Windows Verschlüsselungstrojaner eingefangen
 

Guten Abend zusammen,
habe mir vergangene Woche über Email einen dieser Ransom Trojaner eingefangen.
Sollte per Ukash 100€ zahlen um die Gewalt über meinen PC zurück zu bekommen.
Ich konnte ihn dank Avira und Malwarebytes entfernen. Jedoch hat das Teil mir meine Mediadateien (jpgs, mp3, avi etc) gesperrt.
Es hat alle Dateien mit zufällig aneinander gereihten Buchstaben umbenannt und sämtliche Dateiendungen entfernt.
Die ganzen Entschlüsselungsprogramme funktionieren nicht. Habe nun JPEG Recovery ausprobiert.
Es funktioniert zwar, aber durch das Wasserzeichen und die "minimalizierung" für mich unnützt. Ich hoffe ihr könnt mir nun weiterhelfen. Diese Trojaner werden ja langsam zur Plage.
Habe mal alle Logs angehängt.

Hallo und Herzlich Willkommen! :)

hast Du das Tool auch ausprobiert? (nur für Vista und Win7):-> -> Daten wiederherstellen mit ShadowExplorer

ansonsten:
Ich habe leider eine schlechte Nachricht für Dich: -> zur Info: Es tut mir leid. Kein Happy End!
Diese Art der Verschlüsselung ist momentan nicht reparierbar!
Die einzige Möglichkeit deine Daten zu retten ist (wenn schon dann irgendwann), aber niemand soll sich falsche Hoffnungen machen:
Festplatte ausbauen (also aufheben in den aktuellen Zustand) nicht mehr etwas löschen, ändern! eine neue Festplatte kaufen und einbauen, Windows drauf installieren damit Du am PC arbeiten kannst!
Die befallene Platte auf Seite legen und warten solange, bis es eine Lösung gibt

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

Tipps & Hilfe:
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen

gruß
kira

Hi Kyra. Danke für die Antwort.
Also das mit dem Shadow Explorer scheint zu funktionieren. Muss es heute Abend mal bei allen Dateien ausprobieren. Wird einen Moment dauern da es fast 40 GB sind. Aber was solls.
Wenn ich meine Platte formatiere und Windows neu draufspiele, löscht er dann wirklich alles von der Platte, sprich Trojaner, Spyware und ähnliches ? Oder hacken die sich auch ins Bios oder sowas ?

wenn Du deine Daten wieder hast:

Daten sichern wie ich empfohlen habe
PC neu aufsetzen
überall Passwörter ändern!

melde dich dann erneut, einen Check ob alles ok ist, können wir nachher gerne machen

N'Abend zusammen,

also das mit dem Shadow Explorer hat leider nicht geklappt, da der letzte Wiederherstellungspunkt leider bereits in der Zeit liegt wo ich den Trojaner auf dem PC hatte. Gibt es denn irgendwie ein kostenloses Tool wie JPEG Recovery ? Oder lohnt sich die Anschaffung des Programms ? Komprimiert die Vollversion auch dermaßen ? Das Wasserzeichen ist aber hoffentlich weg ?

kannst Du dann die hier vorgeschlagenen Methoden ausprobieren :-> http://www.trojaner-board.de/116851-...strojaner.html

Guten Abend zusammen, kam nun endlich dazu meinen PC platt zu machen. Mit welchem Programm sollte ich am besten einen neuen Scan durchführen ? Habt ihr zufällig schon was neues zwecks den defekten JPEG Dateien ?

am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.

Hast Du den von mir empfohlenen Link mal angeklickt und die Vorschläge gelesen?:-> http://www.trojaner-board.de/116851-...strojaner.html

Hi Kira, danke für die Infos.

Ja dein Link hab ich gelesen. Bis auf JPEG Recovery funktioniert nix. Wenn ich mir da nun die Vollversion kaufe, ist dann das Wasserzeichen weg ? Und vor allem unterlässt das Programm das verkleinern der Dateien ? Die Testversion macht aus 5Mb Bilder kleine 200kb Bilder...

das kann ich leider nicht sagen, vlt mal googeln, oder bei der Hersteller nachfragen

-> Was ist ein Systemabbild?
-> Wiederherstellen des Computers von einer Systemabbildsicherung
-> Wozu brauche ich die Windows-7 Schattenkopien und Systemwiederherstellungspunkte? Wo ist der Unterschied?
oder wenn Du weiß was für dateien sind (z.B *.jpg, *.doc usw) dann benenne sie alle wieder in Originalform wie vorher, also z.B in eine .jpg Datei

Guten Morgen zusammen, gibt es nun nach 8 Jahren Wartezeit endlich Hoffnung ? Hatte mir zwischenzeitlich JPEG Recovery gekauft und konnte so 80% meiner Bilder retten. Eventuell sind die Dateien auch keine JPEGs, sondern Videos, aber wie erkenn ich sowas ?

Da kannst Du Dich nur mal im Netz kundig machen. Hier wäre eine Möglichkeit.