Hallo Markus,

bin seit einigen Tagen auch von diesen aktuellen Trojaner-Varianten befallen und habe die gleichen Mails bekommen, nachdem ich unvorsichtigerweise den Anhang einer Mail mit einer unsinnigen Geldforderung wegen einer angeblichen Premium-Mitgliedschaft geöffnet hatte.
Habe mit den Tipps Eures Forums den PC einigermaßen ordentlich gesäubert und jetzt ist das Problem der Entschlüsselung übrig.
Meine Dateien sind auch teilweise mit den eben genannten Namen (z.B. AnOrUflejyvuxtXTnEN) versehen worden bzw. haben noch den alten Namen, sind nur nicht mehr lesbar.
Kannst Du mir auch durch zusenden von bekannten/verschlüsselten Dateien helfen, zu einem Entschlüsselungs-Programm zu kommen ?

Viele Grüße
Jagger55

Dazu kommt noch das ich keinerlei Orginaldateien habe....

Hallo Liebe Leute ,

ich habe hier nun auch ein Notebook wo verschlüsselte Dateien drauf sind durch den Virus. Mit scareuncrypt kann ich zwar eine schlüssel Datei erstellen aber er entschlüsselt mir keine Daten. Mit DecryptHelper kann ich kein Schlüssel erzeugen , da kommt immer die Fehlermeldung "Der Schlüssel konnte nicht bestimmt werden!" Wenn ich den erstellten Schlüssel von scareuncrypt nehme und einen Scan starte , stellt er mir auch ebefnalls 0 Dateien wieder her.
Hatte jemand zufällig genau das gleiche Problem und konnte es lösen??? Bei den Schattenkopien kann ich leider nur festellen das sein letzter Wiederherstellungspunkt ebenfalls schon von dem Virus betroffen war. Hillllllfffeeeeee

PS: ich bin neu hier,versteh ich das richtig das man den admins auch die verschlüsselten dateien zu senden kann?

Ich hab 6 oder 7 Stück davon im Spamverdachtsordner auf GMX, geöffnet hab ich die Anhänge natürlich nicht, sollte also nichts passiert sein. Allerdings wüßte ich jetzt nicht, wie ich euch die Dinger zukommen lassen kann, sofern noch Bedarf besteht. Können plötzlich auftretende fehlgeschlagene Login-Versuche auf GMX etwas damit zu tun haben? Ich kann nämlich ausschließen, dass ich das war.

Ich habe mittlerweile auf drei Trojaner Zugriff - allerdings diesmal nicht geöffnet . Ich wollte diese Dinger an virus@trojaner-board.de sende bekomme aber: Permanente Error etc. vom Server zurück.

Ich habe mir doch nochmals meine Dateiordner angeschaut:

Der Trojaner hat mit aller größter Wahrscheinlichkeit zur Originaldatei erst einmal eine verschlüsselte Datei angelegt und dann die Original Datei gelöscht.

Auch hat das Ding unter Eigene Dateien bzw. Dokumente, Bilder, Musik, Video jede Datei angefasst, egal was, auch .exe!

Ich habe nun .exe Dateien und die verschlüsselte Datei dazu.

Im Download Ordner hat das Ding sich auch Microsoft Installationsdateien genommen - auch hier habe ich Paare.

Überhaupt habe ich einige interessante bzw. ungewöhnliche Dateien, als Paar von wenigen Byte bis zu 7000Kb!

Ich konnte auch noch Dateien finden (Word 2003) die er nicht angefasst hat - da war ich wohl nur schneller?

Mittlerweile glaube ich, dass er jede Datei auf der HD, aber erst einmal die Benutzerdateien / Eigene Dateien sich greift - heißt unter Windows 7/64bit sowieso alles anders?
Es sei denn, dass Ding kann die Benutzer Verzeichnis, Download etc. unterscheiden. Dann frage ich mich aber wieso greift es meine Backup HD mit "nicht typischen" Verzeichnissen-Namen an?

Na, ja ist mir alles zu hoch?

Grüessli
Wolfgang

Hallo,
habe mir den aktuellen Verschlüsselungstrojaner eingefangen, konnte alle Viren beseitigen und jetzt sogar Anhand der Schattenkopien alle Dateien wiederherstellen!
Also mein Tipp - nach den Schattenkopien suchen. Ist hier im Forum schon beschrieben.

Gruß, André

Hey Andre,

gute Idee dafür muss diese Option aktiviert gewesen sein und wenn dies nicht war dann gibt es keine Schattenkopien der befallenen Dateien !!!

Ich habe nicht viel Ahnung von PCs aber so wie ich das jetzt verstanden habe, habe ich keine Schattemkopien und kann somit auch keine Verschlüsselungen entschlüsseln....

Ich hoffe das es bald eine Lösung gibt....

Auch wollte ich mal bei allen bedanken, die Ihre Freizeit opfern um solchen Dingern den gar auszumachen....

Eine andere Frage habe ich noch, wo kann ich sehen ob ich diese Option aktiviert habe?

Liebe Grüße

Kleene

Zitat:

Zitat von Kleene8611

Eine andere Frage habe ich noch, wo kann ich sehen ob ich diese Option aktiviert habe?

Du liest etwas darüber, dann weiß du, dass es das offensichtlich für dein OS nicht gibt.
Du hast noch kein eigenes Thema eröffnet, weiß eigentlich jmd welches BETRIEBSSYSTEM Du verwendest?
Man kann sehr viel Smalltalk hier machen, v.a. wenn alle persönlichen Dateien verschlüsselt sind stellt sich aber die Frage was du besprechen möchtest, willst du nur small talken oder vernünftig Computerprobleme schildern - wenn letzteres sollte man zumindest mal seine Windows-Version nennen

Auch ich habe jetzt diesen Trojander Hab ihn mit Malewarebytes schon entfernt aber meine Persönlichen Daten, Bilder, Outlook Kontakte, Office Dokumente sind alle verschlüsselt
Wie kann ich die verschlüsselung wieder rückgängig machen???
Hab schon einiges gelesen und probiert aber funktioniert leider nichts!

Ps: bin leider ein totaler Pc anfänger.

habe einen Screenshot von den verschlüsselten Dateien gemacht der ist im anhang.

Danke schonmal.

Zitat:

Zitat von sosolala2

Auch ich habe jetzt diesen Trojander Hab ihn mit Malewarebytes schon entfernt aber meine Persönlichen Daten, Bilder, Outlook Kontakte, Office Dokumente sind alle verschlüsselt
Wie kann ich die verschlüsselung wieder rückgängig machen???
Hab schon einiges gelesen und probiert aber funktioniert leider nichts!

Ps: bin leider ein totaler Pc anfänger.

habe einen Screenshot von den verschlüsselten Dateien gemacht der ist im anhang.

Danke schonmal.

Mehr Angaben wie Betriebssystem, welche Version des Trojaners etc. wären hilfreich!
Bei Windows7 und Vista ist in vielen Fällen der ShadowExplorer hilfreich!
Gruß DevilTH

hallo @all

habe heute auch so eine mail bekommen ....habe sie auch leider auf gemacht da ich früher da kunde war ...und nu hab ich den scheiss ...wie werde ich das los....brauche dringend hilfe...komme auch nicht mehr an meine dokumente ran da die alle verschlüsselt jetzt sind

hilft mir bitte

lg


ps .. sorry wenn es an falsche stelle gepastet hab ...bin neu hier

moin moin derhunne,

Zitat:

Zitat von derhunne

hallo @all

...wie werde ich das los....brauche dringend hilfe...komme auch nicht mehr an meine dokumente ran da die alle verschlüsselt jetzt sind
hilft mir bitte
lg
ps .. sorry wenn es an falsche stelle gepastet hab ...bin neu hier

Wobei brauchst Du Hilfe?
Dein System scheint ja wieder zu gehen.
Was ist Dir bei den bisher hier, zum Thema Verschlüsselungstrojaner geposteten Möglichkeiten unklar?

Ich gehe mal davon aus, dass Du hier schon etwas gründlicher gelesen hast, oder irre ich mich da?

Bitte etwas konkreter!!!

Volker

Mit dem Programm JPEG Recovery 4 kann man seine bilder zimlich gut wieder herstellen,mit der Vollversion davon sogar ohne wasserzeichen.Hab es mir mal im netz gesucht und getestet , ich würde wen interesse besteht das programm zur verfügung stellen damit man zumindest seine bilder wieder hat . Ich weis ist nicht die feine art so ein tool auf diesem wege zu benutzen aber ich denke bei sonem notfall kann man da doch nen auge zudrücken :-) wen ich darf stell ich auch einnen link für das programm hier rein ( wie gesagt wen ich darf und es keinen ärger gibt )

Hallo,

ich bin mir nicht sicher aber seit etwa 1 Stunde zeigt mein "Avira Antivir"
einen Virus an namens "TR/ATRAPS.GEN/2"!

Allerdings lässt es sich nicht Entfernen ich bekomme die ganze zeit "2 Neue Funde von UNERWÜNSCHEN Programmen oder Virus"

Allerdings habe ich noch keine Solches angegebens Fenster bekommen.
Und wie kommen die auf deine E-mail wie oben schon angedeutet von mehreren Usern ist das dann ein per Email versendeter Virus??

Und kann mir so etwas passieren wie den Personen vorher?
Und hätte Sie/ oder jemand anderes hier im Forum??

Weil kenn mich damit nicht so aus und habe in Anführungszeichen "Angst" das mir auch sowas geschiet und ich nicht weiterweis. Könnten Sie mir da einen guten Rat geben wie ich den von meinem Computer weg bekomme da Avira ihn nicht enfernen vill (den virus).

[ Habe diesen Beitrag etwa 5 Stunden nach ersten Meldung geschrieben (Ohne PC - Neustarts etc. davor) und hoffe mein PC geht noch morgen :/ ]

P.S: Muss ich die Beträge bezahlen im Notfall sollte mir mal so ein Fenster oder so erscheinen?? bitte um SCHNELLE HILFE!!! danke..

mfg. keNNy