Habe seit 3 Tagen auch den Verschlüsselungs-trojaner. Habe bereits mit Malwarebytes Anti-Malware gescannt und 1 infiziertes Objekt gelöscht. Jetzt sind viele, viele Dateien verschlüsselt. Habe schon versucht mit DecryptHelper-0.5.3 zu entschlüsseln, allerdings habe ich die Originale nicht. Somit ist das Entschlüsseln erstmal gescheitert. Bin leider nicht so der tolle Experte - eher Laie. Gibt es da eine Chance an die Dateien ran zu kommen?

blätter mal auf post 62 zurück, da gibts einige dateien anhand derer du evtl. entschlüsseln kannst.

@ Markusg: ist raus

danke, war sogar was neues dabei.
wenn mehr aufschlägt, immer her damit :-)

Habe mit den Vista Beispielbildern die Entschlüsselung getestet. Leider ohne Erfolg. Die Dateien sind unterschiedlich groß. Was nun?

sind sie unterschiedlich groß? gucke in den eigenschaften und vergleiche die angaben bis aufs letzte byte.

Ok, habe nochmal genau verglichen. Dateigröße ist die Gleiche. Habe noch einmal mit DecryptHelper-0.5.3 getestet. Ergebnis: Schlüssel konnte nicht bestimmt werden.

MissBlack
kannst du ebenfalls mal gucken ob du die mail noch hast?
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Habe die mail heute nachmittag schon geschickt. Ist sie nicht angekommen? Habe sie gerade eben noch einmal gesendet.

Hallo seit 3 Tagen werke ich nun schon an den "locked"-Dateien herum. Leider hat keines der Tools bisher funktioniert...
Habe mal die gelockten Beispielbilder angehängt, villeicht hilft das bei der Lösungssuche weiter.

Wie erfahre ich denn, wann es eine Lösung gibt?

Erfolg: Ich habe eine Original-Datei aus meinen gesendeten Emails. Nun konnte ich einen Schlüssel mit Dekrypthelper erstellen! Habe nun 2 Dateien entschlüsselt, aber wo sind sie? Dekypthelper sagt: Originaldatei "dateiname" wiederhergestellt. Wo kann ich diese finden?

Hallo Zusammen,

bei mir hat es mit Versuchdateien, ich habe einen Schlüssel.

also mit Malwarebytes den Auslöser vernichten und mit hxxp://matthi.org/DecryptHelper-0.5.3.exe Stück für Stück entschlüsseln.

Und dann, bei Erfolg, den Müll entsorgen.

Na dann ran an die Arbeit

Gruß Markus

doch, hatte nur nicht gewusst das sie von dir ist.
ok du hast die neue variannte, die entschlüsselung anhand von paaren ist nicht möglich, das motto lautet, abwarten :-(

sicherlich hier im thema :-)