@shakalX,
ja, die Hilfe hier ist genial aber Hellseherei findest Du hier nicht.
Für Hilfe ist ein Mindestmaß an Eigeninitiative notwendig.
Dazu gibt es ganz oben Hinweise mit den entsprechenden Links.

moin moin vüxle,
das Verhalten des AVIRA Tools habe ich auch festgestellt und hier beschrieben:

http://www.trojaner-board.de/114115-...tml#post827300

markusg hat das Problem schon vor fast zwei Wochen an AVIRA weitergeleitet.
Schade dass AVIRA noch nicht reagiert hat.
Wenn scareuncrypt bei sehr großen Dateien aufgibt, kannst Du die vielleicht erstmal auslagern und den Rest in Ordnung bringen.
Das Kaspersky Tool überschreibt auch, arbeitet allerdings nicht selektiv auf einzelne Partitionen oder Verzeichnisse.
Letztendlich kannst Du auch über die Konsole (Eingabeaufforderung) bereits bearbeitete, aber unbrauchbare Dateien wieder löschen.
Beispiel:
attrib +H /S locked-*.* --> setzt alle locked- Dateien auf hidden, auch in Unterordnern.
del /S /A -H *.* --> löscht alle Dateien, außer hidden, auch in Unterordnern.
attrib -H /S *-* --> setzt das hidden für die locked- dateien zurück.

Danach sollten in den Verzeichnissen nur noch die locked- Dateien sein und Du kannst mit einem neuen Schlüsselpaar und dem AVIRA weiter machen.

Natürlich mußt Du vorher alle "guten" Dateien in Sicherheit bringen und es dürfen auch keine anderen Dateien in den Verzeichnissen sein.
del A -H *.* selektiert nur hidden und sonst nicht weiter, also Vorsicht!

Gruß Volker

moin moin vüxle,
das Verhalten des AVIRA Tools habe ich auch festgestellt und hier beschrieben:

http://www.trojaner-board.de/114115-...tml#post827300

markusg hat das Problem schon vor fast zwei Wochen an AVIRA weitergeleitet.
Schade dass AVIRA noch nicht reagiert hat.
Wenn scareuncrypt bei sehr großen Dateien aufgibt, kannst Du die vielleicht erstmal auslagern und den Rest in Ordnung bringen.
Das Kaspersky Tool überschreibt auch, arbeitet allerdings nicht selektiv auf einzelne Partitionen oder Verzeichnisse.
Letztendlich kannst Du auch über die Konsole (Eingabeaufforderung) bereits bearbeitete, aber unbrauchbare Dateien wieder löschen.
Beispiel:
attrib +H /S locked-*.* --> setzt alle locked- Dateien auf hidden, auch in Unterordnern.
del /S /A -H *.* --> löscht alle Dateien, außer hidden, auch in Unterordnern.
attrib -H /S *-* --> setzt das hidden für die locked- dateien zurück.

Danach sollten in den Verzeichnissen nur noch die locked- Dateien sein und Du kannst mit einem neuen Schlüsselpaar und dem AVIRA weiter machen.

Natürlich mußt Du vorher alle "guten" Dateien in Sicherheit bringen und es dürfen auch keine anderen Dateien in den Verzeichnissen sein.
del A -H *.* selektiert nur hidden und sonst nicht weiter, also Vorsicht!

Gruß Volker

Entschuldigung,
dass das hier doppelt erscheint war keine Absicht.

Zitat:

Zitat von Undertaker

und es dürfen auch keine anderen Dateien in den Verzeichnissen sein.
del A -H *.* selektiert nur hidden und sonst nicht weiter, also Vorsicht!

Genau, denn falls (wie es bei mir leider der Fall war...) nicht alle Dateien verschlüsselt wurden, kommt man nach einem erfolglosen Wiederherstellungsversuch mit den verfügbaren Tools nicht um etwas Handarbeit bei eingeschaltetem Hirn rum ;-) d.h. nur wenn es locked-* Dateien gibt, darf man das entspechende (fehlerhaft wiederhergestellte und somit unbrauchbare) Original löschen >> sollte irgendwann mal ein echtes Universaltool verfügbar sein, welches vorhandene Dateien einfach überschreibt, so kann man sich die handarbeit sparen....
Weiterhoffend und betend, da von der neuesten Variante betroffen...
ts2000

Hallo,
ich bin Laie was PC angeht. Ich habe mir den Verschlüselungs-Trojaner gefangen. Etwas in Panik geraten habe ich versucht den Laptop in dem abgesichertem Modus wieder zu starten, es hat geklappt. Danach mit AntiVir gescannt. Konnte aber nichts entfernen.

Anschließend pc ausgemacht und wieder hochgefahren. Die Anzeige mit der Aufforderung zu zahlen war nicht mehr da. Die Dateien könnte ich allerdings nicht mahr öffnen. Danach habe ich versuch mit der OTLPENet den Laptop zu rebooten. Hat nicht funktioniert. Anschließend habe ich mit dem tune up utilities 2012 den Laptop abgescannt. Danach mit dem Malwarebytes. Ich befolgte alle Anweisungen was die genannten Scannprogramme angeht, Viren entfernt, hoffentlich.

Ich muss nun feststellen, dass ich keine verschlüsselte Dateien finde. Es existieren nur alle üblichen Dateien wie vorher. Beim Öffnen kommt ein Hinweis, dass die Datei beschädigt ist und kann nicht geöffnet werden.
Nach dem ich hier so viel gelesen habe, bin ich völlig durcheinander und weiß gar nicht weiter. Denn mein Problem ist hier gar nicht beschrieben, nämlich, was kann ich entschlüsseln, wenn es nichts zu entschlüsseln gibt. Sorry, wenn ich hier einige Regeln breche, aber ich weiß echt nicht weiter

Zitat:

Zitat von Vlado13

Hallo,
ich bin Laie was PC angeht. Ich habe mir den Verschlüselungs-Trojaner gefangen. Etwas in Panik geraten habe ich versucht den Laptop in dem abgesichertem Modus wieder zu starten, es hat geklappt. Danach mit AntiVir gescannt. Konnte aber nichts entfernen.

Anschließend pc ausgemacht und wieder hochgefahren. Die Anzeige mit der Aufforderung zu zahlen war nicht mehr da. Die Dateien könnte ich allerdings nicht mahr öffnen. Danach habe ich versuch mit der OTLPENet den Laptop zu rebooten. Hat nicht funktioniert. Anschließend habe ich mit dem tune up utilities 2012 den Laptop abgescannt. Danach mit dem Malwarebytes. Ich befolgte alle Anweisungen was die genannten Scannprogramme angeht, Viren entfernt, hoffentlich.

Ich muss nun feststellen, dass ich keine verschlüsselte Dateien finde. Es existieren nur alle üblichen Dateien wie vorher. Beim Öffnen kommt ein Hinweis, dass die Datei beschädigt ist und kann nicht geöffnet werden.
Nach dem ich hier so viel gelesen habe, bin ich völlig durcheinander und weiß gar nicht weiter. Denn mein Problem ist hier gar nicht beschrieben, nämlich, was kann ich entschlüsseln, wenn es nichts zu entschlüsseln gibt. Sorry, wenn ich hier einige Regeln breche, aber ich weiß echt nicht weiter

Hallo Vlado,

ich habe dasselbe Problem. Trojaner eingefangen, entfernt, aber die meisten Dateien sind nicht mehr lesbar, vor allem .jpg, .pdf, .xls. Die schauen ganz normal aus, Name ist wie immer, aber beim Öffnen kommen Fehler.

Konntest Du das Problem lösen, wenn ja, wie?!

Chapuisat

Zitat:

Zitat von matkuni

So, hier ein neues Release, mit dem ich auch selber soweit zufrieden bin!

Die Entschlüsselungsroutine, welche weiterhin die verschlüsselten Dateien als Sicherheitskopie behält, arbeitet jetzt auch wesentlich schneller und kommt fast an die direkte Methode ran! Ich empfehle also jedem, dass er den Haken bei "Sicherheitskopie behalten" aktiviert lässt.

Die alte Entschlüsselungsmethode, die bei zwei Benutzern teilweise defekte Bilder hervorgerufen hatte (bisher nicht bestätigt/rekonstruiert), wurde komplett ausgetauscht.
Meine verwendeten Testfälle laufen soweit prima und ich hoffe weiterhin auf Feedback!

Ich mag es eigentlich gar nicht, wenn bei jeder Kleinigkeit direkt zum "Spenden" aufgerufen wird, aber da bereits mehrere Benutzer nach meiner Paypal-Adresse gefragt haben, will ich sie nicht vorenthalten.. matthias@kunig.org - ich fand die letzten beiden Tage und Nächte aber auch so spannend und stelle die Anwendung gerne zur Verfügung!

Download: DecryptHelper 0.5

Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern!
Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war!

Hallo Matkuni,

ich bin etwas verzweifelt, habe auch den Verschlüsselungstrojaner gehabt und auch bereits beseitigt. Leider hat er mir wohl viele Dateien verschlüsselt. Diese haben aber alle den Originalnamen beibehalten, also kein Zusatz vor oder nach dem Dateinamen.

Ich habe bereits mehrere Tools ausprobiert, Avira Ranson File Unlocker, ScareUncrypt, matsni1decrypt und auch Deinen Decrypt-Helper 0.5. Mit allen Tools kann ich keinen gültigen Schlüssel generiren und somit auch nichts entschlüsseln.

Ich habe ein Bild als Beispiel auf meinen Dropbox Account gelegt, Du kannst Es Dir mal vielleicht ansehen, wenn Du Zeit hast. Es ist das verschlüsselte und das Originalfoto dabei.

https://www.dropbox.com/s/nuw06zblim6rvi6/Bilder.zip

Mein Beitrag dazu, leider noch ohne Hilfe: http://www.trojaner-board.de/115303-...er-e-mail.html

Danke und Gruß
Chapuisat