Zitat:

Zitat von DonPhil

Hallo Ich bin seit ca einer Woche mit so etwas infiziert und habe echt keine ahnung von dem bitte um schnelle Hilfe.

Es sind wichtige datein auf dem pc und ich kann nichts machen bin zur zeit mit dem befallenen PC im abgesicherten Modus

LG
DonPhil

Naja..
Schreiben klappt ja schon..
Wie wäre es jetzt noch mit lesen?
Mal geschaut, was über dem Thread steht ?
Ansonsten wie sieht den deine verschlüsselung aus?
Welches Windows?
Malwarebytes schon laufen lassen ?

Erstmal vielen Dank für Eure wertvollen Tipps, ich kann es kaum glauben, aber ich habe es geschafft mit ShadowExplorer alle Dateien die im Laufwerk "D" gespeichert sind wiederherzustellen.
das Windows7 Laptop eines Bekannten wurde am 22.06.2012 von diese neue Variante des Verschlüsselungs-Trojaners betroffen.
mit hilfe einer Linux Live Cd konnte ich feststellen dass fast alle Dateien (Bilder, Dokumente, Acronis backup ....) auf Laufwerk C und Laufwerk D verschlüsselt sind (beispiel: TxoXdJptaEoQUvpsnED . UvTVeXquOelXALNtQeD).

Ich bin wie folgt vorgegangen:
1- Ich habe mir Kaspersky Rescue Disk runtergeladen und per CD gebootet, einen kompletten Scan ausgeführt, alle Funde gelöscht (es waren ja eine ganze Menge)
2- Mit Kaspersky WindowsUnlocker die Windows-Sperre entschärft.
3. ShadowExplorer installiert und gestartet.
4. Laufwerk D gewählt und im Auswahlmenü der verfügbaren Schattenkopien das Datum 18.06.2012 ausgesucht.
5. Angezeigten Ordnern einzeln auf externe Festplatte exportiert.
Und das wars. Daten waren alle noch heil und funktionstüchtig.

Mit Laufwerk C ging das leider nicht, ShadowExplorer zeigt im Auswahlmenü der verfügbaren Schattenkopien nur das Datum von heute.
Ps: im Laufwerk D befand sich einen Ordner mit dem namem: "WindowsImageBackup" und einen Unterordner mit dem namem "Backup 2012-6-18 174034", Vielleicht hat das deswegen geklappt.

Ich bins wieder.

Der Trojaner ist erneut aufgetreten. Soviel zu meiner Überzeugung, ihn losgeworden zu sein.

Nunja, versuche es diesmal mit Malewarebytes (welches ich letztes mal aus Schusseligkeit ausgelassen habe). Ich wäre diesmal jedoch gerne zu 100% sicher, das er Weg ist und nicht nur 99%. Wie komme ich an diese Sicherheit.?

Besten Dank im Voraus
Theo

Zitat:

Zitat von Shravaka

Ich bins wieder.

Der Trojaner ist erneut aufgetreten. Soviel zu meiner Überzeugung, ihn losgeworden zu sein.

Nunja, versuche es diesmal mit Malewarebytes (welches ich letztes mal aus Schusseligkeit ausgelassen habe). Ich wäre diesmal jedoch gerne zu 100% sicher, das er Weg ist und nicht nur 99%. Wie komme ich an diese Sicherheit.?

Besten Dank im Voraus
Theo

Windows neu installieren

Zitat:

Zitat von Shravaka

Ich bins wieder.

Der Trojaner ist erneut aufgetreten. Soviel zu meiner Überzeugung, ihn losgeworden zu sein.

Nunja, versuche es diesmal mit Malewarebytes (welches ich letztes mal aus Schusseligkeit ausgelassen habe). Ich wäre diesmal jedoch gerne zu 100% sicher, das er Weg ist und nicht nur 99%. Wie komme ich an diese Sicherheit.?

Besten Dank im Voraus
Theo

i) Datensicherung (nur Daten, keine Programme; bringt eh nix)
ii) Windows neu aufsetzen
iii) alle Updates / Virenscanner etc. installieren
iv) Daten zurücksichern
v) Virenscan durchführen
...
x) keine Sicherheit; schon gar nicht durch Virenscanner
xi) Datensicherung auf externen Datenträger
xii) Datensicherung auf (anderen) externen Datenträger
xiii) Datensicherung auf (anderen) externen Datenträger

...
xx) Datensicherung... ich glaube, ich wiederhole mich...

...
xxx) Systemsicherung, z.B. via Win 7 Backup oder Acronis True Image oder so...

...
xxxiv) du suchst jemanden, der sich wirklich auskennst oder eignest dir selber diese Kenntnisse an

...
xxxv) 100% gibt es eh nicht; mach dich je nach deinen Anforderungen mit Datensicherungskonzepten vertraut und scheiXX drauf, wenn der näxte Virus kommt. Dann spielst du dein Image zurück und fertig ist...

Gruß
Joh

@Herr Bert
Die anderen Programme die in dem Thread, den icaros dir verlinkt hat, so aufgeführt werden, hast auch probiert ?

Wenn die auch nicht helfen, sieht es im moment wirklich schlecht aus...

Hallo zusammen,
bei mir wurden neben Dokumente und Bilder auch alle Videos verschlüsselt.... darüber wurde noch gar nicht gesprochen, oder hab ich was nicht gelesen??
Hatte noch nie Malware on Board und dann gleich diese Sch... bin mental an Boden, weil mom. noch kein Licht am Ende des Tunnels... Wünschte mir eine priv. halbe Std. mit den "Erfinder" dieses Trojaners.. er würde und könnte danach so etwas nicht mehr machen.. versprochen...

Mfg

Gib mir ne Info wo die halbe Std. stattfindet, ich bin dabei.
Bis jetzt ist es mir nicht gelungen ein einziges Dateiformat zu entschlüsseln.

Zitat:

Zitat von Herr Bert

Gib mir ne Info wo die halbe Std. stattfindet, ich bin dabei.
Bis jetzt ist es mir nicht gelungen ein einziges Dateiformat zu entschlüsseln.

Nur ne halbe Stunde?
Und erst mal hinten anstellen

bei der halben stunde wäre ich auch gerne dabei.

bei den videos und audio files einfach die extension anhängen (.mp3, .mpg usw) dann funktionieren die wieder, mit einem tool die echten namen auslesen und umbenennen, ist eine schweine arbeit, aber es lohnt sich.

Hat einer noch ne Lösung mit ner kostenlosen Version für die Bilder die in .jpg umbennant werden können.
50 $ für JPG Recovery sind mir meine Bilder zwar wert, aber vielleicht gehts ja auch anders ( BILLIGER).

Northstrong

Zitat:

Zitat von frure

bei den videos und audio files einfach die extension anhängen (.mp3, .mpg usw) dann funktionieren die wieder

Falsch!
Nur mp3 funktioniert. Video-Files àla mpg oder avi NICHT.
Da kommen nur schräge Töne bei heraus, ohne Bild.
Wäre schön, wenn es dafür noch eine Lösung gäbe.

Habt ihr das hier http://www.trojaner-board.de/116851-...strojaner.html genau angewendet ?

THN

@ Erzangel

Das was über dem Thread steht hast du wohl erfolgreich ignoriert , oder ?

doch nun leider weis ich nicht wie ich diese DFaten wieder bekommen und wo ich was zu diesen Trojanern find um die Datein wieder zu entschlüsseln habe auch alle progremme schon versucht