@ Undertaker
Ich denke es geht drum, dass er auf den Text noch keine Antwort bekommen hat:

Zitat:

Zitat von JTKaay

Noch was, bin mir nicht sicher ob mein post gelesen wurde ...

Ich habe möglicherweise was gefunden, 2 dateien die SEHR ahnlich sind.

Beide stammen vom 30.05, das eine wurde downloadet um 17:34, das andere abgespeichert um 17:44. Das erste ist 22679/24576 bytes, das 2 21955/24576 bytes gross (größe/größe auf datenträger) - wie wahrscheinlich ist das das selber datei?

Mussen die dateinamen gleich gewesen sein?

Ist aber auch nur ins blaue geraten...

Na ja, verstehe das trotzdem nicht.
Sind die nun verschlüsselt oder nicht?
Der Timestamp sagt garnix, manche sind vom 1.5.1602.
Wenn zwei Dateien annähern groß sind, dann belegen sie die gleiche Anzahl Cluster auf der HDD, was ist da besonderes?
Wo die Dateien lagen ist auch nicht erwähnt.
Selbst wenn es Kopien der selben Datei sein solten, was sagt das aus?

Ich wüsste nicht, was ich darauf antworten sollte.

Ich habe auch das Glück, nun dieses Problem zu haben.
Ich habe bis jetzt noch keine andere Originaldatei gefunden.
Ich wollte hierfür eigentlich die Windows Beispielfotos nehmen, nur sind diese natürlich auf dem infizierten Rechner nicht (!) verschlüsselt. Was nun?!

hi
wie sehen deine verschlüsselten dateien aus? umbenannt wenn ja wie, welches betriebssystem?
infektionsquelle noch vorhanden?
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Zitat:

Zitat von markusg

hi
wie sehen deine verschlüsselten dateien aus? umbenannt wenn ja wie, welches betriebssystem?
infektionsquelle noch vorhanden?
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Die verschlüsselten Dateien sehen wie folgt aus:

[...] OsDQpOsvTrlupgevarluX [...]

Das verwendete Betriebssystem ist Microsoft Windows XP. Ich habe nun einen Original Datei gefunden. Falls ich das Decrypt Tool benutzte, kommt leider immer die Fehlermeldung, dass kein Schlüssel erzeug werden konnte.

Vielen Dank im Voraus

Zitat:

Zitat von Dynamic2223

Die verschlüsselten Dateien sehen wie folgt aus:

[...] OsDQpOsvTrlupgevarluX [...]

Das verwendete Betriebssystem ist Microsoft Windows XP. Ich habe nun einen Original Datei gefunden. Falls ich das Decrypt Tool benutzte, kommt leider immer die Fehlermeldung, dass kein Schlüssel erzeug werden konnte.

Vielen Dank im Voraus

Für dein XP funktioniert der ShadowExplorer leider nicht, und für diese Verschlüsselungs-Version funktionieren die Decrypter normalerweise nicht.
Deine einzige Möglichkeit derzeit sind die JPG-Recovery Tools.
Gruß DevilTH

Dann nochmal kurz auf den Punkt gebracht, was auf den vorherigen 89 Seiten so im groben diskutiert wird und was irgendwie immer ignoriert wird.....
Es kommt auf die verschlüsselung an die du hast.
ist es was mit locked stehen die Chancen noch gut.. ist es nen einfacher Buchstabensalat, wirst du wohl kaum ne Chance haben, zumindest im moment nicht.
Und ja, du brauchst die Originaldateien.
Und ich würde dir empfehlen, zumindest mal die Links anzuschauen, die oben über den Thread stehen.

seeadler danke dir, hab ich ja ein paar links gekuckt, hab gehofft vielleicht gibt es eine losung auch ohne das man die original dateien hat.. und ja Buchstabensalat ist richtig.. hab ich mit DecryptHelfer und die xp beispielbilder versucht und das ergebnis ist "der schluessel konnte nicht bestimmt werden"..
ich kann schon mal nachvollziehen dass es dich irritiert immer wieder die gleichen bloeden Fragen hier zu sehen, aber ich schwore ich haette die Frage nie gestellt ohne mir die linx anzukucken und versuchen was in meine Macht steht (was ja anscheinend nicht viel ist).. verzeihung mister

@ miha
http://www.trojaner-board.de/115183-...tml#post840582
Das mal testen...
Und wenn du win7 oder vista hast, könntest du auch noch mal mit ShadowExplorer probieren

@Prusseliese
Es kann sein, dass ich mich jetzt täusche, aber wenn du wirklich den GEMA hattest, verschlüsselt der eigentlich keine Daten, und somit dürfte das Problem evt. noch woanders liegen.

Hy für starmoney brauchst du nur die datenbank
wenn die nicht verschlüsselt ist
datenbank sichern programm neuinstallieren datenbank einkopieren fertig

Gruss
J
schau bei starmony auf der webseite da steht wie es geht

Das kann durchaus sein.
Ich wollte nun die wichtigen Daten aus Starmoney in einen anderen Ordner schieben, Starmoney deinstallieren und dann alles neu machen und die Daten übernehmen.
Es gibt aber gar keine Daten mehr? Alles weg? Wie kann das denn sein?
Auch meine Steuerfälle sind komplett weg.

Was kann ich tun?

VIELEN DANK

Marion

Zitat:

Zitat von Realjogi

Hy für starmoney brauchst du nur die datenbank
wenn die nicht verschlüsselt ist
datenbank sichern programm neuinstallieren datenbank einkopieren fertig

Gruss
J
schau bei starmony auf der webseite da steht wie es geht

Ja, so wollte ich es machen. Aber die Datenbanken sind weg!
Wie geht denn das?

LG Marion

Naja.. auch wenn die Daten wegen der Prüfung dringend gebraucht werden, ist ein wenig Lesen doch nicht zuviel verlangt, oder ?
Oben über den Thread steht was, das ganz wichtig...
Dann ist noch die Frage welchen Verschlüsselungskram du hast...
Steht zwar auch überall und immer wieder.. aber nur nochmal zur Sicherheit...
Hast du was mit locked im Namen, könnte eines der oben aufgeführten Tools noch helfen.
Hast du nur noch buchstabensalat mußt du wohl leider warten, ob sich noch was tut oder nicht...
Und eine möglichkeit gibts auch noch.. aber ups, die steht ja auch da oben..
ShadowExplorer kannst du auch noch probieren...

By the Way kann ich aber echt nicht nachvollziehen, wenn ihr so wichtige Daten habt, dass ihr euch die nicht 1-2 mal auf verschiedenen Medien sichert....

Kann es sein, dass die in nem versteckten Ordner liegen ?
Ich kenn Starmoney leider nicht..
Aber google mal nach Starmoney Datenbank sichern...
Hilft vielleicht

Hallo,

mich hatte es auch erwischt. Ich hatte einen Trojana der angeblich von der Gema war und ich sollte 100€ zahlen und es ging nichts mehr. Daraufhin hatte ich, bevor ich das hier alles gelesen hatte im abgesicherten Modus 3 exe Dateien die neu installiert wurden gelöscht und so kam ich dann auch wieder in den normalen Modus nur alle meine Dateien waren gesperrt. Dank des Tools DecryptHelper von Matthias konnte ich wieder alles entschlüsseln.

TAUSEND DANK AN MATTHIAS FÜR DIESES TOOL!!!!!!!!

Hallo zusammen und vielen Dank für das Super Tool Matthias!
Es hat mir sehr geholfen, allerdings hat jetzt eine Bekannte ein ähnliches Problem, den Virus habe ich wie oben beschrieben gekillt, allerdings lässt sich keines der Bilder öffnen. Keines weist auch die bekannten kryptischen Dateiendungen auf sondern heist einfach: Bild.jpg
Keines der Bilder lässt sich mit egal welchem Programm öffnen, Malwarebytes ist erfolgreich drüber gelaufen und hat nichts mehr gefunden, was kann ich noch tun um wieder Zugang zu den Bildern zu bekommen?

Grüße und vielen Dank Blume