Eine Lösung kann ich zumindest für die Outlook-Datendateien präsentieren.

Es gibt ein Tool von Microsoft, welches die Outlook-Datendatei scannt und reparieren kann. Da ja "nur" die ersten 12 kB verschlüsselt wurden, kann evtl. der Header wieder hergestellt werden. Das Tool heisst "scanpst.exe" und ist zu finden unterhalb "C:\Program Files\Common Files\System\MSMAPI\1031".

Beim Kunden von mir, wo die Datendatei 1,3 GB groß war, hat es funktioniert.

Die Outlook-Datei liegt in der Regel unter "C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook", dort einfach die vorhandenen Dateien kopieren (!) und nach "Outlook.pst" umbenennen. Dann das Tool starten und die eben umbenannte Datei auswählen.

mfg
Michael

Hallo zusammen,

ich bin neu hier im Forum und hatte ebenfalls den neuen Trojaner. Karspersky bezeichnet diesen als "Trojan-Ransom.Win32.PornoAsset.gal". Der Trojaner ist gelöscht, aber die Dateien sind bei mir auch durch eine wirre Buchstabenfolge verschlüsselt.
Sobald jemand von euch weiß, ob es schon einen passenden Unlocker (z.B. von Avira) gibt, meldet euch doch bitte.
Vielen Dank vorweg.

Grüße,
Manuela

hi,
habe mich grade bei euch angemeldet.
erst mal vielen dank für die vielen tipps und tricks die ihr so auf lager habt
bin auch befallen von dieser "neuen variante".
dank dieser seite kann ich mich immerhin wieder auf meinen desktop bewegen.
die dateien sind aber noch alle verschlüsselt.
habe alle 6 tools ausprobiert aber es ließ sich kein schlüssel generieren.
habe die original email noch falls ihr sie haben möchtet.
hoffe ihr findet was um diese wieder zu entschlüsseln.

Ich hab mir auch diesen Dropper.win32.Injector eingefangen, und kann seitdem den größten Teil meiner JPG und AVI nicht mehr öffnen, wer kann mir dabei behilflich sein dies wieder herzustellen?

Hallo, ich habe mich auch mit dem Dropper.win32.Injector Infiziert. Nun kann ich den größten Teil meiner nicht mehr öffnen. Wer kann mir bei diesem Problem behilllich sein. Das blöde an der ganzen ist, das mein Kumpel so ein Mail bekommen hat wo beschrieben ist das er was gekauft hätte. Da er mit dieser Mail nichts anfangen konnte, er er sie einfach an mich weitergeleitet, ohne mich drüber zu Informiere. Als ich die Mail bekommen hatte, habe ich Anfangs wirklich geglaubt das sich mein Kumpel was gekauft hätte, und wollte sehen was, Zack das wars, tolle Freunde. Besteht die Möglichkeit meine Bilder wieder herzustellen? Sind einige schöne von meinen Kidis und Hochzeit dabei. Danke schon mal im Vorraus.... PS: Ich weiß, ich hätte sie Sichern sollen.

Hallo ich hatte auch ein PC mit dem oben beschriebenen Trojaner. Konnte ihn leicht über eine Linux-CD entfernen. Über die Windowssicherung auf eine zweite Partition konnte ich auch alle Daten wieder einspielen.

Jetzt eine allgemeine Frage dazu. Es soll auch Varianten geben die auch auf Netzlaufwerke und USB-Laufwerke die Daten verschlüsseln.

Wie kann ich in Zukunft dann noch ein automatisches Backup erstellen wenn die Gefahr ist, das das Backup auch verschlüsselt wird.

Reicht es bei Netzlaufwerke wenn ich die alle trenne (Also keine Laufwerksbuchstaben mehr im Explorer habe). Ich könnte direkt über die Netzwerkadresse auf mein NAS oder Backup-PC zugreifen (z.B \\Backup-NAS\Backup-Pfad\usw). Oder findet der Trojana auch alle am Netzwerk verbundene Geräte auch wenn man ohne Netzlaufwerk auf sie zugreift. Falls ja fällt mir bei einen NAS dann nur noch Zugriff per FTP ein.

Also wie könnte man besten automatisch ein Backup auf ein NAS oder zweiten PC erstellen ohne das ein Verschlüsselungs-Trojaner auf dieses Backup zugreifen kann.

Bei Backup auf USB-Platten fällt mir nur ein "Ausschalten". Aber das ist für automatische Backup's ungeeignet.

ich hoffe auf rege Vorschläge.

Alex

Zitat:

Zitat von FlickE

Hallo Racheengel,

ich hätte vielleicht erwähnen sollen das der Prozess dwm.exe vom System ist, und der Trojaner sich als diesen ausgibt und der Prozess dann 2 mal angezeigt wird

achso also ich habe ihn einmal gesehen in prozesse habe ihn beendet aber dann war er noch da musste ihn 2 mal beenden aber sah ihn eben nur ein mal in prozesse komisch. also ist das nicht gefährlich?
JUHUUUUUUUUUUUUU habe eine lösung gefunden habe an den jdiuwahdfiuw datein mp3 dran gehängt nun erkennt er es wieder als lied. das problem ist den artist und den titel vom lied erkennt der windows mediaplayer aber da wirste arm mitm schreiben. habe dazu mp3tag genommen erkennt lied und interpret einziger nachteil man muss alle leider einzeln einfügen aber das ist es mir wert hauptsache lieder sind wieder da freu mich wie ein uhu nach nem waldbrand

@Racheengel,
prima wenn das bei Dir klappt.
In irgendeinen der zahlreichen Beiträge hat das ein anderer User berichtet, diese Variante auch Erfolgreich bei einigen MP3s und JPGs durchgeführt zu haben.
Hast Du bei den MP3s auch M3Us?
Die müsste man doch anhand der Größe deutlich von den MP3s unterscheiden können.
Vielleicht kann man aus den M3Us die Namen rausnehmen.

Hallo,

also ich habe, glaube ich mit dem Scan der Anti-Malware den Trojaner entfernt.
Aber leider kann ich mit sämtlichen Programmen nichts mehr machen, also word, exel, power-point. Als wenn diese Programme deistalliert wurden.
Die Dateien sind alle noch da, Namen stimmen, kann sie aber nicht öffnen.
Was kann ich tun?

Sollte ich den Laptop vollständig platt machen und alles neu aufspielen?
Solche Verbrecher.

LG Regina

Hallo,

bei einigen Musikdateien klappt das, "mp3" anzuhängen, bei manchen aber auch nicht; trotzdem danke für den Tipp! Übrigens funktioniert das bei Bildern noch nicht, wenn ich "jpg" anhänge. Kann man bei Bildern noch etwas anderes anhängen, "gif" vielleicht? Hat jemand einen Tipp, um Word-Dateien zu entschlüsseln, oder muss man auf ein neues Unlocker-Programm von Avira warten? Sorry für die vielen Fragen, bin nicht so versiert und auf Hilfe angewiesen.

Grüße,
Manuela

Bei Worddateien scheint der trickt nicht so funktionieren. Bei den MP3 Dateien konnte ich jetzt auch nachstellen, dass einige sich unbeeindruckt zeigen von der Verschlüsselung und der Inhalt (obwohl geändert) trotzdem von gängigen Playern gespielt werden können.

Bilder, PST-Dateien und besonders Word Dateien werden gerne komplett geschrottet.

Das mit PST repair mit Windows Boardmitteln will ich auch noch mal probieren, ob dies auch für Office 2010 gilt. Melde mich dann auch noch mal.

Danke für die schnelle Antwort, darkange. Meine Dateien wurden umbenannt in eine wahllose Abfolge von Buchstaben. Es wäre eine Katastrophe, wenn die Word-Dateien alle geschrottet wären, habe leider nur wenige Dateien auf anderen Medien gespeichert. Ich hoffe dann wenigstens, dass es doch irgendwann ein Unlocker-Programm gibt.

Zitat:

Zitat von Undertaker

@Racheengel,
prima wenn das bei Dir klappt.
In irgendeinen der zahlreichen Beiträge hat das ein anderer User berichtet, diese Variante auch Erfolgreich bei einigen MP3s und JPGs durchgeführt zu haben.
Hast Du bei den MP3s auch M3Us?
Die müsste man doch anhand der Größe deutlich von den MP3s unterscheiden können.
Vielleicht kann man aus den M3Us die Namen rausnehmen.

hallo

ich weiss nicht ob da m3Us dabei waren
bis auf 5 lieder konnte der windows media player bzw vlc player alle erkennen
der rest ist schrott. jetzt noch gescheites antiviren program was am besten auch gleich die email sperrt und gut is

TXT Dateien sollten auch kein Problem sein, da der nur was am Dateianfang hinzufügt.

Habe jetzt mal mit Office 2010 (verschieden große PST Dateien und Archive 100mb, 500mb und 2GB) mit scanpst durchlaufen lassen.

Das funktioniert wirklich ohne Probleme! Benutzt also bitte diesen Weg, wenn ihr neuere Office Versionen (ab 2007) nutzt.

hxxp://office-blog.net/post/Outlook-2010-PST-Datei-mit-ScanPST-reparieren.aspx

Versucht mal DOC Dokumente und DOCX Dokumente von Office reparieren zu lassen.

hxxp://support.microsoft.com/kb/826864/de

Ich check gerade ein paar Wege, um JPEG zu reparieren.

Zitat:

Zitat von Racheengel

hallo

ich weiss nicht ob da m3Us dabei waren
bis auf 5 lieder konnte der windows media player bzw vlc player alle erkennen
der rest ist schrott. jetzt noch gescheites antiviren program was am besten auch gleich die email sperrt und gut is

Hallo Racheengel,

kannst du bitte mir eine kaputte MP3 Datei von dir zu kommen lassen, damit ich was vergleichen kann. Bitte keine reparierte - am besten verschlüsselt und umbenannt.

(am besten per Sharehoster hochladen und mir den link kurz zukommen lassen)

Danke und Grüße

Ich habe jetzt mein System neu aufgespielt, weil ich das Gefühl hatte das der Trojaner weitere Daten vernichten könnte. Die Bilder sind wohl noch vorhanden,. jedoch kann ich sie nicht öffnen. Unter Acdsee steht Quelldatein kann nicht geöffnet werden, unter Windos kommt die meldung ungültiges Format. Gehe mal davon das die Bilder mit dem Trojaner verschüsselt worden sind. wie kann ich sie wieder herstellen. HILFE.... Wenn ich die Bilddatein recht Anwähle und unter Eigenschaften gehe, dort weiter unter Details, sehe ich das die Ganzen Bildinformationen nicht mehr vorhanden sind, ist das jetzt ganz schlecht, oder geht da eventuell noch was?

Moin zusammen,

hab im Forum von Chip.de einen Link gesehen:

hxxp://www.threatexpert.com/report.aspx?md5=301647257d81e8ad5d7ff7c167cc0c06

Mir sagt das alles nicht wirklich was, aber möglicherweise können die Experten was damit anfangen...

Gruß, Uwe