Zitat:

Zitat von Beatrice

Ich habe die 2 infizieten Datein gelöscht und folgenden Bericht erhalten:

Infizierte Dateien: 2
C:\Users\Lini\Desktop\DecryptHelper-0.5.2.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lini\Downloads\DecryptHelper-0.5.2.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Hallo Beatrice,
welche zwei infizierten Dateien hast Du gelöscht?
Bereits zwei Dateien vor dem Suchlauf oder die oben dargestellten?

Die DecryptHelper-0.5.2.exe ist nicht der Bösewicht, sie gehört eher zu den Guten.

Zur Entschlüsselung der Dateien siehe im Top-Frame Hinweise unter Punkt 3 nach.

Volker

Naja..
Wenn ich mich recht entsinne, bist du mit deiner Logfile hier im vollkommen falschen Thread..
Und dann wurde eigentlich das gelöscht, was dir helfen sollte..
Aber wenn du dich so durch die Diskussionsseiten geklickt hast, frage ich mich, WARUM du nicht mit angibst, wie deine verschlüsselten Dateien aussehen ?
Und ob du den schon probiert hast, mit dem ShadowExplorer zu arbeiten ?

So sehen sie aus:
yedLXUgptQldQjdrEsfET und ich hab Windows7 und ich welchen Thread soll ich besser gehen?
Und das mit dem ShadowExplorer habe ich noch nicht versucht.

Er hat mir Anfang keinerlei infizierte Datein aufgezeigt. Erst als ich eine Systemwiederherstellung gemacht habe, hat er mir diese angezeigt. Ich hab schon gesehen, dass die eigentlich zu den Guten gehören
Ich hab schon etliche Male das so versucht, werd aber nochmal auf Punkt 3 gehen..

Der Schadow-Explorer, also das Fenster, das sich dann öffnet, ist bei mir komplett leer...

Also ich habe das auch mit der Video-Anleitung (http://www.trojaner-board.de/116851-...strojaner.html) versucht, aber bei mir zeigt er dann keinerlei Vorgängerversionen an!!!

Einzeln mit Loadgdateien nach Vorgbae besser hier:
http://www.trojaner-board.de/log-analyse-auswertung/

Aber wenn du mit ShadowExplorer nix mehr findest, bleibt dir nur noch den Hinweis von Undertaker zu folgen, und die Tools für die Dateiweiderherstellung aus Link 3 auszuprobieren..

Das habe ich auch schon versucht..geht auch nciht!!!

Zitat:

Zitat von Beatrice

Das habe ich auch schon versucht..geht auch nciht!!!

Es geht hauptsächlich um Deine Masterarbeit?

Ich denke mal, das sind Office-Dateien, oder?

Wenn ja, hast Du wenig Chancen.
Da bist Du schneller am Ziel, wenn du Alles, seit dem Stand der letzten Datensicherung, neu schreibst.

Volker

Servus...

Meiner war ja einer der ersten die wohl hier betroffen waren. Ich hab den Rechner Betriebssystem XP mithilfe von 2 Freunden die im IT Bereich Studieren wieder alle Daten Retten können .

Wir wollen jetzt einen versuch machen und mit einer Alten Festplatte den Virus draufspielen um diesen dann noch einmal zu Säubern.


Wir benötigen daher bitte noch einmal die Email wo dieser Virus als anhang dabei ist .
Kann sein das es Zufall war das die beiden es geschafft haben ,aber um das jetzt zu Testen bitte ich darum mit mir über PN Kontakt aufzunehmen...weil ich diese Virus datei benötige

Falls ihr Minecraft installiert hattet, die .jar dateien sind bei mir verschlüsselt, also einfach nochmal starten, Force Update anwählen, und ihr habt Originaldateien!

Problem ist: ich hab die neue Version, die Dateien heißen jetzt "xsxyVotAdLGqVEsjdn" oder so, ich konnte anhand der Größe herausfinden, welche welche ist, aber der DecryptHelper kann die neuen ja leider nicht entschlüsseln...

lg TeNNoX

Hallo Asoka,
da ich am Samstag echt Panik bekommen habe, hab ich den PC zu einem "Pc-Spezialisten-Laden" gebracht, weil ich noch nicht mal genau wusste, ob der Virus noch drauf ist, weil meine Programme den von Anfang an nicht erkannt haben. Am Donnerstag bekomme ich ihn also ohne Virus weiter. Sorry, dass ich den euch dann nciht mehr schicken kann. Und der PC Typ meinte auch, er sähe für meine Arbeit schlecht aus

Jo.. Die Funktion des Lesens...

Für die Version die du hast, gibt es noch kein Tool...
Das einzige was du im moent noch probieren kannst, ist folgendes:
http://www.trojaner-board.de/116851-...strojaner.html

Ist aber genauso wie der Rest oben über dem Thread als Hinweis verlinkt...

Ja Sorry, jetzt grade hab ichs auch gelesen Klappt alles nicht, abwarten und Tee trinken. Jetzt wo der Trojaner weg ist, kann ich den Pc normal nutzen oder muss ich auf irgend etwas achten? (Außer nicht wieder so dämlich zu sein, ne Mahnungs-mail zu öffnen)

Zitat:

Zitat von Kati1601

Ja Sorry, jetzt grade hab ichs auch gelesen Klappt alles nicht, abwarten und Tee trinken. Jetzt wo der Trojaner weg ist, kann ich den Pc normal nutzen oder muss ich auf irgend etwas achten? (Außer nicht wieder so dämlich zu sein, ne Mahnungs-mail zu öffnen)

Naja..
Was so unter Punkt2 steht hast du dann doch jetzt auch gelesen, oder ?

Hallo zusammen,
für eine Lösung des noch offenen Problemes siehe Floranus und Kati usw... wäre ich auch sehr dankbar... :-(

Grüße

Hallo zuammen,

ich hoffe das ich mit meiner Frage hier richtig bin und diese nicht schon zigmal beantwortet wurde. Ansonsten schonmal grosses Sorry.

Also ich habe mir auch diesen 'tollen' Verschluesslungstrojaner eingefangen, was mich dabei allerdings wundert, ich habe keine fremde Mail geoeffnet. Die einzigen Anhaenge bei Mails, die ich bekommen habe, waren die mir bekannter Versandhaeuser (wo ich auch wirklich was bestellt hatte) und am Freitag ein openoffice-Dokument, auch einer mir bekannten Firma. Ich hab also keine Ahnung woher ich mir den Trojaner gefangen habe.

Aber nun zu meiner eigentlichen Frage:

Das Dateien, die mit einer Gross-Kleinbuchstabenkombi verschuesselt sind, noch nicht wieder entschluesselt werden koennen habe ich rausgelesen. Da reicht es also wenn ich die auf der FP lasse und die Zeit abwarte und darauf hoffe, dass es iwann eine Loesung gibt?

Bei den anderen Dateien, steht der richtigte Dateiname da, aber halt Erstelldatum vom 13.02.1601. Wenn ich diese Bilder nun mittels eine Unlockprogramms wieder herstellen will, reicht es da aus, ein Bild zu haben um fuer saemtliche Ordner die Bilder wiederzubekommen oder muss aus jedem Bilderordner ein Bild vorhanden sein? Und reicht es aus, wenn ich eines der Originalbilder, die ich per ftp-Server hochgeladen hatte fuer eine Webseite, wieder zurueckhole und es damit versuche? Der Name waere ja dann gleich. Auch die Groesse usw. stimmen, da das Bild vor dem Hochladen nicht bearbeitet wurde.

Vielen Dank schonmal fuer eure Antworten.