|
Datenverschlüsselung nach Infektion mit dem Trojaner tr-dldr-agent-17383 Liste der Anhänge anzeigen (Anzahl: 1) Hallo zusammen! Mein Notebook hat sich mit dem Trojaner tr-dldr-agent-17383 infiziert. Meine Antivirensoftware stellte dies am Dienstag fest und ich setzte den Trojaner in Quarantäne. Erst nach und nach merkte ich, dass er verschiedene Dateien verschlüsselt hatte. Im Bereich des Desktops sind alle Word- und JPEG-Dateien nicht mehr zu öffnen. Es wird folgender Fehler angezeigt: Das Foto oder Video kann nicht geöffnet werden. Möglicherweise wird die Datei nicht unterstützt, oder sie ist beschädigt. Die Dateien wurden nicht umbenannt, lediglich verschlüsselt. Leider handelt es sich hier um sehr wichtige neue Dateien, von denen ich noch keine Sicherheitskopie erstellt hatte. Diese Schritte führten nicht zu einer Entschlüsselung: - Umbenennung der Datenendung - Öffnen und Reparieren der Word-Dateien - Öffnen der JPEG-Dateien mit anderen Programmen - Anwendung von JPEGSnoop - Anwendung von Shadow Explorer (nach Öffnen des Programms kann ich kein Laufwerk auswählen) --> siehe Foto Könnt ihr mir bitte, bitte helfen. Die Daten sind extrem wichtig. :heulen: Liebe Grüße Jenny |
Zitat:
Umbenennen durch Anfügen der Dateiendung hilft mur bei MP3-Dateien. Worddokumente sind bisher kaum zu rekonstruieren, bis auf Fragmente des reinen ASCII-Textes. Wie hast Du JPEGSnoop benutzt, mit Open Image oder Batch Recover ? Wenn Deine Bilddateien ohne Endung sind, gibt JPEGSnoop mit Open Image eine Fehlermeldung aus. Zitat:
Außer, den im Link unter Punkt 3 im Top-Frame beschriebenen Möglichkeiten, können wir für Dich nix tun. Nur ein Rat, extrem wichtige Dateien sichert man ab, möglichst mehrfach. Volker |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Volker! Vielen Dank für deine Antwort. Meine Daten sichere ich normalerweise regelmäßig. Deswegen sind auch nur die allerneuesten Dateien betroffen. Aber diese JPEG-Dateien sind leider sehr wichtig. :daumenrunter: Noch eine Info - ich weiß nicht, ob das wichtig ist: Meine Dateien sind nicht umbenannt und haben auch noch die selbe Endung wie zuvor. Wenn ich in JPEGSnoop versuche eine Datei zu öffnen, erscheint folgendes Bild (siehe unten)... Was kann ich konkret machen, um die JPEG-Dateien zu entschlüsseln? |
Schick mir doch mal so ein verschlüsseltes Bild per Mail. Mailaddi bekommst Du als PN. Volker |
Hallo Volker! Ich habe dir ein verschlüsseltes Bild per Mail geschickt. Außerdem gelang es mir gerade mit der Testversion von JPEG Recovery einige Bilder mit Wasserzeichen herzustellen. Hast du Erfahrung mit der Vollversion? Lohnt es sich die Version zu kaufen, wenn ja, wo? Liebe Grüße Jenny |
Zitat:
Wieviele Bilder sind es denn? Edit: Habe Dir Dein Bild zurück geschickt. Wieviel Bilder sind es denn insgesamt und sind alle nur um die 100k größ? |
Oh super. Vielen Dank! Ich hoffe es funktioniert. Es sind mehrere Hundert Dateien... :lach::stirn: |
Zitat:
Hast ne Mail. |
Wow, super... :dankeschoen: Du hast auch ne Mail! |
ok, dann können wir Dein Problem lösen, weiter per Mail. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board