Habe mal ne dumme frage obwohl dumme fragen gibt es ja bekanntlich nicht

Ich bin ja auch von dem Windowsverschlüsselungstrojaner der 2 Version befallen....
ist es möglich sich die erste Version des Trojaners zu laden also da wo die datein locked heißen und die dinger so wieder umzubenennen und dann zu entschlüsseln mit den Tools ?

Hallo zusammen,

Also ich bin nun auch ratlos. Habe von einem bekannten ein Rechner bekommen, die genau das selbe bild darstellt wie im ersten post.

Rechner kann ich starten, anmelden dann nach etwa 15-20 sekunden wird der rechner gesperrt, und ich kann nichts machen. Keinerlei abgesicherten modi sind verfügbar - es kommt nur ein bluescreen und startet neu. Win XP repair geht anscheinend auch nicht.

Eigentlich dachte ich ich wäre nicht schlecht in solchen sachen, aber diesesmal komm ich nicht drumherum jemanden zu fragen der sich auskennt.

Wie kann ich überhaupt irgendwelche programme benutzen wenn ich nicht mal in windows reinkomme? Kann ich evtl durch linux eine neue benutzer anlegen?

Ich bin für jede hilfe sehr dankbar.

mfg

Jeremy

@flimbo,
das wäre die Lösung, falls man dann noch Originale für den Schlüssel findet.

Nein, mal im Ernst.

Wenn wir mal alle andern Umstände beiseite ließen, die beiden Varianten verschlüsseln unterschiedliche Bereiche einer Datei, so dass selbst eine zufällige Korrektur unmöglich ist.

Gruß Volker

Zitat:

Zitat von JTKaay

Eigentlich dachte ich ich wäre nicht schlecht in solchen sachen, aber diesesmal komm ich nicht drumherum jemanden zu fragen der sich auskennt.

Wie kann ich überhaupt irgendwelche programme benutzen wenn ich nicht mal in windows reinkomme? Kann ich evtl durch linux eine neue benutzer anlegen?

Ich bin für jede hilfe sehr dankbar.

mfg

Jeremy

Hallo Jeremy,
Zugriff auf das System bekommst Du beispielsweise mit einer BootCD.
Wenn die dann noch als RettungsCD eines Antivirentool Anbieters kommt, kann man das Problem eventuell gleich mit beheben.

Du kannst auch den obigen Hinweisen folgen und ein Thema an richtiger Stelle erstellen, dann wird Dir hier ganz individuell geholfen.

Egal was Du tust, stelle Dich darauf ein, dass Dein Bekannter seine Daten nicht mehr nutzen kann. Sage ihm das vorher, nicht dass Du dann dafür verantwortlich gemacht wirst.

Gruß Volker

Also Orginale datein hätte ich ja das wäre nicht das Problem...

Zitat:

Zugriff auf das System bekommst Du beispielsweise mit einer BootCD.
Wenn die dann noch als RettungsCD eines Antivirentool Anbieters kommt, kann man das Problem eventuell gleich mit beheben.

Also, ich habe mit TRK und ClamAV versucht irgendwas zu machen, Clam hat allerdings nichts gefunden, sollte ich über linux und ein andere AV versuchen vielleicht?

Sonst habe ich etliche PCWelt CDs, möglicherweise da was drauf?

Danke

Mit der aktuellen Kaspersky Rescue Disk + Update der Datenbank findet er die Viren und entfernt diese, damit kann man dann wieder Problemlos ins Windows booten.
Die Daten selber sind dann noch locked...

srry bin ganz neu hier und weiß nicht ob damit was anzufangen ist bzw ob ich überhaupt richtig bin... Ich hab noch 2 vorher- nachher Datein von einem Kumpel.(Welcher im Moment ziemlich angepisst ist da seine noch nicht fertige Thesis betroffen ist...) Können solche auch gebraucht werden oder sind nur die versendeten .exe interessant? Wenn ja lass ich euch die Daten gerne zukommen! Ist eine pdf und eine doc Datei jeweils mit gecryptem Gegenstück. Beim öffnen der gecrypten mit Notepad ist mir aufgefallen dass auch noch Textteile unverschlüsselt geblieben sind(falls das iwas hilft/Aussagt^^) Die eine Datei folgenden Namen: rXtOoDVLeUQjpvyTsgLGr .
Also bitte bescheid geben falls ich die zuschicken soll! Will nur helfen ;-)

Oder gibts auch hierfür schon ne möglichkeit die daten zu enschlüsseln? mit Decrypthelper, Ransom File Unlocker und Scareuncrypter ging nichts...

Zitat:

Zitat von Kicki

Mit der aktuellen Kaspersky Rescue Disk + Update der Datenbank findet er die Viren und entfernt diese, damit kann man dann wieder Problemlos ins Windows booten.
Die Daten selber sind dann noch locked...

Lade grad die ISO und USB recorder - danke, das werde ich gleich ausprobieren


Die verschlüsselte dateien dann mit die anderen tools mal versuchen, ja?

Zitat:

Die verschlüsselte dateien dann mit die anderen tools mal versuchen, ja?

Ja, mit den anderen Tools habe ich schon versucht die locked Daten zu "entschlüsseln" klappt leider nicht.

Hallo habe das selbe Problem mit dem Trojaner. Habe ihn mit malware beseitigt jedoch sind alle Bilder Text u.s.w verschlüsselt und zwar einfach irgendein Buchstaben Salat. Gibt es eine möglichkeit die Bilder zu retten? Bitte um Hilfe

Hi - habe wie so viele andere auch diesen Sch.. Anhang aufgemacht und im selben Moment gecheckt ,was ich da grad erwischt hab - direkt alle Stecker raus.Ja ich weiß -ist nicht die Ideallösung hat mich aber vorm kompletten Datenverlust gerettet.Bin danach mit der Windows-Cd hochgefahren und hab den letzten Systemwiederherstellungspunkt gewählt.damit hab ich zwar wieder Zugriff auf den Rechner bekommen und konnte diesen Mist beseitigen (hoffentlich) aber es hat doch einige Dateien erwischt. Ein umbennen oder Dateiendung anhängen funktioniert nicht.ich hab mal alle betreffenden Dateien gesichert,traue mich aber nicht den Rechner neu zu installieren-nicht das der Speicherort wichtig für ne erfolgreiche entschlüsselung wichtig ist.Also harre ich der Dinge und sag den Admins hier schon mal schönen Dank,falls sie es hinkriegen

Zitat:

Zitat von JTKaay

Also, ich habe mit TRK und ClamAV versucht irgendwas zu machen, Clam hat allerdings nichts gefunden, sollte ich über linux und ein andere AV versuchen vielleicht?

Sonst habe ich etliche PCWelt CDs, möglicherweise da was drauf?

Danke

Wie aktuell sind die Dinger?
Nimm die OTLnet, wie von uns beschrieben und laß Dir individuell helfen.
Du kannst Dir auch eine aktuelle RettungsCD von Kaspersky oder Avira runterladen und brennen.
Die starten den Rechner mit einem Minilinux mit Netzzugang.
Lasse dann den Scanner aktualisieren und bereinige das System.

Volker

also gibt es bis jetzt noch nichts um die dateien wiederherzustellen oder???????

@ice2000
denke es gibt momentan nur eine möglichkeit bei look dateinamen die wiederherzustellen.

@imi811

Zitat:

Zitat von imi811

Hallo habe das selbe Problem mit dem Trojaner. Habe ihn mit malware beseitigt jedoch sind alle Bilder Text u.s.w verschlüsselt und zwar einfach irgendein Buchstaben Salat. Gibt es eine möglichkeit die Bilder zu retten? Bitte um Hilfe

Bei Deiner Verschlüsselungsvariante kann Dir momentan nur das helfen:

http://www.trojaner-board.de/115551-...e-version.html

Gruß Volker


PS: @all
Aber ich möchte Euch alle doch nochmals darum bitten, dass Ihr est mal hier etwas lest, bevor Ihr das erste mal postet.
Eure Fragen sind bereits hundertfach beantwortet.
Könnt Ihr Euch vorstellen dass das nervt, Schallplatte zu sein und als Endlosschleife zu laufen?