010-01-08 16:12 - 2002-08-13 09:14 - 00462848 _____ () C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
2010-01-08 16:12 - 2002-05-17 02:19 - 00172032 _____ () C:\WINDOWS\Twain_32\FlatBed\VICEO.DLL
2012-11-23 14:15 - 2009-02-27 17:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2013-04-05 07:10 - 2013-04-05 07:10 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2013-11-16 02:08 - 2013-11-16 02:08 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/04/2014 07:06:36 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (07/04/2014 06:55:08 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (07/04/2014 06:53:59 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (07/04/2014 06:32:08 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (07/04/2014 06:31:22 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (07/04/2014 06:30:55 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (07/04/2014 06:24:39 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework WinForms" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt enthalten.

Error: (07/04/2014 06:24:39 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework ASP .NET" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt enthalten.

Error: (07/04/2014 06:24:36 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 2" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt enthalten.

Error: (07/04/2014 06:24:36 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 1" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt enthalten.


System errors:
=============
Error: (07/04/2014 08:53:02 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (07/04/2014 08:51:18 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (07/04/2014 08:03:05 PM) (Source: DCOM) (EventID: 10005) (User: HUGO-A69BF6D959)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (07/04/2014 07:58:37 PM) (Source: 0) (EventID: 2) (User: )
Description:

Error: (07/04/2014 07:58:33 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume1

Error: (07/04/2014 07:10:17 PM) (Source: 0) (EventID: 2) (User: )
Description:

Error: (07/04/2014 07:10:13 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007Fdesktop.iniHarddiskVolume1

Error: (07/04/2014 06:21:25 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC000007FUnbenannt 6.jpg.lnkHarddiskVolume1

Error: (07/04/2014 05:56:37 PM) (Source: 0) (EventID: 2) (User: )
Description:

Error: (07/04/2014 02:34:30 PM) (Source: 0) (EventID: 2) (User: )
Description:


Microsoft Office Sessions:
=========================
Error: (07/04/2014 07:06:36 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (07/04/2014 06:55:08 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (07/04/2014 06:53:59 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (07/04/2014 06:32:08 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (07/04/2014 06:31:22 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (07/04/2014 06:30:55 PM) (Source: MsiInstaller) (EventID: 11711) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (07/04/2014 06:24:39 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework WinForms1603C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt

Error: (07/04/2014 06:24:39 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework ASP .NET1603C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt

Error: (07/04/2014 06:24:36 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework 21603C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt

Error: (07/04/2014 06:24:36 PM) (Source: MsiInstaller) (EventID: 1023) (User: HUGO-A69BF6D959)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework 11603C:\DOKUME~1\hugo\LOKALE~1\Temp\dd_NET_Framework20_Setup03AF.txt


==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 895.17 MB
Available physical RAM: 459.67 MB
Total Pagefile: 2163.38 MB
Available Pagefile: 1768.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.11 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:18.64 GB) (Free:1.18 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:74.53 GB) (Free:26.67 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 19 GB) (Disk ID: 06250624)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: DAE00368)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================


###############
frst nummer 2:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:03-07-2014
Ran by hugo (administrator) on HUGO-A69BF6D959 on 04-07-2014 21:06:20
Running from C:\i_netDownload
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\WINDOWS\twain_32\FlatBed\HotKey.Exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(SurfRight B.V.) C:\i_netDownload\HitmanPro.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-04-20] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-04-20] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-06-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKey] => C:\WINDOWS\Twain_32\FlatBed\HotKey.exe [462848 2002-08-13] ()
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\RunOnce: [VcCleanUp.exe] - C:\DOKUME~1\hugo\LOKALE~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\GEMEIN~1\SYMANT~1\LiveReg\ /RemoveAll [61440 2002-07-03] (Symantec Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\S-1-5-21-1085031214-1409082233-839522115-1003\...\MountPoints2: {5912937a-ca63-11de-9fe7-002197979d26} - F:\.\Kassettenrecorder.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -

Die Logs sind nicht vollständig... Bei FRST fehlt der Rest unten...

FRST Logfile:
--- --- ---

Hi,
wie gesagt, bei Cryptowall haste keine Chance an Deine Daten zu kommen.
Bis 26.07. hast Du Zeit (1 Monat) um gegen Bitcoinzahlung (1000 Dollar/Euro) den Decrypter zu bekommen. Ob Du den dann auch wirklich bekommst, kann ich Dir nicht sagen.
Ich würde nicht bezahlen und daraus lernen...Sorry

hi jürgen (name weiss ich aus einem andren forumsbeitrag...)

erstmal danke für deine hilfe.
natürlich zahle ich nicht.
werde wieder was spenden für die hilfe, wie schon mal im dezember. (was wäre angemessen ?)

mein backup ist nicht ganz 4 wochen alt, also denke 98 % der wichtigen daten habe ich noch.
nun ein paar fragen:
irgendwo hatte ich mal gelesen, dass jemand mit irgendeinem tool (denke von emsisoft) mal seine sachen entschlüsseln konnte ? kann das sein ?

auf dem neuen rechner soll natürlich auch ein virenscanner o.Ä. drauf.
hatte ja den kaspersky vorgestern draufgemacht (auf den alten rechner).

ich bin sehr vorsichtig, was das öffnen von mails betrifft und was das klicken auf links betrifft, sonst wäre ich nicht 15 jahre ohne anti-viren software ausgekommen, denke ich.

welche programme empfiehlst du mir, die ich eventuell mal regelmässig durchlaufen lassen sollte ?

wichtige frage: ich will ja nun auf dem neuen computer auch meine favoriten haben und auch den ganzen mailverkehr (geschäftliches-angebote usw, sehr wichtig die zu haben) wieder draufhaben, kann ich diese sachen von firefox und thunderbird wohl auf den neuen rechner laden (über einen usb stick) ohne dass ich den trojaner mitnehme ?

desweiteren gibts ein paar dateien, die noch nicht befallen sind. kann ich diese copieren oder nicht ?

ich weiss nicht, ob der befall ein weiterverlaufender ist, oder ob nach dem einen angriff ein tsillstand erfolgt.
habe bisher keine neuen datendefekte festgestellt.

den trojaner habe ich wohl dienstag bekommen, denn eine ähnlich lautende datei ist im download manager enthalten (habe ich gelöscht, liegt nun im papierkorb).

danke und gruss
martin

Hi,
das stimmt schon mit dem Tool von Emsisoft. Mit der Einschränkung, dass es für die frühere Version von Cryptodefense geholfen hat. Solange bis ein anderer Antivirenprogrammhersteller die ganze Welt und mithin auch den Autor der Malware auf den Fehler von Cryptodefense hingewiesen hat, auf welchem der Entschlüsselungserfolg beruhte. Klar, dass der Autor nachgebessert hat...

Bzgl. der Emails verstehe ich die Probleme der Leute nicht. Man kann es doch einstellen, dass Thunderbird & Co. immer nur eine Kopie vom Server laden. Somit hat man immer ein Backup der Mails auf den Servern des Anbieters. Ob POP3 oder IMAP ist da egal.

Ich würde nur darauf achten, dass die sauberen Backups nicht mit infiziertem Zeug in Kontakt kommen. Daher würde ich das Zeug was Du noch brauchst, auf einen eigenen USB-Stick etc. laden. Dann auf dem neuen PC Emsisoft Antimalware installieren und
sowas wie
http://www.filepony.de/icon/panda_usb_vaccine.png Panda USB Vaccine

Bitte lade Dir von hier Panda USB Vaccine herunter.

• Starte und installiere es.
  http://deeprybka.trojaner-board.de/b...s/usbsetup.png
• Impfe Deinen PC
  http://deeprybka.trojaner-board.de/b.../pcvaccine.png

Dann mal den Stick mit Emsisoft scannen lassen.

Weitere Empfehlungen:

http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software

• Beim Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktivieren.
  
  Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
• Browser http://deeprybka.trojaner-board.de/b...n/browsers.png
• Java http://deeprybka.trojaner-board.de/b...clean/java.png
• Flash-Player http://filepony.de/icon/flashplayer_firefox.png & PDF-Reader http://filepony.de/icon/adobe_reader.png

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.

• Aktiviere eine http://deeprybka.trojaner-board.de/b...n/firewall.PNGFirewall. Die in Windows integrierte genügt im Normalfall völlig.
  
• Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. (Updatefunktion aktivieren!)
  Meine Empfehlungen:
  Kaspersky Antivirus
  Emsisoft Anti-Malware
  avast Free Antivirus
• Zusätzlich kannst Du Deinen PC regelmäßig mit http://filepony.de/icon/malwarebytes_anti_malware.pngMalwarebytes Anti-Malware und http://filepony.de/icon/eset_online_scanner.pngESET scannen.
  
  Optional:
• http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
  
  http://www.surfright.nl/en/cryptoguard
  http://www.foolishit.com/vb6-projects/cryptoprevent/ (Habe damit aber keine Erfahrungen...kannst ja aber mal lesen)
  
  

http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)

• Auch http://deeprybka.trojaner-board.de/b...virustotal.png virustotal.com ist Dein Freund! Lade dubiose oder unbekannte Dateien hoch, bevor Du diese startest oder installierst.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe daher mit Vorsicht und klicke mit Verstand.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
• Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .
  

Abschließend noch ein paar grundsätzliche Bemerkungen:

• Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

hi
habe emsisoft nun auf den neunen rechner installiert, vaccine panda mache ich gleich.

kann ich irgendwie feststellen, ob der decrypt noch aktiv ist, ob er weitere daten verschlüsseln kann ? hast du in den logfiles infos dazu entnehmen nkönnen ? gibts erfahrungswerte?

BZW ist das mit dem USB stick und der überprüfung mit dem panda sicher ?

die weiteren tipps habe ich teilsweise schon früher befolgt, einstellungen am neuen PC sind gemacht.

das mit den emails muss ich auch einstellen, mal sehen wo ich das finde.
(habe seit jahren firefos und thunderbird aber ältere versionen).

scheusslich, dass die aktuellen versionen (firefox, thunderbird,win7 usw) immer so anders aussehen als die bekannten.
alles muss man suchen, sich durchfröscheln wo das wieder zu finden ist.
das ist echt eine unart der programmierer. da geht zeit drauf für nix und bis man da wieder routine hat, dauert auch wieder-echt mist sowas.

gruss
martin

Hi, nein mit den Cryptodingern habe ich persönlich nicht viel Erfahrung.
Da kann ich auch nur im Internet recherchieren.
Wie gesagt, Emsisoft hatte/hat diesbezüglich mit die beste Erkennungsrate.
Du kannst Deinen befallenen PC ja auch mal mit Emsisoft scannen. Ich weiß ja nicht was Du schon alles gelöscht hast etc.
Eine 100%ige Sicherheit gibt es nicht. Die Vorsichtsmaßnahmen mit Panda usw. und der Export nur persönlicher Dateien (Bilder, Musik, etc.) mit anschließendem Scan ist das, was ich empfehlen kann.

hi

denkst du es ist kritisch die alten emails aud dem alten firefox mitzunehmen ?
und die favoriten ?

würde die natürlich mit auf den stick packen und scannen lassen.

gruss
martin

Was meinst Du denn mit Emails im Firefox? Und Favoriten? Meinst Du Lesezeichen?

hi
ääh mails im thinderbird natürlich.
und JA-lesezeichen.
gruss martin

Hi,
Lesezeichen einfach exportieren. Mails auch. USB-Stick scannen.
Das wichtigste sind engmaschige Backups (Systemimage) sowie wenn es sich um oft geänderte und verwendete Dateien handelt, die mögliche Verwendung cloudbasierter Backup-Lösungen.

hi

habe mal 30 euro für die hilfe gespendet.
hoffe das ist OK ??

gibt es schon einen entschlüsseler für meine dateien ?

gruss
martin

Oh!
Vielen herzlichen Dank, dass Du das Forum unterstützt.

Nein, ich denke es wird auch keinen Entschlüssler geben...