Decrypter für Trojan.win32.Genome.agljz

Internet Internet Sicherheit
#1

Hallo an alle,
haben uns den Trojaner Trojan.win32.Genome.agljz
(zsrllzznbwk.exe) eingefangen.
Habe im Netz aber nirgends einen Decrypter für diesen
Trojaner gefunden.
Die üblichen Decrypter (Kaspersky/AVG etc.) habe ich bereits alle ausprobiert, ohne Erfolg

Benötige dringend Eure Hilfe .

Den Trojaner habe ich bereits entfernt. Es geht nur um die Entschlüsselung der Dateien !

Danke

#2

Hallo,

hast du denn noch eine unverschlüsselte Datei, die jetzt verschlüsselt wurde? Dann wäre es möglich, die Art der Verschlüsselung zu analysieren und die verschlüsselten Datein ggf. wieder zu entschlüsseln.

Zu.

„Den Trojaner habe ich bereits entfernt“

Trojaner laden heute in der Regel nach erfolgreichem Angriff weitere Schädlinge herunter. Hast du dein System denn einmal mit einer Antiveren-CD (besser mehreren) überprüft?

Findest du z.B. hier:

http://scareware.de/download/rescue-boot-cds/

Grüße

godam

#3

Hallo

haben uns den Trojaner Trojan.win32.Genome.agljz
(zsrllzznbwk.exe) eingefangen.

Herzlichen Glückwunsch. Offenbar hast Du das System nicht hinreichend aktuell gehalten. Für die Zukunft unbedingt darauf achten, das Betriebssystem, sämtliche Programme (inkl. IE auch bei Nichtbenutzung), alle Addons, Plugins etc. stets zeitnah mit Updates versorgen.

Den Trojaner habe ich bereits entfernt. Es geht nur um die
Entschlüsselung der Dateien !

‚Den Trojaner entfernen‘ bedeutet hoffentlich, dass Du das System flach gemacht und komplett neu aufgesetzt hast. Bzw. ein Image eingespielt hast, das Du erstellt hast, als das System noch sauber war.

Die Entschlüsselung klappt am zuverlässigsten durch Zurückspielen des letzten Backups, das Du hoffentlich einigermassen regelmässig machst.

CU
Peter

#4

Hallo Peter,
ja, ich habe dem Mitarbeiter ein neues System aufgesetzt und die verseuchte Platte ausgebaut.
Da der Mitarbeiter keine Sicherung hat muss ich versuchen die Dateien wieder herzustellen, da es sich teilweise um wichtige Dateien handelt.
Wie gesagt habe es mit verschiedenen Decryptern versucht ( wir hatten noch 2 Original Dateien), aber ohne Erfolg.

vg
Udo

#5

Hallo,
ja, wir haben noch eine Original Datei und ich habe es mit den üblichen decryptern schon versucht (hatte ich auch bereits geschrieben), aber ohne Erfolg.

vg
Udo