Herzlichen Dank. matsnu1decrypt funktioniert offenbar prima. Pooh...so konnte ich meine Frau mal wieder retten!! Hoffentlich geht sie jetzt etwas vorsichtiger mit Emailanhängen von unbekannten Absendern um

Zitat:

Zitat von Johannes60

Herzlichen Dank. matsnu1decrypt funktioniert offenbar prima. Pooh...so konnte ich meine Frau mal wieder retten!! Hoffentlich geht sie jetzt etwas vorsichtiger mit Emailanhängen von unbekannten Absendern um

welches Tool hat bei Dir geholfen und von wann war die Mail ¿

Mail war von heute: 05.05.2012
Das tool war von dr. web. http://www.trojaner-board.de/114345-...-trojaner.html
Da es alle gelockten Dateien auf dem PC belässt (zusätzlich zu den entschlüsselten) bin ich jetzt dabei, die ganzen "locked-Dateien" zu entfernen

windows suche:
*.locked
enter
findet alle dateien auf einmal :-)
bitte meinen post betreff weiterleitung der mails lesen.
ist auf der vorhergehenden seite

Hab vesucht es dir als eml zu schicken. AOL verweigert aber den Versand. Ich versuchs mal mit gmail, aber vielleicht sind auch die soweit, dass sie den trojaner verweigern

Zitat:

Zitat von Johannes60

Mail war von heute: 05.05.2012
Das tool war von dr. web.
Da es alle gelockten Dateien auf dem PC belässt (zusätzlich zu den entschlüsselten) bin ich jetzt dabei, die ganzen "locked-Dateien" zu entfernen

kannst vielleicht noch sagen, woher die orig datein waren? bei mir hier funzt das teil nämlich leider nicht weder mit beispieldateien noch mit auf dem pc vorhandenen originalen sagt immer dateien passen nicht zueinander trotz ident. Bits

Hallo,

ich habe gerade meinen Rechner neu formatiert, da es nach der Anmeldung von Windows XP nicht mehr weiter ging. Nun stellt sich mir natürlich die Frage, wie soll ich an das Original der verschlüsselten Datei kommen, wenn ich nur die verschlüsselten Dateien auf meinem Rechner habe?

LG BlackMatrix

Da ich kürzlich einen neuen Laptop erstanden hatte, hatte ich zuvor alle Dokumente etc. auf externer FP gesichert und dann auf den neuen Laptop übertragen, der jetzt befallen war.So hatte ich viele orig Dateien auf der FP. Hab das ganze dann zunächst mal für einige doc-Dateien auf einem anderen PC getestet, bevor ich dann das tool in einem Rutsch über den ganzen Laptop hab laufen lassen,,,ging zum Glück prima.

Nochmal ein Hinweis: http://www.trojaner-board.de/114783-...ubersicht.html

Eine ganz blöde Frage stellt sich mir gerade - muss die Entschlüsselung eigentlich zwingend auf der Hardware, bzw. unter dem Betriebssystem erfolgen, auf/unter der die Infektion stattfand? Ich habe mir jetzt die befallene Festplatte geben lassen und habe meine bisherigen Entschlüsselungsversuche immer unter einer anderen Hardware/OS laufen lassen. Ich komme da jetzt drauf, da auf der Seite mit der Tool-Übersicht darauf hingewiesen wird, den Rechner zwischen Schlüsselgenerierung und Entschlüsselungsvorgang nicht neu zu starten.

Ich hätte auch eine Frage , wäre es möglich den jeweiligen Rechner erneut mit den Trojaner zu infizieren und dabei auf den Desktop des Rechners 3-5 verschiedene neue Dateien zu hinterlassen, die daraufhin gelocked werden. Um somit erneut mit den Tool versuchen die Dateien zu entschlüsseln. Jedoch bin ich mir nicht sicher , ob die jetzigen verschlüsselten Dateien erneut durch den Trojaner verschlüsselt werden und somit "double - locked sind". Durch die vorgehensweise hätte ich zum Schluss 3-5 Dateien mit verschiedenen Formaten , bei denen ich den Tool anwenden könnte , denn den Trojaner entferne ich innerhalb von 5 Minuten. Einen Backup der locked Dateien habe ich schon.

hi,
welchen sinn sollte das machen.
vor allem werden immer unterschiedliche schlüssel generiert.
und, dass man die trojaner innerhalb von 5 minuten entfernen kann halte ich für ein gerücht, denn diese malware kann prinzipiell mehr malware instalieren, weswegen eine manuelle analyse des pcs nötig ist.

Hi an die Wunderheiler,

auch ich muss mich in die Reihe der Betroffenen stellen

Den Thread habe ich von vorne bis hinten durchgelesen und sämtliche Programme der Reihe nach ausprobiert. Allesamt sagen sie mir, dass meine Datenpäärchen nicht zusammen passen. Aber das tun sie meiner Meinung nach .. Grösse 100% identisch und verschiedene Windows Beispielbilder benutzt.

Kann es sein, dass es eine neue Variante des Trojaners gibt, der mit einer anderen Verschlüsselung arbeitet und für die es noch kein Entschlüsselungsprogramm gibt?? Leider habe ich die eMail mit dem Trojaner nicht zur Verfügung.

Herzliche Grüße und tausend Dank für eure Arbeit,
Reinhard

hi,
hast du die infektionsquelle (mail) noch?
dann sende die mal an mich, wie das geht müsste auf der vorherigen seite stehen, danke

Hi Markus,

nein, leider nicht mehr im Oulook, aber ich werde versuchen, die eMail über Webmail zu bekommen.

Vielen Dank für die Hilfe
Reinhard