Trojaner-Board - Trojaner-kann keine Dateien mehr öffnen-alle verschlüsselt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner-kann keine Dateien mehr öffnen-alle verschlüsselt (https://www.trojaner-board.de/131761-trojaner-keine-dateien-mehr-oeffnen-alle-verschluesselt.html)

Trojaner-kann keine Dateien mehr öffnen-alle verschlüsselt

Hallo
ich habe ein riesen problem. Meine ganzen Dateien, sei es word, excel oder .jpg, sind so verschlüsselt das ich sie nicht mehr öffnen kann. microsoft word zeigt zum beispiel an das es einen "fehler bei produktaktivierung" gibt. ich habe leider keine originaldateien irgendwo anders gespeichert. es sind alles sehr wichtige dateien. hat jemand eine idee wie ich diese wieder herstellen kann ohne das sie danach beschädigt sind? ich freue mich über jede hilfe....

Ich habe mit eset einen online scan durchgeführt und es sind 4 infizierte files gefunden worden.
- a variant of Win32/injector.ADID trojan
-a variant of Win32/injector.ADID trojan
-Win32/Spy.Zbot.AAO trojan
-a variant of Win32/injector.ADLQ trojan

vielleicht kann jemand damit etwas anfangen und mir sagen was ich dagegen tun kann....

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=bef8c03eeb5d9542a89eeba537d81a46

# engine=13287

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-03-03 01:16:01

# local_time=2013-03-03 02:16:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7600 NT 

# compatibility_mode=1799 16775165 100 97 9911 227739851 2684 0

# compatibility_mode=5893 16776574 66 94 15306280 113946411 0 0

# scanned=203371

# found=4

# cleaned=0

# scan_time=5511

sh=2B001F83A8C03F921AB025A34CB0D01847789029 ft=1 fh=2799dcc30439066c vn="a variant of Win32/Injector.ADLQ trojan" ac=I fn="C:\Users\C\AppData\Local\Temp\Pelwkxt\plspayferkt.exe"

sh=1FB5BD3A13DA276130E74DAD90F736C5BAD6187D ft=1 fh=016fcba3c194b6f2 vn="Win32/Spy.Zbot.AAO trojan" ac=I fn="C:\Users\C\AppData\Roaming\Adyhr\uhher.exe"

sh=862D81F4ED0223BD6733AABB04D902FB62B13D47 ft=1 fh=a828e2f18c0a735b vn="a variant of Win32/Injector.ADID trojan" ac=I fn="C:\Users\C\AppData\Roaming\Oqer\ewxo.exe"

sh=9C4D1CB1721959EFED1476BCE8502373E12A743B ft=1 fh=a828e2f18c0a735b vn="a variant of Win32/Injector.ADID trojan" ac=I fn="C:\Users\C\AppData\Roaming\Umkaiv\uboky.exe"

Hallo und :hallo:

Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:

3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Wenn das keine einfache Verschlüsselung mit "locked-" im Dateinamen ist, sollte man sich um Datenrettung und nicht um Entschlüsselung kümmern!
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

Danke für deine hilfe...
mit welchem programm kann ich denn meine daten retten? mit dem shadowexplorer kann ich leider nix machen...

Lies die verlinkten Artikel doch mal bitte komplett!

Ich lese die artikel....nur leider funktioniert nix davon....

Dann sind deine Möglichkeiten ausgeschöpft :pfeiff:
Es gibt nicht immer eine Lösung
Rettungsanker wären Schattenkopien gewesen oder ein funktionierendes Backupkonzept...aber wer macht denn schon Backups :D