Hallo,

ja mich hat es auch erwischt. Ich bekam eine mail mit einer Rechnung im Anhang. Und da ich wissen wollte, wer mir eine Rechnung und vorallem wofür schickt, hab ich den Anhang geöffnet. Und das war es dann. Es ging nix mehr. Der Bildschirm war schwarz und dann kam diese nette Zahlungsaufforderung über 100 Euro Paysafe oder Ukcash.
Ich habe den Laptop mehrmal hoch- und runtergefahren. Vergebens. Dann habe ich es über den abgesicherten Modus versucht und dann über die Systemwiederherstellung. Das hat zumindest soviel gebracht, das der Laptop wieder normal hochfährt und mir alles angezeigt wird. Allerdings kann ich keine Bilder öffnen (Format wird nicht unterstützt), keine Word-Dateien und auch keine Exel-Dateien. Auch sind irgendwie ein paar Acer-Programme "verschwunden".
Nun habe ich es mit mbam versucht. Da wurde auch einiges gefunden. hier mal die Ergebnisse:
RegistryKey - HKLM/SOFTWARE/Microsoft/WindowsNT/CurrentVersion....
File - C:/ProgramFiles/quicktime.ex
File - C:/Users/SSB/AppData/Local/Temp/xisnclnfpu.pre
File - C:/Users/SSB/AppData/Local/Temp/ipglocehfp.pre
File - C:/Users/SSB/AppData/Local/Temp/fhljcabfkv.pre
RegistryKey - HKCU/SOFTWARE/Trymedia Systems

Nun habe ich mich an Avira Ransom und Decrypt versucht.
Und hier kommt mein grosses Problem. Ich brauche dazu die verschlüsselte und die Original-Datei. Wo bitte finde ich die Original-Datei??
Bin leider in diesen Sachen nicht so fit.

würde mich über Hilfe von Euch riesig freuen.
Liebe Grüsse aus dem fernen Thailand
Daao

Allgemeine Hinweise bzgl. des Verschlüsselungstrojaners:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Hallo Arne,
vielen Dank für Deine nicht so aufbauende Antwort. Naja, muss ich wohl mit leben.
Die vielen Info´s und Anregungen habe ich schon gelesen. Nur leider verstehe nicht alles. Das liegt aber daran das ich, was diese Technik hier betrifft, nicht so firm bin.
Nun ist heute was eigenartiges passiert. Bis gestern hatten alle meine Bilder seltsame Namen, ebenso die Musikdateien. Heue hatte einige Bilder ihren Original-Namen zurück. Nur öffnen konnte ich sie noch immer nicht. Aber sie werden mir in der Vorschau korrekt angezeigt.
Bei den Musik-Dateien ist es noch besser. Der alte Name ist wieder da und einige lassen sich sogar wieder abspielen.
Hey, das ist doch schon mal was oder???? Also mich hats gefreut.
Das mit dem Backup werde ich ab sofort regelmässig machen.
nur eine Frage dazu. Was mache ich mit dem Anhang wo der Trojaner drin steckt??? kann ich den einfach löschen???? und was mache ich mit dem defekten Dateien?? Auch einfach löschen oder erstmal behalten?
vielen Danke

Daao

Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de

Zitat:

und was mache ich mit dem defekten Dateien?? Auch einfach löschen oder erstmal behalten?

Willst du die vllt irgendwann mal entschlüsseln/reparieren oder gleich aufgeben? Wenn gleich aufgeben kannst du ja gleich auch alles löschen