Hallo... Ich bin neu hier und habe wie alle das fast gleiche problem... Mein freund bringt mich sonst um da sind soo viele Bilder drauf gewesen...

Ich habe seit gestern echt schiet problem mit meinem Rechner.. Habe ne email im Postfach gehabt Welche mit dem namen meiner Mutter gekommen ist. Dies war/ sollte eine rechung sein und ein anhang mit einer Zip datei war mit dran. die ich leider echt dummer neugieriger weise öffnen wollte. so richtig hatte ich nicht das gefühl das ich das geöffnet hatte..

naja dann hatte ich später als ich den rechner ausstellen wollte dieses Bild welches hier die seite schmückt auf dem rechner..
Habe dann rechner ausgemacht und hatte mir das heute erst angesehen was das genau war, und mit Malwarebytes gelöscht nun habe ich aber wie alle hier das problem das ich absolut KEINE Datein/ bilder lesen kann...

Hallo,
ich habe heute einen Rechner einer Bekannten bekommen. Er wurde gestern infiziert, sie meint von einer Webseite.

Virus ist bereinigt, jedoch bleiben die "verschlüsselten" Dateien.

Mittel Originaldatei und verschlüsstelte Datei vergleichen habe ich versucht den Code zu bestimmen. Erfolglos.

Anschließend habe ich festgestellt, dass die Dateien garnicht verschlüsselt sind. Gibt man den Dateien ihre richtige Endung, kann man sie wieder öffnen.

Leider ist der Dateiname dadurch nicht wiederhergestellt, und es wird schwer bei allen Dateien die richtige Endung herauszufinden.

Gibt es dafür eine Lösung?

[EDIT: Definitiv umbenant wurden .doc .docx .pdf .wma:: Nicht umbenannt wurde .mp3]

[Edit2: In der Registry befindet sich ein Autostarteintrag (run cu) namens ybova.exe. Sofern diese Datei aktiv läuft trägt sie den Registry Eintrag (sich selbst) wieder ein, sobald man ihn löscht]

Zitat:

Zitat von Heike28

Hallo... Ich bin neu hier und habe wie alle das fast gleiche problem... Mein freund bringt mich sonst um da sind soo viele Bilder drauf gewesen...

Ich habe seit gestern echt schiet problem mit meinem Rechner.. Habe ne email im Postfach gehabt Welche mit dem namen meiner Mutter gekommen ist. Dies war/ sollte eine rechung sein und ein anhang mit einer Zip datei war mit dran. die ich leider echt dummer neugieriger weise öffnen wollte. so richtig hatte ich nicht das gefühl das ich das geöffnet hatte..

naja dann hatte ich später als ich den rechner ausstellen wollte dieses Bild welches hier die seite schmückt auf dem rechner..
Habe dann rechner ausgemacht und hatte mir das heute erst angesehen was das genau war, und mit Malwarebytes gelöscht nun habe ich aber wie alle hier das problem das ich absolut KEINE Datein/ bilder lesen kann...

Hast Du Win7 oder Vista gehabt dann besteht vielleicht Hoffnung, wenn der Rechner wieder sauber ist.
Suche Shadow Explorer und schau ob du damit Dateien retten kannst. Es ist z.Z. die einzige Möglichkeit, es gibt noch ein Programm das Bilder z.b. reparieren kann, aber das auch nicht in 100% der Fälle.

Bitte beachte auch das:
hxxp://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Zitat:

Zitat von deraddi

Hast Du Win7 oder Vista gehabt dann besteht vielleicht Hoffnung, wenn der Rechner wieder sauber ist.
Suche Shadow Explorer und schau ob du damit Dateien retten kannst. Es ist z.Z. die einzige Möglichkeit, es gibt noch ein Programm das Bilder z.b. reparieren kann, aber das auch nicht in 100% der Fälle.

Bitte beachte auch das:
http://www.trojaner-board.de/69886-a...-beachten.html

Neim leider hatte ich kein Win 7 oder viast... Habe auf dem rechner noch das gute alte XP und bin absolut doof was Computer technik hintergrundwissen anbelangt

Zitat:

Zitat von Heike28

Neim leider hatte ich kein Win 7 oder viast... Habe auf dem rechner noch das gute alte XP und bin absolut doof was Computer technik hintergrundwissen anbelangt

Was die Bilder angeht kann dir vielleicht der User Forrest74 weiterhelfen:

hxxp://www.trojaner-board.de/member.php?u=105035

Zitat:

Zitat von deraddi

Was die Bilder angeht kann dir vielleicht der User Forrest74 weiterhelfen:

http://www.trojaner-board.de/member.php?u=105035

Ok ich versuche es mal werd mal den rechner noch mal anwerfen.. trau mich net.. will nicht noch mehr putt machen..:-)

Zitat:

Zitat von Heike28

[/URL]

Ok ich versuche es mal werd mal den rechner noch mal anwerfen.. trau mich net.. will nicht noch mehr putt machen..:-)

Danke erstmal für die antwort

Das war übrigends die email habe sie noch im email postfach...

Guten Tag Roswitha ,

Danke für ihren Vertrag mit KronederSchoepfung.de, nachfolgend finden Sie Ihre Einkaufsbestätigung.

Deine Antragsnummer: 661066735882
Bestellung: Canon 1622436517 9060,08 Euro
Rechnung auf den Namen:
Abrechnung erfolgt durch: Mastercard

Lieferadresse und genaue Vertragsdetails finden Sie wegen Vorsichtsmaßnahmen im zugefügten Ordner.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage entzogen.
Kaufdetails und Widerspruch Erklärung finden Sie in beigefügter Datei.


Dein Kunden-Support

Roth Ltd.
Derbyweg 49
28754 Stuttgart

Tel.: (+49) 657 5906846
(Mo-Fr 9.00 - 18.00 Uhr, Sa 11.00 bis 16.00 Uhr)
Gesellschaftssitz Altenberg
Steuer-Nummer: CH450203701
Geschäftsfuehrer: Merle Schmid

Hallo Leute,

ich hatte heute auch den Virus, bzw. meine Mutter. Hab dann den Anti Malware durchlaufen lassen, wie oben beschrieben, jedoch sind bei mir KEINE Daten verschlüsselt.
Alles wieder beim alten!