Hallo liebe Gemeinde,
mich hat es auch erwischt. Habe einen Trojaner der wahrscheinlich die 12KB Variante ist. Es sind einige Dateien umbenannt worden in kryptische Buchstabenfolgen ohne Dateiendung. Auch eine .tib-Datei von Acronis. wenn ich die wiederherstellen könnte wäre schon mal das Betriebssysten wieder gerettet. Auf der Datenplatte sind etliche Dateien umbenannt. Wichtig sind darauf aber hauptsächlich Bilder. Ich habe noch keinen genauen Überblick, haber aber schon mit Kopien der Bilder jpgsnoop getestet, bin aber noch zu keinem Ergebnis gekommen. Über Erfahrungsaustausch und Hilfe wäre ich sehr dankbar. TXT Dateien sind im Anhang.

Danke,
Uli

Hallo und Herzlich Willkommen!

für Xp als Betriebsystem sieht schlecht aus...

► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

-> zur Info: Es tut mir leid. Kein Happy End!

► zur Info: Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

gruß
kira

Hallo,
die Dateien sind so verschlüsselt wie in Deinem Beispiel:QsEEUTODXNVqyssQ
Es sind alle möglichen Dateitypen betroffen, nicht nur Bilder. Auch die Outlook Datenbanken sind so verunstaltet. Ich denke ich werde den Rechner erstmal neu aufsetzen und ein Image davon aufheben für den Fall das es ein Entschlüsselungstool gibt.

Mit alleine die Daten extern zu sichern, ist leider nicht getan! Da diese Daten ohne die dazugehörige Festplatte (und auch mitsamt Malware bzw entfernte Schadcode in der Quarantäne) wertlos sind!
Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst!
Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt


** eventuell noch wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei

-> http://www.trojaner-board.de/116851-...strojaner.html