Hi, hab auch das Problem mit der Wiederherstellung der verschlüsselten Dateien.
Den decrypt Helper in der Version 0.5.3 hab ich installiert und auch
mit mehreren Original und verschlüsselten Dateien probiert, leider kommt immer
die Meldung "Schlüssel konnte nicht erzeugt werden" , obwohl die Dateien übereinstimmen.
Gibt es schon wieder eine neue Version des Trojaners ? oder was kann ich noch tun. Die Datei heisst bei mir "Vertrag.zip" (77 kb) Wer kann helfen ? Gruß roger

Zitat:

Zitat von roger17

Hi, hab auch das Problem mit der Wiederherstellung der verschlüsselten Dateien.
Den decrypt Helper in der Version 0.5.3 hab ich installiert und auch
mit mehreren Original und verschlüsselten Dateien probiert, leider kommt immer
die Meldung "Schlüssel konnte nicht erzeugt werden" , obwohl die Dateien übereinstimmen.
Gibt es schon wieder eine neue Version des Trojaners ? oder was kann ich noch tun. Die Datei heisst bei mir "Vertrag.zip" (77 kb) Wer kann helfen ? Gruß roger

Deine Angaben sind zu wenig... Welches Betriebssystem, welche Verschlüsselungsversion (DfghjdkFG oder Bild101-locked.jpgxzwa)
Der HellseherThread ist grad geschlossen
Gruß DevilTH

@DevilTH
Der Klugscheißer Fred ist aber anscheinend geöffnet
Sorry das musste raus

@roger17
Sende deinen Virus wie im Themenkopf beschrieben an das Support Team!!
Momentan gibt es nur Hilfe für die locked Version.
Falls du wie schon bestimmt 1000mal im Fred beschrieben Vista oder Win7 benutzt, kannst du probieren mithilfe des Shadow Explorers die Dateien wiederher zu stellen.

Gruß
Stefan

P.S: Kopf hoch. Es kann nur besser werden

Hallo,

bin das erste mal in einem Forum und benötige dringend Hilfe!!!! :-(
Hab heute einen Verschlüsselungs-Trojaner durch das öffnen eines Anhangs in einem E-mail eingefangen. DerMicrosoft Support konnte mir zwar bezüglich des Viruses helfen, aber leider nicht alle meine nun verschlüsselten Dateien wiederherzustellen. Was kann ich tun. Ich habe von Microsoft den Link zu diesen Forum bekommen und es auch mit den DescryptHelper probiert, aber das geht leider auch nicht, da ich nur noch verschlüsselte Dateien habe und keine Originale.
Kann man da etwas tun? Hiiiiiilfeeee??

Hallo Anna,
Ich gehe mal davon aus, dass Deine verschlüsselten Dateien entweder so aussehen (RTghVBRTZGHtz) oder ganz normal aber trotzdem verschlüsselt.
Was hast Du denn für ein Betriebssystem auf dem Rechner?
Wenn Win7 oder Vista, dann lade Dir den Shadow Explorer von hier runter und installiere das Programm.
Nach dem Start des Programms klicke oben links auf das PullDown-Element und wähle C:
Der Shadowexplorer wird Dir nun auflisten, ob es Schattenkopien Deiner Dateien gibt.
Wenn ja, dann kannst Du diese Dateien wiederherstellen, indem Du eine Schattenkopie mit einem Datum nimmst, das vor dem Datum liegt, an dem Du Den Rechner infiziert hast.

Wenn der Shadow Explorer nichts anzeigt, wenn es also keine Kopien gibt, dann sehen wir weiter.

Volker

Hallo Volker,

danke für die rasche Antwort :-)

Ja meine Dateien sehen in etwa so aus: yyyxEUUGfLxfny, sind also total verschlüsselt und ich habe keine Originaldateien mehr :-(
Mein Betriebssystem: windows 7, home premium.

hast du eine Idee was ich machen kann?
lg
Ria

Zitat:

Zitat von DevilTH

Deine Angaben sind zu wenig... Welches Betriebssystem, welche Verschlüsselungsversion (DfghjdkFG oder Bild101-locked.jpgxzwa)
Der HellseherThread ist grad geschlossen
Gruß DevilTH

hallo DeviTH,
tschuldigung, stecke da auch nich so drin und weis nicht,was dabei alles wichtig ist.
wäre schön wenn wir Sachsen ein bißchen hellsehen könnten......
hab XP drauf und die Daten sehen so aus DfghjdkFG , jede Datei natürlich anders.
Wäre es sinnvoll, wenn ich die mail mit dem zip Anhang schicke ?
Gruß roger

Hallo Roger17,

meine Dateien sehen in etwa so aus: yyyxEUUGfLxfny, sind also total verschlüsselt und ich habe keine Originaldateien mehr :-(
Mein Betriebssystem: windows 7, home premium.

hast du eine Idee was ich machen kann?
lg
Ria

Zitat:

Zitat von Anna1

...
hast du eine Idee was ich machen kann?
lg
Ria

Ria,
reicht Dir die Idee mit dem Shadow Explorer nicht für's Erste, oder hast Du das schon probiert?


Volker

@roger17,
um welche Dateien geht es denn bei Dir, also auf welche möchtest Du nicht verzichten?

Volker

Zitat:

Zitat von Anna1

Hallo Roger17,

meine Dateien sehen in etwa so aus: yyyxEUUGfLxfny, sind also total verschlüsselt und ich habe keine Originaldateien mehr :-(
Mein Betriebssystem: windows 7, home premium.

hast du eine Idee was ich machen kann?
lg
Ria

hallo Anna1, bin der falsche Roger , du musst an @roger17 posten, kann dir auch nicht weiterhelfen.
Gruß

@roger17
Bei XP hast du wohl ein Problem..
ABer zumindest für Bilder könntest du evt. das mal testen:
hxxp://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf-54.html#post840582

hi, wäre das einen Versuch wert?:
die betroffenen Dateien auf einen PC kopieren der windows 7 hat
und dann mit dem decrypt helper versuchen ?
roger17

Ich kriege noch ne Krise.

@Undertaker
Mal nen Beruhigungstee reich

@roger17
Was meinst, wenn das so einfach wäre, würde sowas nicht als Lösungsvorschlag oben stehen ? Nur mal so als Denkanstoß in den Raum werf...

Hallo,

Ich möchte auch mal Feedback abgeben. Erstmal ein fettes an alle, die hier mithelfen. Ich habe mich in den letzten beiden Tagen durch so ziemlich alle Threads und Seiten durchgehangelt. Ich hoffe, dass wir bald eine verbindliche Lösung finden.

Ich habe derzeit einen PC von einem Bekannten hier und er sagte nur "Ich glaub ich hab nen Virus". Ich (seit über 15 Jahren in allen möglichen Wassern gebaden was PCs angeht) dachte mir zunächst "dann bring mal vorbei", dann werd ich alles retten, was zu retten ist, System neu aufsetzen, fertig...Pustekuchen!

Was bitte ist das für ein mieses Teil, dieser Verschlüsselungs-Trojaner? Mit sowas hatte ich es bisher noch nicht zu tun. Nun aber mal konkret:

Der Rechner fährt hoch, man sieht kurz den Windows XP Pro Desktop, und dann nur noch dass bekannte Fensterchen mit bekannter Meldung und den 2 Textfeldern. Als ich versuchte, den abgesicherten Modus zu starten, gabs einen Reset während des hochfahrens. Also nix mit abgesicherter Modus. Witzigerweise habe ich beim ersten Versuch des Neustarts, aufgrund der Sperrung durch den Trojaner, kurz den PowerButton gedrückt. Statt Herunterzufahren schloss sich lediglich das TrojanerFenster und ich war in der Lage, den PC "normal" zu benutzen. Allerdings nur um festzustellen, dass alle Dateien, die sich in den Eigenen Dateien befinden, eine unsortierte Anreihung von Buchstaben als Dateinamen tragen und keine Dateiendung mehr besitzen.

Dann fingen meine Recherchen an und ich bin hier gelandet.
Bei mir handelt es sich scheinbar um die neueste Variante des Trojaners. Keine Dateiendung, kein "locked" im Filename, Dateiinhalt ist verschlüsselt.

Ich möchte euch so gern helfen. Ich habe schon nach der Quell-Email gesucht, kann aber nix finden. Sagt mir, was ich tun kann, um irgendwie beizutragen, dass wir das gefixt bekommen.

Ich weiß nicht,ob es hilft, aber ich habe hier schon einmal die verschlüsselte XP-Version des Beispielbildes "Blaue Berge.jpg" angehangen. Was kann ich noch tun?


PS: Da ich die Datei nicht hochladen konnte (ich wollte sie nicht zippen oder raren wegen möglicher Veränderung bei Komprimierung) habe ich hier einen Link zur Datei: hxxp://ronforum.t15.org/JAADDGGJJooTTddOOqqe

Bitte helft mir, euch zu helfen

Danke schonmal und alles Gute.