Hallo Trojaner Board,

ich besitze 3 Rechner die vom Verschlüsselungstrojaner/neuen Ukash Virus befallen waren/sind.

1. System : Notebook Vista SP 2 befallen / verschlüsselt
2. System : Notebook Vista befallen / verschlüsselt
3. System : Notebook Win 7 gesäubert/erfolgreich entschlüsselt

Nun folgendes Problem:

das 3. System konnte ich erfolgreich mit den genannten Entschlüsselungsprogrammen entschlüsseln (Avira, Decrypthelper)
Da die Sample Pictures auch verschlüsselt waren, war das kein Problem und ging recht flott alle persönlichen Daten zu entschlüsseln.

Das selbe wollte ich dementsprechend bei den 2 verschlüsselten System versuchen, aber dort wird/kann der Schlüssel nicht mit den original Dateien abgeglichen werden bzw ausgelesen werden.

Ich habe mir die original Files (Sample Picture/Music) von der Vista CD gezogen aus der install.wim, jedoch habe ich keine Chance die Daten du entschlüsseln. Ich habe von den relevanten Bildern/Dokumente keine Sicherung!

p.s. ich bin IT-Systemelektroniker und habe dementsprechend auch schon Vorkenntnisse.

Mit freundlichen Grüßen
Maas1337

hi,
3 systeme gleich :-(
ich will mal sehen, ob wir an die infektions quelle(n) kommen, evtl. sinds unterschiedliche trojaner.
sie kommen meist per mail, mit anhang im rar oder zip format.
wenn du ein mail programm nutzt, wie zb thunderbird, rechtsklick auf die mail, datei speichern unter.
typ
.eml
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

ps, wenn in zukunft so was rein kommt, gerne genauso weiterleiten.

Auf den einen Rechner scheint es mit T-Online Email Software zu laufen. (in Standardprogramme eingetragen)

Beim Versuch das Programm zu öffnen:

Die eMail Software konnte nicht gestartet werden, da die Datenbankdateien des Benutzerprofils beschädigt sind oder mit einer neueren Version der eMail Software bearbeitet wurde. Eine Reparatur ist fehlgeschlagen.

Es schein als sei die Datenbankdatei auch verschlüsselt zu sein, somit kein Zugriff auf die Email's möglich.

Ergänzung:

Das andere System benutzt Outlook 2003.
Nun gleiches Szenario:

"C:\Users\Sony\Appdata\Local\Microsoft\Outlook\Outlook.pst" kann nicht gefunden werden.

Pfad verfolgt: und siehe da locked-outlook.pst.fmyk

ist denn auf allen pcs vista instaliert oder sind auf den andern wo es nicht geht andere betriebssysteme?

Hey Markus, wenn du meinen Beitrag richtig durchgelesen hättest, wüsstest du dass ich es schon mit Avira versucht habe aber gescheitert bin da er mir sagt dass es nicht das orginale Paar ist.

Es sind original Dateien die ich mir von der VISTA CD runtergezogen habe.

Habe einige locked Dateien auf diesen Arbeitsrechner gezogen und vergeblich versucht zu entschlüsseln!

hatte editiert, sorry.

Mein Arbeitssrechner ist auf Win7 habe auch noch eine Virtuelle Maschine die auf XP läuft.

1/3 System lief ja mit Win 7 und konnte problemlos entschlüsselt werden

die beiden Vista Systeme hingegen nicht.

hmm
wir hätten hier noch was neues anzubieten:
http://www.trojaner-board.de/114548-...e-dateien.html

ich werds mal testen aber ich glaube nicht dass es was bringen wird!

bitte teile mir mal mit, ob es geklappt hatt.
weist du, wann der user sich infiziert hatt? gestern?

Okay mit ScareUncrypt scheint es zu funktionieren warum auch immer..

Zeigt aber schnell "Keine Rückmeldung" an wenn ich komplett C:\ bereinigen will..

Puh, die Systeme kamen Mittwoch rein. Wann die infizierung stattgefunden hat, kann ich nicht genau sagen

hi, das dann mal in dem thema ansprechen bitte.