|
bei der halben stunde wäre ich auch gerne dabei. bei den videos und audio files einfach die extension anhängen (.mp3, .mpg usw) dann funktionieren die wieder, mit einem tool die echten namen auslesen und umbenennen, ist eine schweine arbeit, aber es lohnt sich. |
Hat einer noch ne Lösung mit ner kostenlosen Version für die Bilder die in .jpg umbennant werden können. 50 $ für JPG Recovery sind mir meine Bilder zwar wert, aber vielleicht gehts ja auch anders ( BILLIGER). Northstrong |
Zitat:
Nur mp3 funktioniert. Video-Files àla mpg oder avi NICHT. Da kommen nur schräge Töne bei heraus, ohne Bild. Wäre schön, wenn es dafür noch eine Lösung gäbe. |
|
Hallo Ich habe einen Trojaner auf meinen Rechner der mir alle Daten verslüsselt hat wie bekomme ich denn von meinen Rechner und die Daten wieder hergestellt ich habe die Log unten gepostet. würde mich freuen wenn ihr helfen könnt. Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Felix :: THEVOICE7-VAIO [Administrator] Schutz: Aktiviert 26.06.2012 20:39:48 mbam-log-2012-06-26 (21-23-26).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 414218 Laufzeit: 43 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\thevoice7\AppData\Local\Temp\jparrlvwky.pre (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\thevoice7\AppData\Roaming\Mupi\biaonmkn.exe (Trojan.Agent) -> Keine Aktion durchgeführt. (Ende) |
@ Erzangel Das was über dem Thread steht hast du wohl erfolgreich ignoriert , oder ? |
doch nun leider weis ich nicht wie ich diese DFaten wieder bekommen und wo ich was zu diesen Trojanern find um die Datein wieder zu entschlüsseln habe auch alle progremme schon versucht |
Naja... Ich will ja nicht meckern.. Aber es steht ALLES, aber auch wirklich alles da oben drin... Da würde ich sagen, du hast NIX davon richtig gelesen. Und wenn du die Programme getestet hast, und keines zum Erfolg führte, gehe ich mal davon aus, dass du so eine Verschlüsselung hast: agifbehgbfifgd (oder so. also nur Buchstabensalat) Und wenn dir dann ShadowExplorer auch nicht hilft, hast du im moment halt Pech.. Aber steht auch alles da oben drin... |
ja genau sowas habe ich aber der ex zeigt nichts an obwohl ich denn 08 ist lliet habe kann nich nicht mal das laufwerk auswählen |
@Erzangel, genau an dem Punkt waren wir doch schon am 21.6., siehe hier Wenn der ShadowExplorer nix findet, dann werden keine Schatten vorhanden sein. Du musst dann halt die vorgeschlagenen Tools der einzelnen Dateiformate probieren. Falls alles nix hilft, hast Du momentan eben schlechte Karten. Das Logfile oben ist vom 26.6. ? Infizierte Dateien: 2 C:\Users\thevoice7\AppData\Local\Temp\jparrlvwky.pre (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\thevoice7\AppData\Roaming\Mupi\biaonmkn.exe (Trojan.Agent) -> Keine Aktion durchgeführt. Die Teile hast Du wohl noch an Bord? Volker |
doch habe sie gelöscht nin habe ich wieder einen Zugriff und das doofe bild ist nicht mehr vorhanden nun möchte ich gern die Daten wieder Herrstellen bild und ducos nur sind die alles auf XLKSDBhsdlh veränder worten und die 8 entschlüsselungs Programme wollen nicht die Daten entschlüssen |
Zitat:
locked-Varianten Sehen Deine verschlüsselten Dateien etwa so aus: locked-xxxxxxxx.yyy.zzzz Nein, sondern so XLKSDBhsdlh Also weiter unter Punkt 3: ansonsten Daten retten / Daten widerherstellen: Daten retten nach Verschlüsselungstrojaner Also, versuche die vorgeschlagenen Möglichkeiten unter Daten retten nach Verschlüsselungstrojaner Beispielsweise JPGSnoop oder JPEG Recovery für JPG-Bilder. Volker |
das habe ich auch gemacht nur zeigt mir der Shadow nichts an alle aus wahl möglichkeiten sind leer muss ma da was noch weiter einstellen ich habe denn 7 verucht und denn 8 nicht wird angezeigt |
Dann, auch auf die Gefahr, das man sich wiederholt, weil das schon 1000000 male geschrieben wurde, hast du im moment wohl Pech gehabt. PUNKT |
Grüß euch hab bei meine Nachbarin den GÜV virus von Bundessicherungsamt drauf auf bau wie dieser hier nur das er rechts eine webcam aktiviert der in den lapi eigebaut ist. Hab zwar anti-malware durchlaufen lassen der 7 infektion gefunden hat aber den nicht gelöscht hat. Habt ihr da schon die Kenntnis darüber wie mann den Löscht?? selbst der Antivirus findet den nicht werde morgen nochmal versuchen in zu finden hab schon datei gesucht die z.b uuupppdddtttjj sich benenen aber nichts des gleichen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board