Hallo Zusammen,
seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-(
1. Mit MBAM den Schädling entfernt
2. Mit DecryptHelper 0.5.3 versucht einen Schlüssel zu erstellen
3. Mit ScareUncrypt versucht einen Schlüssel zu erstellen
EDIT: beides ist fehlgeschlagen

Ich habe viele Original-Dateien nur das alle Verschlüsselten Dateien größer sind als die Originalen :-(

Nun weiß ich nicht mehr weiter........

Zitat:

Zitat von Bytesniffer

Nun weiß ich nicht mehr weiter........

Daten aus dem Backup oder den Schattenkopieren wiederherstellen
Kein Backup? Keine Schattenkopien? Dann würd ich sagen Pech gehabt!

Hi!

Ich sag gleich, dass ich kein Experte bin in Sachen PC et.al. ect...pp... Nur hat mir das "Personal" hier vor 2 Jahren sehr dabei geholfen, einen Verschlüsselungstrojaner von meinem Rechner zu entfernen. Meine zerschredderten Dateien waren verloren auf
nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!!

In den letzten 'Monaten werden es immer mehr, die mir solche Nachrichten schicken, und ich weiß überhaupt nicht, wo die überhaupt meinen ganzen Namen her haben. Jedenfalls werde ich meine Paßwörter auch nicht mehr automatisch speichern.

Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?

Zitat:

Zitat von Matthias_R.

nimmer-wiedersehen. Eines habe ich dadurch gelernt: NIEMALS - aber wirklich NIEMALS (!!!!!!!) irgendwelche Anhänge von Dateien in einer eMail anklicken, entpacken oder öffnen! Wenn da steht "Sie haben eine Rechnung... von 966,74.-€ ..." sofort löschen und ja nicht öffnen oder mit unzip entpacken!!!!!

Schön und gut, soche stinken Mails gleich ungelesen löschen. Aber: was ist mit dem Backup? Machst du die regelmäßig?

Zitat:

Zitat von Matthias_R.

Da hätte ich auch eine Frage an die Experten hier: Ist es sinnvoll oder nützt es überhaupt etwas, wenn man die Absender einer solchen mail meldet? Und wenn ja, wo oder bei wem?

Lass es sein, es bringt nichts wenn Laien irgendwelche gefälschten Absendeadresse melden, das stiftet nur noch mehr Verwirrung und kann für böses Blut sorgen!

Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.

Zitat:

Zitat von cosinus

Schön und gut, soche stinken Mails gleich ungelesen löschen. Aber: was ist mit dem Backup? Machst du die regelmäßig?



Lass es sein, es bringt nichts wenn Laien irgendwelche gefälschten Absendeadresse melden, das stiftet nur noch mehr Verwirrung und kann für böses Blut sorgen!

Spammer verwenden im Prinzip niemals ihre echten Adressen als Absender. Stell dir vor du hast einfach mal Pech und die nehmen deine Mailadresse als gefälschte Absendeadresse, irgendein Schlaumeier meint dann du wärst der Spammer.

Nein, eher nicht... habe lediglich hin und wieder meine mir wichtrigen Dateien auf externer Festplatte gespeichert

moin Bytesniffer,

Zitat:

Zitat von Bytesniffer

Hallo Zusammen,
seit gestern habe ich auch ein Problem mit verschlüsselten Dateien :-(

Seit gestern?
Woher kommt der Schädling?
Wo ist das Logfile von MBAM?

Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012.
Die Tools helfen dann ohnehin nicht.

Gruß Undertaker

Zitat:

Zitat von Undertaker

Seit gestern?
Woher kommt der Schädling?

Bestimmt per Diskette übertragen

Zitat:

Zitat von Undertaker

Wo ist das Logfile von MBAM?

Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!

Zitat:

Zitat von cosinus

Bestimmt per Diskette übertragen



Den Ausdruck hat der Hund gefressen...Logs von MBAM sind gelöscht!

Zitat:

Zitat von Undertaker

moin Bytesniffer,



Seit gestern?
ja seit gestern.
Trojan.Winlock.CP
PUP.Optional.MySearchDial.A

Woher kommt der Schädling?
keine Ahnung, vorher (als ich den Rechner ausgeschaltet habe) war alles ok, nur war vorher meine Nichte am Rechner, die kommt aus Osteuropa und die hatte bei sich zu Hause mal ein Problem mit Ihrem Rechner, so erzählte Sie mir am spät Nachmittag.
Verdächtig ist ja das Sie das erzählt nachdem Sie am Rechner war (das ist mir grad so aufgefallen).
Ich startete den Rechner, wollte online Fußball gucken, vorher noch e--mail lesen, dazu ist es nicht mehr gekommen, als erstes hatte ich so eine USA Bundespolizei kacke als Meldung, nun gut, das hatte ich schon mal, war auch schnell gegessen.
Dann fing mein Antivir (Vollversion) an zu rödeln....viele ????? in meinem Kopf, der hörte gar nicht mehr auf.
(Ich vergas auch zu sagen das der seit dem nicht mehr die Antivir Firewall, Browser und e-mail-Schuzt nicht mehr funktioniert und der TASKMANAGER ließ sich auch nicht öffnen)
Also den MBAM drüber rutschen lassen und Liste war lang
Dann den Antivir neu Inst. aber nix gut, es war wie vorher
Ich knall gleich noch SPYBSAD drüber, mal sehen ob der noch was findet, weil hier der Kuchen noch nicht gegessen ist.
ANTIVIR findet immer noch was wenn ich mit dem TotalCMD durch die Dateien gucke

Wo ist das Logfile von MBAM?
hier im Anhang

Wenn die Dateien größer sind, handelt es sich nicht um den Trojaner der Variante 1 aus 2012.
Die Tools helfen dann ohnehin nicht.

Gruß Undertaker

Edit: Ich sehe mich gleich die Festplatten PLATTMACHEN
....vorher noch Retten was zu Retten ist
so sieht es wohl aus