Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 09.07.2012, 16:00   #121
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



moin moin Sohn vom Vater,
zuerst die Frage ob der Rechner nun noch infiziert ist oder war?
Nächste Frage, welches Betriebssystem?
Dann wäre noch interessant zu wissen, wie die verschlüsselten Dateien aussehen.

Deine bisherigen Infos sind mehr als mager.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 10.07.2012, 15:07   #122
spellfire78
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Hallo,

also. Der Rechner ist mittlerweile nicht mehr infiziert. Es ist ein XP-Rechner und die Dateien sind alle gesperrt. Von jeder Datei gibt es eine locked-Dateiname.jpg.xyzx Variante und eine "ganz normale" ohne diesen locked Zusatz. Keine lässt sich mehr öffnen.
Ich würde gerne die Bilder retten. Mit jpeg-snoop kann ich die Bilder wiederherstellen. Wie gesagt die Bildergröße ist aber winzig (120x160). Mit der Demoversion von JPEG Recovery Pro funktioniert die wiederherstellung recht gut ( nur kleine Fehler ab und an), mal abgesehen natürlich von dem Wasserzeichen. Mit diesen Entschlüsselungstools geht irgendwie gar nichts, daher die Frage ob jemand anderes das mal ausprobieren könnte? Könnte man mit so einem Entschlüsselungsprogramm auch Word-Dokumente etc. wiederherstellen? Unglaublich was mein alter Herr alles abgespeichert hat, ohne mal ein Backup davon zu machen. Naja.. darüber zu jammern bringt nun auch nichts.
Grüße,
Sohn vom Vater
__________________


Alt 10.07.2012, 15:54   #123
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Zitat:
Zitat von spellfire78 Beitrag anzeigen
Von jeder Datei gibt es eine locked-Dateiname.jpg.xyzx Variante und eine "ganz normale" ohne diesen locked Zusatz.
moin moin,

was Du schreibst ist sehr ungewöhnlich.
War das von Anfang an so, dass beide Varianten vorhanden waren oder sind die "ganz normalen" erst von einem der Tools generiert worden?

Woher hast Du die Originaldatei zur Bildung eines Dateipaares genommen?
Wie sieht denn der Timestamp der Dateien aus?
Ich meine von einer locked- Datei und der dazugehörigen "normalen".

Zuerst würde ich alle Dateien sichern.
Falls es tatsächlich so ist, dass die Dateien nach dem Muster locked-xxxxxxx.yyy.zzzz verschlüsselt wurden, hast Du gute Chancen.

Suche nach Originaldateien, die als locked- Version vorliegen.
Eventuell im Kameraspeicher, auf DVDs, Sticks oder als Mailanhang im Postausgang, die zur Oma gesendet wurden.
Egal, woher auch immer Du Originale auftreiben kannst, je mehr desto besser.

Volker
__________________
__________________

Alt 10.07.2012, 16:09   #124
spellfire78
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Hallo Undertaker,

also die "ganz normalen" Dateien scheinen wohl doch, wie du selber vermutet hast, von einem vorherigen Wiederherstellungsversuch zu sein. jedoch wohl ohne Erfolg.
Mein Vater hat ein paar Original Bilder auf dem Speicher der Kamera gefunden. Die Dateigröße ist exakt dieselbe, das Datum nicht.
Ich versuche es gleich nochmal mit den diversen Entschlüsselungsprogrammen.,..


edit: Das avira-Tool sagt z.b., dass das ausgewählte Paar nicht passt
PandaUnRansom schreibt halt kryptische Sachen wie "entropy is not enough. (skiping)"
Soll ich die Heizung anmachen, damit mehr Entropie herrscht ? lol
Ich weiß et net....

Geändert von spellfire78 (10.07.2012 um 16:14 Uhr)

Alt 10.07.2012, 18:09   #125
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Versuche es mal mit ScareUncrypt und forsche weiter nach Originalen.

Volker

__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 10.07.2012, 18:45   #126
spellfire78
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Scareuncrypt "produziert" zwar Abbilder der locked-Dateien, die sind aber eben so wenig verwendbar. Wegen der Bilder, habe ich mir eben eine Lizenz gekauft. Mein alter Herr hat ca. 15 GB Foto`s. Die waren einfach zu wertvoll. Danke für die GHilfe soweit. Wenn ich was rausfinde melde ich mich ...
Gruß


edit: habe noch eine .doc datei gefunden... leider funktioniert das alles nicht.....

Geändert von spellfire78 (10.07.2012 um 19:24 Uhr)

Alt 10.07.2012, 19:33   #127
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Zitat:
Zitat von spellfire78 Beitrag anzeigen
habe noch eine .doc datei gefunden... leider funktioniert das alles nicht.....
Schade, viel Erfolg mit den Bildern.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 10.07.2012, 20:41   #128
utkilla^
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Servus Zusammen, ich soll jemandem Helfen seine Daten zu enschlüsseln. Vor einiger Zeit hatte ich einen ähnlichen Fall, dort waren die dateien mit dem bekannten locked versehen. Das Pro. wurde gelöst.

Das folgende allerdings noch nicht.

Infektion per E-Mail. Email nicht mehr vorhanden.

Alle relevanten Daten auf der HDD wurden wohl verschlüsselt.

XyVzDehDnkE Muster ...

Bekannter wusste sich nicht zu Helfen. Hat seine geschrotten Datenbanken fürs Geschäft und ein paar PDFs im verschlüsselten Zustand aufgehoben.

Rechner formatiert Windows frisch aufgespielt .. GAU.

Ich habe den Rechner nun gescannt per R-Studio + Recuva
Konnte ein paar verschlüsselte Beispielbilder und ein PDF unverschlüsselt wiederherstellen.

Die Dateien sind im verschlüsselten sowie unverschlüsselten Zustand gleich groß.



hier mal eine verschlüsselte und ein Beispielbild. Evtl. kann mir hier ja jemand weiterhelfen.

hxxp://www.file-upload.net/download-4537037/tulips-beispielbild.zip.html

wie gesagt, es geht um das generieren eines Schlüssels dass die Datenbanken wiederhergestellt werden koennen.


Vielen Dank schon mal

Alt 11.07.2012, 07:42   #129
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Zitat:
Zitat von utkilla^ Beitrag anzeigen
...
wie gesagt, es geht um das generieren eines Schlüssels dass die Datenbanken wiederhergestellt werden koennen.

Vielen Dank schon mal
moin moin,
daraus wird wohl nichts.
Die Rekonstruktion mittels Dateipaaren funktioniert ausschließlich bei der Verschlüsselung der Form locked-[Dateiname].[Ext.].[Viersteller]. Diese Verschlüsselung betraf lediglich die ersten 3k der Datei.

Wie Du schreibst sind die Dateien aber nach dem Muster XyVzDehDnkE verschlüsselt.
Dabei handelt es sich um eine Verschlüsselung der ersten 12k jeder Datei.
Eine Entschlüsselung scheidet damit aus.
Bei dieser Verschlüsselungsvariante ist lediglich eine teilweise Rekonstruktion möglich.
Erschwerend kommt in Deinem Fall hinzu, dass der Rechner neu aufgesetzt wurde und damit eine Rekonstruktion durch wiederherstellen von Schattenkopien ausscheidet.
Was die Wiederherstellung der Datenbank betrifft, rate ich zuerst den Hersteller der Datenbankapplikation zu kontaktieren.
Wahrscheinlich ist der effektivste Weg, die Daten aller Geschäftsvorgänge seit der letzten Sicherung neu einzugeben.

Ansonsten bleiben nur die hier vorgestellten Möglichkeiten.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 12.07.2012, 18:57   #130
Gunter_Meetz
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Hallo Undertaker,

besitze einen Laptop mit Windows 7.

Habe auch, den hier viel diskutierten, windows verschlüsselungs Trojaner auf meinem Laptop.
Gehe zur Zeit nur im abgesicherten Modus rein.

Es sind so gut wie ALLE Dateien (Fotos, Videos, Word,...) umbenannt. z.B. "lpvrTQLXseUuLEv"

Am wichtigsten wären mir die Fotos.
Könntest du bitte mit deinem JPEG Recovery Pro mal mit ein paar Bildern von mir rekonstruieren?
Würde gerne wissen ob das bei mir funktioniert?

Würde mir das Programm dann auch kaufen.

Vielen Dank
Gunter

Alt 12.07.2012, 19:58   #131
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



moin moin Gunter,
ich schicke Dir eine PN mit einer Mailaddi, an die Du Testbilder senden kannst.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 16.07.2012, 14:52   #132
Bombenjaeger
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



hey jungs und Mädels
hab heute versucht jpg zu Reparieren, weil unter Datenrettung auch programme drauf sind. Hab ich den entsprechend runter geladen,und mir das Video angeschaut wegen Schattenkopie. Hab vorher die Daten die Z.b:AATTEESSTTEETTXY Datei sind in JPG umgeschrieben.Bei einigen seh ich unten die Bilder aber kann sie nicht öffnen.Hab mir von avira das Prog. geladen nur da passiert mal garnix.Hab versucht ein System Vision Wiederherstellung zu machen von den Bilder die Umgeschrieben habe in JPG konnte bis zur 1monat zurück gehen, 6.6.2012 kamm wieder die AATTEESSTTEETTXY Datei.wo ich auf Eigenschaft geklickt habe und Sytemvision Wiederherstellung zu suchen kamm nichts.jetzt Lese ich hier das ihr ein jpgscoopy habt, den mal ausprobieren, also wie es aussieht hat meine bekannte schon längere zeit den verschlüsslung mist drauf sie hat einen Ordner drauf gehabt namens IGIinst und IGIFX.wo ich heute nach gesucht habe war er weg.und gelöscht wurde er auch nicht von ihr.

Alt 16.07.2012, 15:07   #133
Undertaker
/// Helfer-Team
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



@Bombenjaeger,
herzlichen Glückwunsch, nach 20 Beiträgern hast Du JPEGSnoop gefunden.
Wenn Du unsere bisherige Hilfestellung auf Deine Beiträge nochmal eingehend auf Dich wirken lässt, dann findest Du eventuell auch JPEG Recovery.
Immer am Ball bleiben.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 16.07.2012, 15:15   #134
Bombenjaeger
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



das war zufall das ich den gefunden habe.weil ich auf eine andere Diskutionsrunde war und der jenige ein link von diese seite gepostet hat.du weiß doch² auch ein blindes Huhn findet mal ein Korn"

Alt 17.07.2012, 22:37   #135
stitch_1967
 
Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - Standard

Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"



Hallo Forest74,

ich habe auch einige Bilder die verschlüsselt sind , das JPEG Rcovery Pro 5 erkennt bei mir aber keine Dateien Dayteuname:uNJJgQurrvOOurrvvOuQN. Was mache ich falsch.

Kannst du mir helfen.

Danke stitch_1967

Thema geschlossen

Themen zu Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"
appdata, automatisch, dateien, einstellungen, gelöscht, hängen, lösung, mail, mozilla, nemesis, neue, neue version, outlook.pst, recoverx toolbox, registry, roaming, scan, starten, suche, system, tipps, trojaner, win7, winxp




Ähnliche Themen: Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"


  1. WIN 8: PC installiert automatisch neue Programme/Apps: z.B. "Game Hug Acarde" oder "Any Protect"
    Log-Analyse und Auswertung - 19.02.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. BKA Trojaner-Neue Version? Entschlüsseln der Dateien?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  5. Verschlüsselungstrojaner Österreich Version "Der Computer ist (...)Republik Österreich blockiert"
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (3)
  6. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  7. Verschlüsselungstrojaner ohne "Locked"/ Dateien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. Dateien bleiben Verschlüsselt "Windows Update Verschlüsselungstrojaner"
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  9. Verschlüsselungstrojaner (neue Version?) unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  10. Verschlüsselungstrojaner, alle Dateien "locked" Verfahrensweise?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (4)
  11. Verschlüsselungstrojaner "Windows Update" (Rechnung.zip) incl. Sperrung aller Dateien
    Log-Analyse und Auswertung - 31.05.2012 (3)
  12. Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  13. Achtung - neue Variante Verschlüsselungstrojaner "Abmeldung.zip"
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  14. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  15. Neue Regierung, neue Hoffnung für britischen "UFO-Hacker"
    Nachrichten - 21.05.2010 (0)
  16. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  17. IE "angeblich" nur Version 5, habe aber die neuste Version!Wer kann helfen?
    Alles rund um Windows - 27.02.2008 (0)

Zum Thema Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" - moin moin Sohn vom Vater, zuerst die Frage ob der Rechner nun noch infiziert ist oder war? Nächste Frage, welches Betriebssystem? Dann wäre noch interessant zu wissen, wie die verschlüsselten - Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"...
Archiv
Du betrachtest: Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.