Ok das tut mir leid, habe das nicht gesehen. Ich komme nur per Smartphone ins Internet und überblicke da nicht alles.sorry.
Wie kann ich denn diese Software runterladen wenn ich gar nicht ins Internet komme mit dem Laptop? Auch der abgesicherte Modus funktioniert nur ohne Netzwerk.
Grüße

@salka,
hast Du auf dem Notebook Dateien, bei deren Verlust Du an Selbstmord denken würdest? (kleiner Scherz)
Ich meine Dateien, die für Dich sehr sehr wichtig sind?

Wenn nicht, kannst Du das Notebook mit F10 in den Auslieferzustand versetzen.
Dann ist es sauber, allerdings auch gereinigt von allen Dateien, die Du auf c:\ gespeichert hattest.

Ansonsten kann Dir eventuell ein/e Freund/in mit Netzzugang behilflich sein.

Gruß Volker

@Volker
Ja ich habe sehr wichtige Daten drauf, die sind aber alle auf d: gespeichert und jetzt verschlüsselt... Bleiben mir diese erhalten, wenn ich den Laptop in den Auslieferungszustand versetze?
Entschuldige die dummen Fragen, ich kenn mich nicht gut aus
Gruß, Salka

Ja, die Dateien bleiben bei einer Formatierung von c: erhalten.

Ich bin im Übrigen ebenfalls von der neuen Version gebeutet, die die Dateien mit Gross- und Kleinbuchstaben (keine Zahlen) verschlüsselt.

Bisher konnten weder Avira-RansomFileUnlocker-1.0.1, scareuncrypt, rannohdecryptor.exe noch DecryptHelper-0.5.3.exe etwas entschlüsseln, geschweigedenn einen Schlüssel generieren.

Die Datei habe ich leider nicht mehr, da ich die Mail nach dem Herunterladen der $§%§$!-Datei direkt in Outlook gelöscht und c: formatiert habe.

Windows wollte eh mal wieder neu aufgesetzt werden und Urlaub hab ich auch ab heute, aber das hilft mir wenig, wenn ich die Dateien nicht entschlüsseln kann.

Zitat:

Zitat von salka

@Volker
Ja ich habe sehr wichtige Daten drauf, die sind aber alle auf d: gespeichert und jetzt verschlüsselt... Bleiben mir diese erhalten, wenn ich den Laptop in den Auslieferungszustand versetze?
Entschuldige die dummen Fragen, ich kenn mich nicht gut aus
Gruß, Salka

@salka,
woher weißt Du, dass deine Daten auf D: verschlüsselt sind?
Bisher haben hier zwei Leute berichtet, dass die Daten zwar umbenannt aber nicht verschlüsselt wurden.
Vielleicht hast Du ja Glück.

@RoDoDo,

Zitat:

Zitat von RoDoDo

...
Windows wollte eh mal wieder neu aufgesetzt werden und Urlaub hab ich auch ab heute, aber das hilft mir wenig, wenn ich die Dateien nicht entschlüsseln kann.

Hast Du schonmal hier gelesen?
Vielleicht kommst Du damit weiter.

Gruß Volker

hallo

ich habe 3 mails dieser art bekommen und blöderweise das letzt im anhang geöffnet.
ich kann mein windows nicht mehr starten, weil der verschlüsselungs trojaner sich öffnet.
ich habe bei euch einige beiträge gelesen und verschiedenes davon versucht - aber vergeblich.
ich kann weder im abgesicherten modus (F6 taste) noch von einer cd starten - bei mir geht gar nichts und ich kenn mich leider zu wenig aus.
bitte helft mir

hi, dann ist die datei in der mail jetzt bekannt, bitte aber für neuen spam vor merken

@isabella 38
leite die mails mal an mich weiter.
für alles andere, im bereich logfiles nen thema eröffnen bitte

@ Undertaker

Ich habe auch so ein Buchstaben Wirwar ein Beispiel ist "AnUygfsLdupOeJTrD" oder "EUdUDNJjJfJJAAJj" oder "lXgevtDQXOsJar"

Leider habe ich noch keine Möglichkeit diese wieder lesbar zu machen....meine Musik konnte ich aber wieder bekommen, indem ich einfach die Endung mp3 dazu gemacht habe, was aber bei Textdateien und Bildern nicht geht....

Wenn es euch hilft, bin ich gerne dazu bereit euch mal eine Liste mit den Buchstaben Wirwar zu machen...

kann leider die mails nicht öffnen, weil ich gar nichts hochfahren kann - ich schreibe von einem anderen computer
werde es im logfiles probieren - danke

@Undertaker: Ja, habe ich, aber leider ohne Erfolg. JPEGsnoop mag nicht funktionieren und Schattenkopien sind deaktiviert.

So wie es aussieht, muss ich wohl ohne die Dateien auskommen bis einer von den Grossen die vorhandenen Tools aktualisiert.

So, ich habe es nun dank Systemwiederherstellung wieder am Laptop ins Internet geschafft.
Ich sehe dass alle Dateien verschlüsselt sind, da ich keine mehr öffnen kann und alle wild mit Groß- und Kleinbuchstaben umbenannt sind. Vorher war das auch schon im abgesicherten Modus erkennbar
Gibt es eine Möglichkeit, diese Daten zu retten? Mit den oben genannten tools bekom ich das nicht hin

@Kleene,

Zitat:

Zitat von Kleene8611

....meine Musik konnte ich aber wieder bekommen, indem ich einfach die Endung mp3 dazu gemacht habe, was aber bei Textdateien und Bildern nicht geht....

Wenn es euch hilft, bin ich gerne dazu bereit euch mal eine Liste mit den Buchstaben Wirwar zu machen...

Das mit den MP3s wurde hier ja bereits oft erwähnt.
Dem MP3-Decoder machen die defekten 12kB eben nichts aus.

Für TXT und JPG oder andere Dateiformate gibt es noch keine Standardlösung.

Der Einzige Weg führt dezeit über Schattenkopien.
Lies mal hier nach.

Wie und wo sende ich meine OTL-Berichte? (Ich durchschaue das Forum noch nicht so ganz)
Ich habe das jetzt mal scannen lassen.

@salka,

Zitat:

Zitat von salka

So, ich habe es nun dank Systemwiederherstellung wieder am Laptop ins Internet geschafft.
Ich sehe dass alle Dateien verschlüsselt sind, da ich keine mehr öffnen kann und alle wild mit Groß- und Kleinbuchstaben umbenannt sind. Vorher war das auch schon im abgesicherten Modus erkennbar
Gibt es eine Möglichkeit, diese Daten zu retten? Mit den oben genannten tools bekom ich das nicht hin

Klicke oben auf den Link Thema starten, eröffne Dein Thema und füge die Scanfiles ein.
Es wird sich jemand um Dich kümmern.

Die o. g. acht Tools helfen nur bei verschlüsselten Dateien mit dem Präfix locked-, sonst nicht.
Ansonsten gilt das gleiche, wie oben für die Kleene.

Gruß Volker