Hallo, ein bekannter hat sich den Verschlüsselungstrojaner eingefangen vermutlich folgende Version :
Version 1.140.1

Dateien werden verschlüsselt
Dateiname wird komplett geändert:
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Blue hills.jpg
C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\TxoXdJptaEoQUvpsnED

So wie ich das in dem sehr langen Post gelesen habe gibt es noch kein Tool mit dem man das rückgängig machen kann ??? der PC läuft soweit wieder ich kann ihn hochfahren nur die dateien hauptsächlich .jpgs sind alle wie oben beschrieben umbenannt und lassen sich nicht öffnen ? auf dem PC läuft leider Vista 32 bit kann mir jemand helfen die Daten wieder zugänglich zu machen ? bin dankbar für jede Hilfe

@ habe auch schon diese Avira Runsome und Kaspersky Decrypter Tools versucht aber die Tools können mit den verschlüsselten Daten nichts anfangen ?

hi,
1. habt ihr bereits was gelöscht? wenn ja womit? logs posten bitte.
2. die infektionsquelle, falls ihr da schon rann kommt:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

3. bei bildern und mp3 kann man versuchen die passende endung selbst hinzuzufügen, um die dateien wieder nutzbar zu machen
welches betriebssystem nutzt ihr?

...habe die mail gespeichert und als .eml an euch versendet ! gibt es Chancen die Dateien einfach mit einem Tool wiederherzustellen oder muss ich da händisch alle Dateinamen wiederherstellen ??? das ist ja bei den meisten Dateien gar nicht möglich weil ich nicht weiß wie sie ursprünglich benannt waren ???

@ habe den Rechner zu Anfang mit der Kaspersky Rescue CD gecleant und anschließend den Bootsector mit ne Windows Vista Install-CD repariert, habe aber leider keine Log datein vom Kaspersky Reinigungsvorgang, weiß nur das er was gefunden und bereinigt hat !

...mail mit dem Virus wurde an euch verschickt !!!!

versuchs mal hiermit:
http://www.trojaner-board.de/115496-...erstellen.html

Hallo, shadow Explorer geht leider nicht zeigt mir nur Daten auf c die eigentlich wichtigen Daten liegen aber auf der zweiten Platte D und was nun ?

Gibt es da außer dem Shadow Explorer kein Tool mit dem man diese Verschlüsselung wieder rückgängig machen kann ??? ich weiß eigentlich ist mein Kumpel eigentlich selbst schuld weil eigentlich hat er ne Backup-Festplatte wo er 1 mal in der Woche ein Komplett-Backup anlegt, nur ist diese Festplatte seit 2 Wochen auch defekt und ich komme nicht mehr an die Daten zum kotzen :-(

...gibt es wirklich keinen Weg die Verschlüsselung rückgängig zu machen ???

...da ja wie gesagt die externe Backup-Festplatte leider 2 Wochen vor dem Virenbefall auch den Geist aufgegeben hatte wollte ich fragen ob jemand von euch ein gutes "günstiges" Unternehmen kennt welches die Daten der Backup-Platte retten kann ??? die Platte selbst läuft vom Motor her noch an wird aber vom PC nicht mehr erkannt ! habe sie auch schon direkt im PC angeschlossen leider selbes Problem ! wäre super wenn mir da jemand Infos über ein Unternehmen geben kann ? Kroll-Ontrack kenne ich schon die sind aber meines wissens sehr teuer oder habe ich das falsch in Erinnerung ?

nein gibts nicht.
datenrettung bekommt man nicht günstig, da muss man mit dreistelligen beträgen rechnen, also wenn die platte zb nen hardware schaden hatt.

...ne Hoffnung auf ein Tool um die verschlüsselten Daten wiederherzustellen gibt es wohl auch nicht oder täusche ich mich da ???

nein momentan nicht