eine was hab ich wo ??habe keine OTLBoot CD und auch keine Sony VAIO

was für eine geniale hilfe hier ... hab nun olt aber den malware scan kann ich nun auch nicht machen was bringtmir also dieser OLT mist????

Mist gibt beim Bauernhof, wenn du welchen brauchst oder machen willst, dann bitte dort.
OLTimer hat nicht die Malware geschrieben oder installiert ... Denk mal bitte darüber nach.

Wenn du individuelle Hilfe haben willst, dann ist möglicherweise ein Thread im Diskussionsforum nicht ideal.
=> Plagegeister aller Art und deren Bekämpfung

Ich fänd es sehr hilfreich, wenn das Entschlüsselungs Tool eine Überschreib Option für voher erfolglose Entschlüsselungsergebnisse hätte. Hintergrund: Ich habe festgestellt, dass nicht jeder Schlüssel auf alle Dateien passt. Daher läßt man am mehrere Schlüssel über viele Verzeichnisse laufen und kontrolliert stichprobenweise auf Erfolg. Ich weiss sonst nicht, wie man bei ner großen Festplatte (Terabyte) mit vielen Verzeichnissen sinnvoll arbeiten könnte. Das Avira Tools kanns nicht, das scareuncrypt von Bitlocker kann es. Allerdings stürtzt das scareuncrypt bei sehr großen Dateien (verschlüsselt Backup-Files) ab.

Grüße vüxle

@shakalX,
ja, die Hilfe hier ist genial aber Hellseherei findest Du hier nicht.
Für Hilfe ist ein Mindestmaß an Eigeninitiative notwendig.
Dazu gibt es ganz oben Hinweise mit den entsprechenden Links.

moin moin vüxle,
das Verhalten des AVIRA Tools habe ich auch festgestellt und hier beschrieben:

http://www.trojaner-board.de/114115-...tml#post827300

markusg hat das Problem schon vor fast zwei Wochen an AVIRA weitergeleitet.
Schade dass AVIRA noch nicht reagiert hat.
Wenn scareuncrypt bei sehr großen Dateien aufgibt, kannst Du die vielleicht erstmal auslagern und den Rest in Ordnung bringen.
Das Kaspersky Tool überschreibt auch, arbeitet allerdings nicht selektiv auf einzelne Partitionen oder Verzeichnisse.
Letztendlich kannst Du auch über die Konsole (Eingabeaufforderung) bereits bearbeitete, aber unbrauchbare Dateien wieder löschen.
Beispiel:
attrib +H /S locked-*.* --> setzt alle locked- Dateien auf hidden, auch in Unterordnern.
del /S /A -H *.* --> löscht alle Dateien, außer hidden, auch in Unterordnern.
attrib -H /S *-* --> setzt das hidden für die locked- dateien zurück.

Danach sollten in den Verzeichnissen nur noch die locked- Dateien sein und Du kannst mit einem neuen Schlüsselpaar und dem AVIRA weiter machen.

Natürlich mußt Du vorher alle "guten" Dateien in Sicherheit bringen und es dürfen auch keine anderen Dateien in den Verzeichnissen sein.
del A -H *.* selektiert nur hidden und sonst nicht weiter, also Vorsicht!

Gruß Volker

moin moin vüxle,
das Verhalten des AVIRA Tools habe ich auch festgestellt und hier beschrieben:

http://www.trojaner-board.de/114115-...tml#post827300

markusg hat das Problem schon vor fast zwei Wochen an AVIRA weitergeleitet.
Schade dass AVIRA noch nicht reagiert hat.
Wenn scareuncrypt bei sehr großen Dateien aufgibt, kannst Du die vielleicht erstmal auslagern und den Rest in Ordnung bringen.
Das Kaspersky Tool überschreibt auch, arbeitet allerdings nicht selektiv auf einzelne Partitionen oder Verzeichnisse.
Letztendlich kannst Du auch über die Konsole (Eingabeaufforderung) bereits bearbeitete, aber unbrauchbare Dateien wieder löschen.
Beispiel:
attrib +H /S locked-*.* --> setzt alle locked- Dateien auf hidden, auch in Unterordnern.
del /S /A -H *.* --> löscht alle Dateien, außer hidden, auch in Unterordnern.
attrib -H /S *-* --> setzt das hidden für die locked- dateien zurück.

Danach sollten in den Verzeichnissen nur noch die locked- Dateien sein und Du kannst mit einem neuen Schlüsselpaar und dem AVIRA weiter machen.

Natürlich mußt Du vorher alle "guten" Dateien in Sicherheit bringen und es dürfen auch keine anderen Dateien in den Verzeichnissen sein.
del A -H *.* selektiert nur hidden und sonst nicht weiter, also Vorsicht!

Gruß Volker

Entschuldigung,
dass das hier doppelt erscheint war keine Absicht.

Genau, denn falls (wie es bei mir leider der Fall war...) nicht alle Dateien verschlüsselt wurden, kommt man nach einem erfolglosen Wiederherstellungsversuch mit den verfügbaren Tools nicht um etwas Handarbeit bei eingeschaltetem Hirn rum ;-) d.h. nur wenn es locked-* Dateien gibt, darf man das entspechende (fehlerhaft wiederhergestellte und somit unbrauchbare) Original löschen >> sollte irgendwann mal ein echtes Universaltool verfügbar sein, welches vorhandene Dateien einfach überschreibt, so kann man sich die handarbeit sparen....
Weiterhoffend und betend, da von der neuesten Variante betroffen...
ts2000

Hallo,
ich bin Laie was PC angeht. Ich habe mir den Verschlüselungs-Trojaner gefangen. Etwas in Panik geraten habe ich versucht den Laptop in dem abgesichertem Modus wieder zu starten, es hat geklappt. Danach mit AntiVir gescannt. Konnte aber nichts entfernen.

Anschließend pc ausgemacht und wieder hochgefahren. Die Anzeige mit der Aufforderung zu zahlen war nicht mehr da. Die Dateien könnte ich allerdings nicht mahr öffnen. Danach habe ich versuch mit der OTLPENet den Laptop zu rebooten. Hat nicht funktioniert. Anschließend habe ich mit dem tune up utilities 2012 den Laptop abgescannt. Danach mit dem Malwarebytes. Ich befolgte alle Anweisungen was die genannten Scannprogramme angeht, Viren entfernt, hoffentlich.

Ich muss nun feststellen, dass ich keine verschlüsselte Dateien finde. Es existieren nur alle üblichen Dateien wie vorher. Beim Öffnen kommt ein Hinweis, dass die Datei beschädigt ist und kann nicht geöffnet werden.
Nach dem ich hier so viel gelesen habe, bin ich völlig durcheinander und weiß gar nicht weiter. Denn mein Problem ist hier gar nicht beschrieben, nämlich, was kann ich entschlüsseln, wenn es nichts zu entschlüsseln gibt. Sorry, wenn ich hier einige Regeln breche, aber ich weiß echt nicht weiter:headbang:

hallo!

also mein mail-absender war von yahoo, das ist leider alles, was ich noch weiß... und gaaaanz großes dankeschön für die hilfe mit dem dekrypt-programm, hab meine daten wieder!!!!

Hi Leute.
Ich hab wieder mal einen Rechner eines Kunden bei mir.

Bekanntes Bild: Ukash Bild usw... Hab die Exe aus dem Starbereich entfernt; PC bootet wieder.

Aber jetzt:
Die Dateien sind "verschlüsselt". Und zwar die Dateinamen. Diese tragen z.B. Namen wie jtEVqxLdjsEVqGLUAt

Ohne Erweiterung (hab auch eingeblendet, die bekannten Dateinamenerweiterungen anzuzeigen usw...)


Die Dateiinhalte sind diesmal übrigens NICHT verschlüsselt. Ich kann Dateien --> öffnen mit.. Wordpad. Geht ganz normal auf; ohne Verschlüsselungs-Chinesisch.


Jetzt hab ich im Forum mal ein paar Seiten zurückgeblättert, ob das schon mal da war; hab aber nichts gefunden. Ist so ein Verhalten bei Euch schon bekannt oder ist das eine neue Variante?

Wenn Ihr sowas schon mal hattet - gibt´s dafür auch ein Tool? Damit z.B. anhand der Dateiheader die Extension wiederhergestellt werden kann?
Evtl. ist der Dateiname ja auch nach einem bestimmten Schema verschlüsselt?

Oder bin ich hier der Erste? (nicht-freu).

Bis dann
Andreas

Die Dateien wurden mit einem 256 Bit AES schlüssel verschlüsselt, es ist eine neue Variante, die der Kunde hier hat :/
http://www.trojaner-board.de/115183-...te-umlauf.html <- Hier lesen.

Die Datei selbst aber nicht, denk ich. Nur der Dateiname. Dateinamenerweiterung (.jpg / .doc / .xls / .pdf....) wurde gelöscht.

also statt bild.jpg
bild.jtEVqxLdjsEVqGLUAt ?

Nein, nur

jtEVqxLdjsEVqGLUAt

Keine Erweiterung, die auf den Dateity schließen lässt. Kein locked- vorher oder Ähnliches.
Und das bei tausenden Dateien.

Dann ist das die neue Variante, auf dessen Thread ich verlinkt habe :)

hat einer eine verschlüsselte windows beispiel bild datei ?? damit ich mit nen schlüssel erzeugen kann .... ??? bitte

Welche Windowsversion?