|
windows xp sp3 |
Zitat:
ich habe dasselbe Problem. Trojaner eingefangen, entfernt, aber die meisten Dateien sind nicht mehr lesbar, vor allem .jpg, .pdf, .xls. Die schauen ganz normal aus, Name ist wie immer, aber beim Öffnen kommen Fehler. Konntest Du das Problem lösen, wenn ja, wie?! Chapuisat Zitat:
ich bin etwas verzweifelt, habe auch den Verschlüsselungstrojaner gehabt und auch bereits beseitigt. Leider hat er mir wohl viele Dateien verschlüsselt. Diese haben aber alle den Originalnamen beibehalten, also kein Zusatz vor oder nach dem Dateinamen. Ich habe bereits mehrere Tools ausprobiert, Avira Ranson File Unlocker, ScareUncrypt, matsni1decrypt und auch Deinen Decrypt-Helper 0.5. Mit allen Tools kann ich keinen gültigen Schlüssel generiren und somit auch nichts entschlüsseln. Ich habe ein Bild als Beispiel auf meinen Dropbox Account gelegt, Du kannst Es Dir mal vielleicht ansehen, wenn Du Zeit hast. Es ist das verschlüsselte und das Originalfoto dabei. https://www.dropbox.com/s/nuw06zblim6rvi6/Bilder.zip Mein Beitrag dazu, leider noch ohne Hilfe: http://www.trojaner-board.de/115303-...er-e-mail.html Danke und Gruß Chapuisat |
Zitat:
http://2.bp.blogspot.com/_cByq9R3sgH...nuntergang.jpg |
@shakalX & Fabula: Meiner Meinung nach werden Bilder beim Hochladen verändert, das gepostete Bild bringt also nicht viel, so gut die Hilfe auch gemeint war :heilig: Hier bekommst du die Originale http://www.trojaner-board.de/114115-...tml#post820441 |
Werden sie? Wäre mir neu, wieder was gelernt :D Und den Link hatte ich nicht gefunden. |
na die Beispiel Bilder normal hab ich ja ... nur ich brauch davon eine verschlüsselte oder nicht dait ich den schlüssel erstellen kann... hab das da schon probiert aber das hilft nix da wird nix weider hergestellt |
Zitat:
irgendwie reden wir aneinander vorbei. Verschlüsselte Beispielbilder eines anderen Rechners helfen Dir garnicht. Die Verschlüsselung erfolgt individuell auf den jeweiligen Rechner. Hier ist der Diskusionsthread, hier wird über alle Varianten diskutiert. Wie sehen denn Deine verschlüsselten Dateien überhaupt aus? So: locked-xxxxxxx.yyy.gtre oder so: ExdErsdERgfXySw @shadow hat Dir hier http://www.trojaner-board.de/114115-...tml#post829353 bereits geraten, einen eigenen Thread zur individuellen Hilfe zu eröffnen. Bei der Diskussion hier kommst Du sonst noch völlig durcheinander. Gruß Volker |
Ich habe gestern einen Trojaner erhalten, der auf einem Rechner die Dateien umbenennt und verschlüsselt. Ich habe auch schon das Tool DecryptHelper 0.5.3 von Matthias Kunig probiert, leider ohne Erfolg. System: Windows 7 Home Premium. Symptome: Die Dateien werden umbenannt und verschlüsselt, z.B.: Originalbild: Chrysanthemum.jpg Neuer Name: jnqujtlxXOjrGgJJLG Ich habe mal eine Kopie der umbenannten Datei erstellt (sicherheitshalber per Ubuntu LiveCD gebootet, auf leeren USB-Stick kopiert, und dann auf einen sauberen XP-Rechner angesehen) und sie in eine .jpg umbenannt. Sie ist aber nicht lesbar, also wohl nicht nur umbenannt sondern auch verschlüsselt. Ich habe dann Originaldateien und die verschlüsselten Versionen versucht mit DecryptHelper 0.5.3 zu bearbeiten, doch hier schlägt schon die Erzeugung des Schlüssels fehl. Ich wähle nach Aufforderung die verschlüsselte Datei aus, dann die zugehörige Original-Windows-Beispielbilddatei (aus dem hier im Forum verlinkten Archiv), dann erscheint die Meldung "Der Schlüssel konnte nicht bestimmt werden!". Jetzt bin ich ratlos. Gibt es irgendwelche Ideen, wie ich die Dateiinhalte wieder entschlüsseln kann, evtl. sogar die Dateinamen wiederherstellen kann? Jede Hilfe dazu wäre echt nett! Leider sind die verschlüsselten Windows-7-Beispielbilder alle größer als 488 kb, so dass das Größenlimit für Zip-Dateien des Forums überschritten wird und ich die verschlüsselten Dateien hier nicht hochladen darf. Falls benötigt kann ich sie aber gerne zumailen. |
das is ja das witzige die sehen normal aus nur der inhalt ist Schwachsin ... Kyrilisch ist nichts dagegen |
Zitat:
Schau mal hier: http://www.trojaner-board.de/115183-...tml#post828893 Momentan hilft da nur abwarten. Die hier diskutierten Tools helfen nur bei Dateien der Form locked-xxxx.yyy.zzzz und auch da nicht bei allen Dateien. Gruß Volker |
kann ich meinen verseuchten laptop auch mit einem usb-stick auf dem ich malwarebyte gespeichert habe irgendwie hochfahren? komme weder dazu einen gastzugang anzulegen noch kommt das START-zeichen dass ich da irgendwie weiterkäme... ...bin blutiger laie aber auf den laptop angewiesen.. |
hallo :) ich ahbe auch eine m ail bekommen und bin mit den nerven seit heute früh am ende. meine war Sehr geehrte Damen und Herren, Besten Dank für Ihren Vertrag mit Blumenbutler, nachfolgend finden Sie Ihre Vertragsbestätigung. Ihre Auftragsnummer: 896548154152 Artikel: Nikon 3854964463 5444,34 Euro Rechnungsname: Wie in Vertragsdaten gekennzeichnet Zahlungsmethode: Lastschrift Versandadresse und detaillierte Zahlungsdetails finden Sie zwecks Sicherheitsmaßnahmen im Zusatzordner in der E-Mail. Die Überweisung wurde autorisiert und wird innerhalb 4 Tage abgetragen. Kaufeinzelheiten und Widerspruch Erklärung finden Sie in beigefügter Datei. Ihr Kunden-Team Alster GmbH Horner Stieg 86 41073 Keiserslauter Telefon: (+49) 334 8745384 (Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr) Gesellschaftssitz ist Aulendorf Umsatzsteuer-ID: DE023395120 Geschäftsfuehrer: Charlotte Lang so kam nun nicht mehr inpc rein und probierte es mit windows defender. nun bin ich bei problem 2 mit sehr geehrte damen und herren usw da hilft irgendwie garnix mehr. lasse gerade malewarebytes durchlaufen und schau was der sagt. mit DecryptHelper 0.5.3 kenne ich mich nicht aus und avira ransom auch nicht wirklich :( habe musik auf dem rechner das sind nur noch zahlen und die bilder auch nur noch zahlen und weiss eben nicht wie was ich nun mit decrypt bzw avira machen soll kann leider auch kein englisch :( mfg karin und vielen dank im vorraus hallo :) habe schon alles probiert und kenne mich leider nicht aus :( habe musik auf meinen rechner des sind nur noch zahlen wegen dem trojaner und weiss nicht wie ich schlüssel usw erstellen kann. habe auch schon avira probiert kann aber leider kein englisch und kenn mich auch sonst nicht so aus mit denen programmen. beispüielbilder und musik habe ich auf dem anderen nicht infizierten rechner noch drauf aber das klappt nicht weil datei unterschiedlich gross oder identisch :( stehe auf dem schlauch. lieben gruss karin :heulen::heulen::heulen: |
Da es hier ein Diskussions(unter)forum ist: Warum zum Teufel macht man auch solche E-Mails überhaupt (normal) auf? |
das war nicht ich sondern es geht um mamas laptop und da die gute dame schon ewtas älter ist und panik bekommt wenn sie sowas liest hat sies aufgemacht. schuldzuweisungen hatte sie heute schon genug glaub mir und dadurch das es nicht geblockt wurde usw bekam sie eben panik aber lernte draus. habe den decrypter und avira ransom probiert geht aber nicht. beim decrypter schreibt er trotz original vorhandenen mp3 und verschlüsselter mp. schlüssel kann nicht ermittel werden warum nur ??? habe es mit mehreren liedern probiert funktioniert nicht. |
Hallo, ich habe alle decrypt Tools versucht aber leider keinen Erfolg, Würde es helfen wenn ich die gecrypteten Beispiel Dateien zur Verfügung stelle ? Das OS ist ein Vista Home Premium. Thx Henry E |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board