Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.05.2012, 17:14   #1
Zetti63
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



Hallo liebe Boardmitglieder,
Ich bin ganz neu hier, ein Verschlüsselungstroyaner hat mich in eure Arme getrieben.
Ich habe seit gestern schon sehr viel gelesen und auch ein Video , Anleitung zum Entschlüsseln von Dateien gesehen.
Ich muss jetzt hier gleich mal zwei Sachen klarstellen.
1. Ich bin ein ziemlicher Dummkopf, was das Kofigurieren von Rechnern anbelangt. Man kann sagen , dass ich lediglich User bin. Sonst nix.
Ich bekomme am Rechner alleine so gut wie gar nichts hin.
2. Ich bin in heller Panik und ersuche hier um Hilfe, da mein / unser PC auch geschäftlich genutzt wird !
Es sind natürlich alle möglichen Daten und Dokumente verloren gegangen.
Diese Dokumente, von den Fotos unserer 2 j. Tochter mal ganz abgesehen, sind sozusagen überlebenswichtig. ( Finanzamt, Rechtsanwalt, Steuern, etc. )
Von diesen Daten habe ich K E I N E Sicherungskopien oder Backups angelegt !!!
Ja ich weiß...jeder Kommentar ist hier überflüssig..ich gebe auch gerne mal ein Fass Bier dafür aus !!
Kann ich diese Daten mit einem Dekrypter wieder herstellen ? Und wenn, dann wie ?? Mir fehlt ja immer das Original zum Pärchen.
Ich danke euch im Voraus für jede Hilfe , die ich hier bekommen kann !!!

Alt 04.05.2012, 17:17   #2
markusg
/// Malware-holic
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



hi,
hi,
bitte mal gucken ob dir post 62 hilft:
http://www.trojaner-board.de/114115-...tml#post820441
da sind einige vorschläge.
wenns klappt:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt
__________________

__________________

Alt 04.05.2012, 20:06   #3
Zetti63
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



Hallo Markus dein Link schickt mich zu einem Download : Decrypt JAR 0.3. Der link schickt mich auf eine weiße Explorerseite mit dem Hinweis der Aktualisierung dieses Downloads. Wenn ich dann klicke, bin ich wieder beim Download von Decrypter 5.0 oder 0.5 .. der mir ja bekanntlich nicht die Dateien wiederherstelt ohne die Sicherungskopien .. ich bin wohl zu doof ...
__________________

Alt 04.05.2012, 20:19   #4
markusg
/// Malware-holic
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



du sollst im ersten link den post 62 lesen, da gibts tipps wie du die dateien entschlüsseln kannst.
dann link 2 auswählen zum programm download.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.05.2012, 10:37   #5
Zetti63
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



Ich krieg´s nicht hin .is wohl alles weg.....

So ihr lieben..insbesondere Markus......
Ich habe mit Hilfe eines Kumpels, Volkswagenwerk-Systembetreuer, nach deiner Anleitung alles wiederherstellen können. Hat mit Avira Ransom prima geklappt !!! Ich bin überglücklich....jetzt muss ich erstma ne Pulle 20 j . Single Malt aufmachen... das wär nicht auszudenken gewesen, wenn die Daten weggewesen wären !!
Vielen herzlichen Dank !!!!!

Ich habe Euch mal ein wenig unterstützt.
Nochmal vielen herzlichen Dank und macht weiter so !!!!


Alt 06.05.2012, 18:57   #6
markusg
/// Malware-holic
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



sehr nett, danke
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________
--> Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?

Alt 07.05.2012, 11:07   #7
Zetti63
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



Hallo Leidensgenossen ...
Ich möchte hier nocheinmal beschreiben, was bei meinem PC genau passiert ist .
Am Donnerstag habe ich eine e-mail aufgemacht, meine Finger waren schneller als mein Gehirn ! Wir haben eine Baufirma und bekommen oft Rechnungen per E-mail. Im Moment ist soviel Arbeit, dass ich nicht zur Büroarbeit komme ! Diese E-mail war irgendwie als Rechnung des RTL - Shops getarnt. RLT -Shop, alles klar..ich weiss nicht mehr was wir dort bestellt haben sollten, vielleicht ist es auch ein Irrtum...E-mail geöffnet und natürlich auch die dazugehörige Zip-Datei ( Rechnung ) .
Dann wie folgt :
Bildschirm kurz schwarz. Dann Hintergrundbild weg, die Icons waren wieder da .
Dann konnte ich den Rechner noch kurze Zeit (normal) benutzen.
Ich habe aber gemerkt, bzw. gehört, dass die Festplatten anfingen aktiv zu werden.
( Ich glaube, dass diese Tatsache die eigentliche Gemeinheit ist , die hinter der Sache steckt )
Mir kam das dann komisch vor.
Ich habe den Rechner zwangs-runtergefahren .
beim Neustart, im abgesicherten Modus gaben die Externen Festplatte dann Ruhe.
Das Hintergrundbild vom Desktop war weg - schwarzer Hintergrund .
Die Icons waren da. alle Dateien, die als Zwischenablage auf dem Desktop waren, waren durch den Trojaner verschlüsselt worden.
Eine sofortigst gestartete Suche mit Avira Classic ergab drei Virenfunde, die ich sofort entfernt habe.
Beim Neustart, war es dann soweit : Auf dem Desktop sah man das bekannte Bild mit Überweisungsaufforderung.
Im Abgesicherten Modus konnte man ihn noch starten.
Von der Recoverypartition ( Aldirechner ) wollte er nicht Booten !
Nun wollte ich gezielt eine Datenrettung durchführen.
Als ich meine wichtigsten Word - Dateien öffnen wollte, musste ich feststellen, das auch diese bereits verschlüsselt waren . Locked.Rechnung.doc.xyz ..usw...
Ich bin dann mit Laptop auf dieses Board geraten. Gottseidank !
Markus hat mir ein wenig auf die Sprünge geholfen.
Am Sonntag habe ich mit einem Freund, wie bereits beschrieben, die meisten Dateien wieder hergstellt.
Der hat dann auch nochmal mit mir geschimpft: Wie kannst du wichtige Dateien auf dem Desktop rumliegen lassen ..etc ..
Gut. Ich versprach Backups zu erstellen .
Er hat dann den Avira - Ransom - Fileunlocker in Gang gebracht, Die Worddateien waren im nu wieder vorhanden und lesbar.
Er zog wieder von dannen. Muss ich ihm wohl mal ne Pulle Bacci bringen...
Am Sonntag abend habe ich dann in einer stillen Stunde mal geschaut, ob alles andere Movies..Mp3´s und und und noch funktionieren.
Und siehe da !!! Jetzt kommts :
Der Trojaner hat sich in sämtliche Partitionen vorgefressen.
Innerhalb von nur wenigen Minuten waren ca. 3 TB an Movies und Fotos und Mp3´s verchlüsselt.
Ich wiederhole :
Nicht nur Laufwerk C war betroffen, wie zunächst angenommen !
Alle Laufwerke waren betroffen, die am Rechner angeschlossen sind.
Bei mir sind das 4 externe Platten a 2 TB, die immer mit dem PC hochgefahren werden ! Also immer laufen.
Ein Backup auf ein externes Laufwerk hätte also auch nix gebracht , ausser man legt die Platte wirklich beiseite und zieht den USB -Stecker raus !!
So werde ich es jetzt auch machen .
So und nu nochmal für alle :
Ich habe das nicht verstanden was Markus mir zu erklären versucht hat .
Mit irgendwelchen Beispielbildern ...blablabla etc. Ich bin dafür nicht gemacht.
Ich erkläre es jetzt nochmal mit meinen eigenen Worten.
Der Avira- Ransom - Fileunlocker braucht nur ein einziges mal, beim Starten, zwei dateien. Egal wieviel andere Dateien verschlüsselt wurden.
Also man nehme :
Ein verschlüsseltes Beispielbild von Windows.
Dann in der zweiten Spalte des Avira unlockers ein nicht verschlüsseltes ( kann man sich ja nochmal downloaden )
Der Avira unlocker findet dann alleine einen Pfad, auf dem sämtliche Dateien entschlüsselt werden. Immer ein Verzeichnis eingeben, Entschlüsseln lassen, dann das nächste Verzeichnis eingeben.
Läuft prima.
Bei mir wird das wohl noch Tage dauern..weil die Partitionen, Platten, einfach zu riesige datenmengen aufweisen.
Es wäre ganz gut, wenn mal einer, der Ahnung hat, hier mal anhand von Bildschirmfotos den Ablauf des Entschlüsselns von Dateien anschaulich erklären könnte...
Ich weiss ja nicht, ob es noch mehr so PC - doofmänner wie mich gibt, kann aber sein. und die stehen dann auch so hilflos da , wie ich zu Anfang !
Und nu nochmal ein Tip von mir. Ich der 49 jährige erfahrene PC -User :
Keine E-mails unter Alkoholeinfluß öffnen !
Irgendwelche ominösen Rechnungen stumpf löschen, alles was nach Hause kommt hat eine Rechnung im Paket !
Also keine Hektik am Rechner ! Erstmal immer die verschriebenen Tabletten einnehmen, kein Alkohol dazu ...Ruhe bewahren, und wie ich es jetzt gemacht habe, ich habe mal Geld ausgegeben und mir Avira Premium gekauft ( 12,50 € ) für ein Jahr.
Dann sollte eigentlich nichts mehr passiern .
In diesem Sinne ...

Andreas

Alt 07.05.2012, 17:47   #8
markusg
/// Malware-holic
 
Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Standard

Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?



das ist genau das was in post 62 stand, beispiel bild verschlüsselt und beispiel bild unverschlüsselt nehmen...
wenn du bei avira die datei zb direkt auf c:
legst und dann c: entschlüsseln wählst müsste er das dann komplett machen selbe für die anderen festplatten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?
anleitung, backups, bier, dateien, daten, dokumente, entschlüsseln, fotos, gestern, herstellen, mögliche, natürlich, neu, nichts, panik, rechner, rechnern, rechtsanwalt, sache, sachen, schlüsseln, steuern, verloren, video, wieder herstellen




Ähnliche Themen: Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?


  1. Entschlüsseln möglich? Trojan.Ransomlock.P
    Diskussionsforum - 28.04.2017 (15)
  2. Windows 7: Mit CTB-Locker verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (3)
  3. Verschlüsselungstrojaner- Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (4)
  4. CRYPTOLOCKER/Wie kann man .encrypted Dateien wieder entschlüsseln
    Log-Analyse und Auswertung - 25.11.2014 (8)
  5. DirtyDecrypt.exe - Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (7)
  6. Dateien nach Verschlüsselungstrojaner entschlüsseln
    Überwachung, Datenschutz und Spam - 06.02.2013 (2)
  7. BKA Trojaner-Neue Version? Entschlüsseln der Dateien?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  8. Entschlüsseln Ukash Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (12)
  9. Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. Windows-Verschlüsselungs-Trojaner: wie Dateien wieder entschlüsseln?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (3)
  11. Dateien entschlüsseln nach Verschlüsselungstrojaner funktioniert nicht
    Log-Analyse und Auswertung - 13.06.2012 (3)
  12. Verschlüsselungstrojaner - Dateien lassen sich nicht entschlüsseln
    Log-Analyse und Auswertung - 07.06.2012 (5)
  13. Windows Verschlüsselungs Trojaner --> Dateien Entschlüsseln
    Log-Analyse und Auswertung - 05.06.2012 (1)
  14. Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  15. Trojan.Ransom.HM - Dateien Entschlüsseln
    Diskussionsforum - 22.05.2012 (4)
  16. Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (3)
  17. Tipp für alle, die Dateien entschlüsseln müssen...
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (1)

Zum Thema Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? - Hallo liebe Boardmitglieder, Ich bin ganz neu hier, ein Verschlüsselungstroyaner hat mich in eure Arme getrieben. Ich habe seit gestern schon sehr viel gelesen und auch ein Video , Anleitung - Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ?...
Archiv
Du betrachtest: Entschlüsseln/Dekrypt von Dateien ohne Sicherungskopie möglich ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.