Hallo,

letzte Woche habe ich mir ein GEMA-Trojaner eingefangen.
Habe dann im abgesicherten Modus ein antivirusprogramm laufen lassen.
Dieser konnte wohl den Trojaner killen aber nachdem ich wieder in normale Windows oberfläche gegangen bin habe ich nur noch lauter komische Dateien.

Ich habe dann meine wichtigen Daten (hauptsächlich Bilder) auf eine externe Festplatte kopiert und den Rechner formartiert.

Leider sind aber meine ganzen Bilder wohl im A....,kann die nicht mehr öffnen oder retten.

Habe sämtliche Tool´s ausprobiert aber ohne erfolg.

Habe Win7 Home Premium.
Die Bilder waren vor dem Virus mit gewöhnlichen Namen benannt und nun haben diese z.B. den Dateinamen agnDvyXNEeVjat und werden nicht mehr mit dem JPG oder sonstigen Bilderformaten angezeigt sonder als "Datei".


Leider habe ich die email mit dem Virus auch enfernt.

Ich habe gelesen das Sugarlady198 wohl das gleiche Problem hat/hatte aber mit dem Tool Shadow Explorer konnte ich auch nichts erreichen.

Bitte um HILFE!!

Zitat:

Habe dann im abgesicherten Modus ein antivirusprogramm laufen lassen.
Dieser konnte wohl den Trojaner killen aber nachdem ich wieder in normale Windows oberfläche gegangen bin habe ich nur noch lauter komische Dateien.

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo,

erstmal danke für die schnelle Antwort cosinus.

Leider versteh ich nicht was du benötigst??

Könntest du mir das bitte nochmal in Laiensprache schreiben?

Was meinst du wohl was so ein Virenscanner an Infos erzeugt?!
Übrigens hat dein Virenscanner auch einen Namen!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Ich habe die Regel 5. gelesen aber wie anfangs beschrieben habe ich meinen PC leider gleich formartiert und neu installiert und damit auch alle Infos meines Virusscanners (Antivir) entfernt.

Ich bin das erste mal Opfer eines Trojaners und habe wohl zu schnell und falsch auf diesen Virus reagiert.

In der Hoffnung es könnte denoch jemand mögliche Tools oder Möglichkeiten kennen, die meine Daten/Bilder retten könnten habe ich mich hier angemeldet.

Da du mir hier nochmal die Regel 5. zeigst gehe ich mal davon aus, dass mir hier keiner Helfen kann und wird und ich muss wohl auf die verlorenen Daten verzichten oder anderweitig Hilfe suchen.

Ja hm, wenn du formatiert hast wär die Sache eh gegessen, selbst wenn du die Logs noch hättest wären die vom System, was du jetzt ins Nirvana befördert hast

Leider hast du durch das Formatieren auch die Schattenkopien gelöscht!
Über den ShadowExplorer kommst du somit also auch nicht mehr an deine Daten!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner