|
vom Verschlüsselungs-Trojaner befallen hallo ich habe eine mail bekommen in so ein verschlüsselungstrojaner drin war, wie er hier beschrieben wird. bevor ich das forum entdeckt habe, habe ich eine systemwiederherstellung durchgeführt, dann habe ich malwrebytes durchlaufen lassen und die funde gelöscht. ich habe allerdings nicht verstanden wie das mit der entschlüsselung meiner ganzen daten funktioniert ( alle bilder videos word und ecxel dokumente lassen sich nicht mehr öffnen), wie genau muss ich da vorgehen? mfg hi nochmal also ich habe jetzt alle programme mal durchprobiert, welche hier von euch vorgschlagen werden aber die funktionieren nicht, dh die verschlüsselte und die unverschlüsselte datei können nicht zusammengeführt werden. evtl ist mein trojaner einfach noch zu neu :-( , ich würde euch gerne mal die mail schicken vielleicht könnt ihr mir dann sagen ob ich etwas retten kann, ich benutze gmx, wen jemand zeit ht sagt mir bitte wie und wohin ich die mail sendne soll, meien mail ist: cspower@gmx.de |
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel: Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das LogAllgemeine Hinweise bzgl. des Verschlüsselungstrojaners: Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer :glaskugel: es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon Eine Notlösung für Vista und Win7-User => http://www.trojaner-board.de/115496-...erstellen.html Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht! Man darf sich aber keine falschen Hoffnungen machen. Mittlerweile sieht es finster aus => Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html |
ja das kann natürlich sein..., ich habe jedenfalls meine trojanermail an euch gesendet vielleicht hilft es ja :-) |
Und wo sind nun die Logs von Malwarebytes? |
logs habe ich leider keine, das hatte ich überlesen, gibt es vielleicht trotzdem eine chance die daten wieder zu entschlüsseln? |
Dass du keine Logs hast ist ja nunmal Quatsch. Malwarebytes speichert alle Logs im Reiter Logdateien, einfach mal nachsehen und alles posten was da steht Zitat:
|
achso, ja also ich habe den rechner formatiert und die daten vorher auf eine externe festplatte kopiert, daher habe ich kein mwb mehr drauf. aber ich kann es ja nochmal installieren und die logs posten sobald ich daheim bin mfg |
Wenn du formatiert hast ist das befallene Windows eh im Nirvana, was soll ich dann noch mit den Logs :balla: Für dich geht es wenn überhaupt nur noch um die Entschlüsselung. Hinweise wurden dazu gepostet |
ja genau die entschlüsselung ist ist mein anliegen, besteht da die möglichkeit das noch ein tool rauskommt oder sieht es finster aus? |
Lies doch einfach mal meine Hinweise in Posting #2 Macht doch keinen Sinn nochmal alles hier zu posten http://cosgan.de/images/midi/boese/a040.gif |
ok, dann warte ich einfach mal ab, danke trotzdem |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board