|
Windows XP Verschlüsselungstrojaner eingefangen. Bilder usw. nicht mehr lesbar Hallo! Ich habe mir einen Verschlüsselungsvirus eingefangen, der dafür sorgt, dass Bilder und OpenOffice-Dokumente nicht mehr lesbar sind. In jedem Ordner liegt jetzt ein GIF-Bild, ein html-Dokument und ein Textdokument mit immer gleichem Inhalt: Ich solle auf eine bestimmte Seite gehen und den Instruktionen folgen. Falls dies nicht möglich ist, solle ich einen browser torproject.org/projects/torbrowser.html.en downloaden und dann eine bestimmte Adresse eingeben. Falls ich dies nicht mache, werden die Daten nach einer unbestimmten Zeit für immer unwiderbringlich verschlüsselt bleiben. Könnt ihr mir helfen? Bin Computerlaie und bedanke mich schonmal im Voraus für eure Hilfe! Gruß Manfred |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweise: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean :daumenhoc bist. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Das dauert dann zwar ein paar Stunden länger, garantiert aber, dass Du kompetente Hilfe und geprüfte Antworten bekommst. Siehe hier... Ich bedanke mich für Deine Geduld! :) Schritt 1 (Scan mit FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Jürgen! Prima, dass du dich so schnell mit meinem Problem befasst. Nachfolgend die gewünschten Dateien: 1.FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01--- --- --- 2.Addition Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01 |
Hallo Manfred, hast Du Backups von Deinen Daten? Also Sicherungskopien von den Bildern und Dokumenten? Könntest Du bitte mal den Text der in den Forderungen zu lesen ist, hier in den Thread kopieren? |
Leider keine Sicherungskopien vorhanden :stirn: Hier die Textkopie: All files including videos, photos and documents on your computer are encrypted. Encryption was produced using a unique public key generated for this computer. To decrypt files, you need to obtain the private key. The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files. In order to decrypt the files, open site 4sfxctgp53imlvzk.onion.to/index.php and follow the instructions. If 4sfxctgp53imlvzk.onion.to/index.php is not opening, please follow the steps below: 1. You must download and install this browser hxxp://www.torproject.org/projects/torbrowser.html.en 2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion/index.php 3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files. IMPORTANT INFORMATION: Your Personal CODE: 00000002-907333BC Kleiner Nachtrag: Auch in allen Ordnern mit Musikfiles (mp3) stehen die 3 Dokumente mit dem Hinweis, dass alles verschlüsselt sei. Tatsächlich kann ich diese Files aber problemlos abspielen. |
Danke für den zusätzlichen Hinweis....;) |
Hallo Manfred, die Chancen stehen immer schlecht bei den Verschlüsselungstrojanern. In Deinem Fall versuchen wir aber mit einem speziellen Tool Deine Dateien zu entschlüsseln. Lade Dir das Tool hier herunter. Entpacke und starte es, wähle den "All in one Fix". Wenn es damit nicht gelingt Deine Dateien zu entschlüsseln, sieht es sehr schlecht aus. |
Hallo Jürgen! Es klappt :taenzer: Dauert allerdings ein paar Stunden, weil ich jeden Ordner einzeln reparieren lassen muss, da das Programm geschachtelte Ordner nicht erkennt. Eine mit OpenOffice erstellte Tabelle, die direkt auf dem Desktop lag, kann leider auch nicht entschlüsselt werden (jedenfalls habe ich bisher keinen Weg mit dem P)rogramm gefunden. Egal - herzlichen Dank! Gruß Manfred PS: Melde mich nochmals, wenn alle Bilder wiederhergestellt sind... |
Zitat:
|
Hallo Jürgen! So, bin mittlerweile fertig mit dem Entschlüsseln. Es wurden zwar alle Bilder entschlüsselt und wieder sichtbar, aber leider sind die meisten der Bilder nur als Minibild und nicht in der ursprünglichen Größe wiedererstellt worden. :heulen: Gibt es noch einen Weg, die Ursprungsgröße wieder zu erreichen? Dein Hinweis, dass wir noch nicht fertig sind, bezieht sich sicherlich u.a. auf Smart Guard Protection und dessen Entfernung. Den habe ich mir bei dem "Chaosverursachungsklick" nämlich auch noch eingefangen und der steht unter "Programme". Habe aber keine weiteren Löschversuche unternommen. Und dann läuft wohl sporadisch immer ein Download, mit ordentlich Bytes, von dem ich aber sonst nichts sehe und auch keine Meldungen bekomme.... Gruß Manfred |
Hallo Manfred, bitte lade 2-3 dieser >nicht die Privatsphäre verletzende< verkleinerten Bilder bei File-Upload.net - Ihr kostenloser File Hoster! hoch und mail mir den Download-Link via PM. Solltest Du noch verschlüsselte finden, dann lade solche auch hoch. |
Hallo Manfred, bitte lege einen neuen Ordner auf dem Desktop an mit dem Namen "kleine Bilder". Kopiere da alle "zu kleinen" Bilder rein. Lade Dir dann bitte diese Tool herunter: team.winfuture.de/to_webmaster/files/JPEGsnoop-bin.zip Entpacken und installieren. http://s7.directupload.net/images/140328/hdll5h9y.png Dann Deinen Ordner "kleine Bilder" auswählen. Es wird dann ein neuer Ordner in den bestehenden integriert und darin sollten sich dann auch Kopien Deiner Bilder in größerem Format befinden... Kannst Du mit dieser "Vergrößerung" leben? :) |
Hallo Jürgen! Habe einen ersten Test gemacht! Die Größe reicht. Jetzt muss ich erstmal reichlich Ordner durchschauen und kopieren. Vorab aber schonmal ganz herzlichen Dank für eure tolle Hilfe!!! Melde mich, wenn ich fertig bin und wir dann den Rest angehen können... (Kann aber 1-2 Tage dauern) Gruß Manfred |
OK :) |
Moin Jürgen! Habe jetzt fast alle Fotoordner wiederhergestellt. Rest mache ich im Laufe der Woche. Sicherungskopien sind auf separatem Stick :daumenhoc Nochmals Danke für die Hilfe! Jetzt könnten wir den Rest angehen... Gruß Manfred |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board