Gibt es mittlerweile was um die Datein wieder zu entschlüssen
bitte einfach melden danke
lg Ice

Zitat:

Zitat von Ice2000

...
bitte einfach melden danke
lg Ice

Per Mail, per Post oder soll jemand nach hause kommen?

Zitat:

Zitat von Undertaker

Per Mail, per Post oder soll jemand nach hause kommen?

FIinde ich gut, dass du mittlerweile zum Sarkasmus übergegangen bist. Jetzt noch ernsthaft auf sowas zu reagieren, nach all deinen Hinweisen, wäre auch mehr als unangebracht.

Hallo, habe seit gestern leider auch einen Verschlüsselungstrojaner auf meinem System (WIN7). Meine Daten, es sind nur Videodateien im Format avi und mpg betroffen, sind im Format "vruQgvNrQgvvrQggvNuQ" verschlüsselt.Es sind die ganzen Videos der Kiddies von Geburt an, wie kann ich die Videos wieder herstellen.Windows läuft wieder, habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden.
Gibt es eine Möglichkeit die Dateien wiederherzustellen ???

Danke für eure Hilfe

Gruß

Peter

dann ist dein rechner nicht sauber wen du noch 5 meldungen bekommst schau mal ob du unter programme irgend welche sachen drin hast die du nicht kennst wie oapps,vfg usw aber der undertaker kann dir mehr dazu sagen.

Ich warte erst mal das Ende des Scans ab, jetzt hat er schon 10 infizierte Objekte gefunden. Ich denke mal das sicherste ist die Kiste neu aufzusetzen.
Das ist nicht schlimm, aber wie komme ich wieder an meide Daten, ich habe es schon mir dem DecryptHelper 0.5.3 versucht aber leider ohne Erfolg, er konnte mir kein Schlüssel erstellen.Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.Wie schon gesagt das System ist schnell wieder aufgesetzt, aber wie bekomme ich meine Daten wieder.

Gruß

Peter

Zitat:

Zitat von stitch_1967

Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.

Mit Sicherheit liegt das daran.
Während die locked-Verschlüsselung 3kB betrifft, ist die psaDlppaDDXeelpaX-Verschlüsselung viermal länger.

Experimentiere nicht zuviel, schaue nach Schattenkopien.

Volker

moin moin Peter,

Zitat:

Zitat von stitch_1967

habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden.

Und was hast Du dagegen unternommen?
Wenn der Rechner noch infiziert ist, gehe entsprechen Punkt 1 der Hinweise in der TopBox vor und starte ein individuelles Thema.

Zitat:

Zitat von stitch_1967

Gibt es eine Möglichkeit die Dateien wiederherzustellen ???

bei Windows 7 solltest Du zuerst nach Schattenkopien suchen.
Näheres findest Du unter Punkt 3 in der TopBox.

Volker

Leider gibt es keine Schattenkopien, habe mit dem Shadow-Explore geschaut.
Die Daten liegen auf einen externen Festplatte und die Systemwiederherstellung war auf diesem Laufwerk ausgeschaltet.

sonst noch eine Idee

Gruß

Peter

kuck doch erstmal das du die infizierte weg bekommst bevor du sorgen machst um die daten sonst haut dir der Virus wieder kauderwälsch drauf sorry undertaker musste jetzt sein.

@stitch_1967
eröffne bitte hier ein thema im plagegeister bereich.
es reicht nicht zu gucken das "die malware irgendwie weg geht" bitte auf solche kommentare verzichten, die helfen niemandem.

@Undertaker hat schon recht, mit den schattenkopieen

Hallo,

ich auch den Verschlüsselungs-Trojaner;

ich habe wie in der anleitung eine boot cd erstellt und die otl.txt datei
ausgelesen (anhang)

kann mir jemand sagen was ich jetzt fix eingeben muss?

mfg reuter

Ich würde Dir empfehlen lieber einen eigenen Thread zu erstellen.
Siehe InfoBox oben.

Kleine Anmerkung:
gestern - nach exakt einem Monat - erhielt ich die zweite Lieferung des Trojaners.

Zitat:

Zitat von Peter I.

Kleine Anmerkung:
gestern - nach exakt einem Monat - erhielt ich die zweite Lieferung des Trojaners.

Schön und jetzt?
Willst du da eine kausale Beziehung jetzt herbeireden?