Hallo Forum, ich schreibe hier nur um Danke zu sagen. Ein Freund hatte sich auch diesen Trojaner eingefangen. Alle Bilddateien waren verschlüsselt nach dem Muster hjhijnkuKJHi ohne jpg Erweiterung. Nachdem ich ALLE Seiten gelesen habe (mühsam aber lehrreich) habe ich einige Tools ausprobiert. Mit JPEG Recovery Pro hatte ich Erfolg. An jede Datei ein jpg angehängt und dann entschlüsselt. Von ca 500 Dateien wurden nur 4 nicht wiederhergestellt. Also ein toller Erfolg. Nochmals vielen Dank an alle die das möglich machten. Karl

Hallo Karl,
hoffendlich hat Dein Freund Leeren aus der Misere gezogen und macht nun regelmäßig Kopien seiner wichtigen Daten.

Gruß Volker

Hallo Leute!

Meine Mutter bekam in den letzten Tagen auch einen "Rechnungs" Trojaner.
Die bezeichnung lt. Avira war Tr/spy.zbot.ekvz
Die Datenbank aus ELBA5 (Elektronikbanking) ist komplett Pfutsch.
Das was sie noch hat sind sehr viele persönliche Bilder und Geschäftliche Word, Excel u. PDF Dateien.
Die Bilder laßen sich alle nicht mehr öffnen, genauso wenig Videos.
Alle Word, Excel sowie PDF Dateien auch nicht mehr.
Bei den Word Dateien sagt MS Word immer "Dateikonvertierung von ...." egal welche Schrift man da nimmt bzw Region, es sind immer irgendwelche zusammengewürfelte Buchstaben. Probiert hätte ich noch Openoffice und Google Docs Reader.
Für mich sind die Dateien weniger verschlüßelt sondern eher komplett defekt.
Avira sprach nachdem er den Virus gefunden und ich ihn dann entfernt habe
auch noch Warnungen aus das von einigen Bildern der Archivheader defekt sei.
Vielleicht könnte mir da jemand recht geben Denn ich habe einfach schon zuviel Zeit rein investiert.

Danke, MFG

Nö, dazu kann ich Dir ganz und garnicht Recht geben, ohne in die Dateien zu sehen.
So musst Du Dir diese Bestätigung bei einer Hellseherin oder einem Hellseher holen.

Volker

Hallo,

ich versuche schon seit über 4 Monaten, immer mit den hier genannten Tools, meine verschlüsselten Daten wiederherzustellen. Diese Tools meine ich:

http://www.trojaner-board.de/114783-...ubersicht.html

Komischerweise können die meisten Tools einen Schlüssel erstellen, jedoch kann ich die entschlüsselten Daten leider nicht öffnen.

Ich habe mir anschließend mal eine entschlüsselte XML-Datei mit Notepad++ angesehen. Siehe da, die ersten 50-80 Zeilen waren noch verschlüsselt, der Rest aber nicht.

Hat einer eine Idee, warum das so ist? Gibt es vielleicht ein Tool welches ich noch testen könnte? Habe den locked-dateiname.abc.xzvf Virus.

Hallo cimbo,
welche Tools hast Du probiert und welche erstellen keinen Schlüssel?
Woher nimmst Du die passenden Originaldateien?
Wieviel Dateipaare hast Du?
Stimmen die bitgenau mit den locked-Dateien überein?
50 bis 80 Zeilen ist ja ein Unterschied, Notpad hilft da wenig oder hat jede Zeile 16 Byte?.
Du brauchgst schon einen Hexeditor um zu sehen, wieviel Bytes verschlüsselt sind.
Letztendlich ist es auch möglich, dass Du eine Variante des Trojaners hast, der die ersten 6k einer Datei verschüsselt.
Eine solche Variante war kurzzeitig im Umlauf.
Eine echte Chance hast Du mit den Tools nur bei der 3k-Version des Trojaners.

Volker

also ich verstehe das ganze nicht.
Ich habe keine Originalen bilder nur verschlüsselte.
ich geb wie folgt vor.
nehme das Programm zum schlüssel erzeugen.
es kommt verschlüsselte datei wählen okay nehme weiuitfrioned
dann kommt originale wählen, da nehme ich das beispielbild,
dann kommt fehler datei ist entweder nicht gleich gross oder nicht die geliche datei. Na klar ist es nicht die gleiche.
Ich bin normal nicht blöd, was pc angeht. Aber ich glaube am einfachsten ist es solche leute einfach zu ........
das heisst die bilder meiner tochter sind weg. ich möchte nur einmal so einen typen vor mir haben ich würde ihn ..........

Zitat:

Zitat von gstevie1979

also ich verstehe das ganze nicht.
Ich habe keine Originalen bilder nur verschlüsselte.
ich geb wie folgt vor.
nehme das Programm zum schlüssel erzeugen.
es kommt verschlüsselte datei wählen okay nehme weiuitfrioned
dann kommt originale wählen, da nehme ich das beispielbild,
dann kommt fehler datei ist entweder nicht gleich gross oder nicht die geliche datei. Na klar ist es nicht die gleiche.
Ich bin normal nicht blöd, was pc angeht. Aber ich glaube am einfachsten ist es solche leute einfach zu ........
das heisst die bilder meiner tochter sind weg. ich möchte nur einmal so einen typen vor mir haben ich würde ihn ..........

Hallo gstevie, wenn ich Deinen Beitrag richtig lese, hast Du das gleich Problem vor dem ich stand. Hast Du schon JPEG Recovery Pro ausprobiert? Gruß Karl

hallo
ich lasse gerade easeus data durchlaufen ich blicke diese programme hier leider nicht. hast du deine bilder wieder zurück?

Ja, hat geklappt. Nur bei 4 von ca 500 nicht. Karl

Schick mir doch mal 2 per PN. Ich probier es dann aus.

moin moin,
was ist weiuitfrioned?
Willst Du damit den Namen der Datei beschreiben?
Wenn ja, dann helfen die acht Tools nicht und ich empfehle Dir, dem Rat auf Dein erstes Posting zu folgen und Punkt 3 der Hinweise zu studieren.

Volker

... ja mich hats auch erwischt , alle Exel endungen also (*.xls, *.xlsx) wurden entfernt, und die Dateien sind buchstabenwirrwarr wie zb.: "DueoVnsNggqQpvqDOgrX" eben OHNE !!! die *.xls oder *.xlsx endung.
Kann mir jemand helfen, betrifft sehr viele dateien die ich für meine Arbeit benötige.

Greetz JKj

Hallo Jkj und

du befindest dich leider im falschen Unterforum. Was durchaus leicht zu erkennen wäre.

Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.

@Jkj

Ja. super.. dich hats auch erwischt... Anmelden bekommen wir hin.. Lesen aber nicht ?

Überhaupt mal die Mühe gemacht, und etwas gelesen ?
Vorallem den netten Hinweis Text der über dem Thread steht ?

Mehr möglichkeiten hast du im moment leider nicht...

Hallo,
ich bräuchte auch mal einen Rat von euch Spezialisten.
Auch ich hab mir den Verschlüsselungs Trojaner eingefangen und die Dateien haben die Form locked-{Dateiname}.{Ext}.{4Zeichen} .
Mir ist das passiert als ich mit meinen Festplatten von dem alten XP Rechner auf den neuen Win7 umgezogen bin. Währen einer ungeschützten Zeit bei Win7 Rechner aufsetzten hat der Trojaner die Dateien verschlüsselt.
Das war im Mai dieses Jahres , seither verfolge ich die Diskussionen hier im Board.
Mein PRoblem ist, ich schaffe es nicht ein Dateipäärchen zu finden mit dem ein Schlüssel erzeugt werden kann. Die Dateien mit denen ich versucht haben den Schlüssel zu machen, z.B. mit dem Tool DecryptHelper0.5.3, haben die selbe Dateigröße und ich bin mir sicher, daß es die gleiche Datei ist, trotzdem krieg ich nur die Meldung -> Schlüssel konnte nicht erzeugt werden.
Jetzt meine Frage: Wie finde ich ein Dateipäärchen mit dem ein Schlüssel erzeugt werden kann?
Darf ich hier ein Dateipäärchen hochladen mit je 16kB, damit jemand die Datei anschaut?

Hallo nochmal,
ich hab da noch eine Frage an euch.
Bei meinen Dateipäärchen stammt die verschlüsselte Datei vom Win7 Rechner und die Originaldatei aus der XP-Zeit.
Hat das einen Einfluß beim Schlüssel Erzeugen? Ich hab nämlich nur solche Päärchen .