UKash - Dateien verschlüsselt, aber NICHT "locked" oder wirre Namen
 

Hallo,

der Onkel meiner Freundin hat einen mit UKash verseuchten PC.

Diesen PC hat er zu einem lokalen Händler gebracht, welcher mittels Kaspersky den Trojaner entfernt hat. Er wollte den PC danach neu installieren, was der Onkel (Peter - so wie ich) abgelehnt hat, da noch der Großteil der Daten seiner Firma auf dem PC gespeichert sind.

Die Daten sind allerdings manipuliert, aber nicht nach den beiden bekannten Methoden nach dem Schema locked-Dateiname.Endung oder adsfASEF.png. Die Dateien (u.A. jpeg, doc, docx, xls, pdf, xlsx...) lassen sich nicht öffnen mit dem Hinweis, das die Datei beschädigt ist.

Wie es der Teufel so will, waren alle Backups seit Januar fehlgeschlagen (Festplatte voll....) und keiner hats kontrolliert. Zu allem Übel waren die Windows Updates durch den Händler damals hart abgedreht worden, das System auf Stand Mai 2011 - damals hatte der Händler wohl ein allgemeines Image erstellt.

Fakt ist nun, das viele der Dateien futsch sind. Ich kann natürlich beliebige Dateien zur Verfügung stellen.

Hallo,

ich habe inzwischen die Info bekommen, das sich der Virus über das gefakte Windows Update-Bild bemerktbar gemacht hat.

Dennoch brauche ich bitte Unterstützung bei der Entschlüsselung der Daten.

Danke!

hi
bitte in zukunft solche mails an mich, wie es geht, steht in der signatur.
kaspersky log mit fundmeldung vorhanden?
welches betriebssystem, falls vista oder höher versuche shadow explorer:
http://www.trojaner-board.de/115496-...erstellen.html

Hi,

die Mail liegt uns leider nicht mehr vor, da sie der tolle Dienstleister gelöscht hat. Log von Kaspersky haben wir auch nicht mehr.

Betriebssystem ist Windows 7 x86 Professional - die Schattenkopien waren natürlich auch deaktiviert :-(