Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Dokumente umbennant: locked-Weihnachtskarte 2010.doc.wmkp (https://www.trojaner-board.de/114641-dokumente-umbennant-locked-weihnachtskarte-2010-doc-wmkp.html)

waghmario 03.05.2012 18:35
Dokumente umbennant: locked-Weihnachtskarte 2010.doc.wmkp
 
Hallo alle zusammen,

ich habe ein riesen Problem. Wir haben einen Trojaner auf unserem PC gehabt, gekommen ist er durch eine mail von

Von:
julie <julie@flatlanders.biz>

Er hat der alle meine Dateien umbenannt, nach folgendem Muster: locked-Weihnachtskarte 2010.doc.wmkp wobei die Endung, im oberen Falle .wmpk, immer wahllos ist, aber locked steht überall davor.
Wir können die Dateien umbennen, jedoch kommt beim öffnen dieser nur wirrwarr heraus.
Bilder und Dokumente sind betroffen!(Die ganzen Foto's vom Baby usw....heul)
Was können wir tun, damit alle meine Daten wieder da sind?
Kapersky lässt sich nicht aktivieren.Office will eine neue Registrierung..Systemwiederherstellung hat nichts gebracht.(abbrüche und anderes Datum des Hestellungspunktes ohne ergebniss)

Danke im voraus

markusg 03.05.2012 19:07
hi,
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt

waghmario 03.05.2012 19:28
Habe es versucht mit wenig erfolg.(Denke ich bin da nicht der PC-Held)Datei auf usb stick ,Programm geöffnet und versucht die betroffene Datei und die Org Datei zu entschlüssen...Da war nixxxxx
eine der Dateien von Word dieht so aus:
locked-Gratifikationsvereinbarung.doc.pryr
---
Kapersky öffnet sie aber bis auf den Rhamen sie man nichts was man anklicken könnte.

markusg 03.05.2012 19:31
wer redet von kaspersky
hast du die selbe datei ver und entschlüsselt vor liegen, die nimmst du dann, hast ein pärchen, und klickst dann bei avira, gesammtes verzeichniss entschlüsseln,
in den eigenschaften siehst du, ob die dateien gleich groß sind.

waghmario 03.05.2012 19:44
habe verschiedene Datei getestet.ohne Ergebniss..

markusg 03.05.2012 19:56
edit: versuch mal das:
http://www.trojaner-board.de/114548-...e-dateien.html

waghmario 03.05.2012 20:27
Ist das Backup der datei richtig so?
Datei auf stick kopieren..
Dann bei der entschlüsselung org und datei auf stick aufrufen und vergleichen.
Mit dem http://www.trojaner-board.de/114548-...e-dateien.html
prog habe ich es zwar geschafft dateien wieder herzustellen,aber die sind jetzt wieder mit der richtigen endung aber keine Verwendnug möglcih..

mit Avir habe ich das gefunden.
TR/crypt.gypikon.A10
Ist in Quarantäne..
nützt die Info was?

markusg 04.05.2012 12:32
hi,
du sollst einmal die kompletten dateien auf dem stick haben, und einmal alle auf dem pc,
hattest du mir die infizierte mail schon gesendet? ja oder.
wenn du entschlüsselst, nimmst du dann immer das selbe bild, mit der selben größe, also, eigenschaften, dateigröße vergleichen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131