Hallo,
ich habe mir eine Verschüsselungstrojaner eingefangen. Nach dem ich hier schon einiges gelesen habe, habe ich folgende Schritte ausprobiert:

1. Trojaner mit Malwarebates Anti-Malware zu entfernen, hat funktioniert.
2. Decrypter gestartet aber es wird gesagt, dass der Schlüssel nicht erzeugt werden kann. Also komme nicht weiter...

Ich baruche meine Dateien sehr dringend und hoffe auf eine Unterstützung.

Im ANhang Hier habe ich die Logdateien, die nach der Überprüfung mit dem Malwarebates entstanden sind.

Und die erstellten Dateien bei "Hilfe für die Hilfesuchende"

dds.com
dds.scr

Danke

hi
die Malwarebytes logs fehlen.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
makrusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

nach welchem chema wurden deine dateien verschlüsselt, wurden sie umbenannt wenn ja wie?

Hallo Markus,

die Email habe ich bei web.de erhalten. Es war eine Rechnungsdatei, sah als pdf. Datei aus. Ich habe sie auch dierekt danach gelöscht, auch Papeirkorb geleert, blöderweise.

Die Dateien sind nicht umbanannt worden. Sie sehen ganauso aus wie vorher, ich kann sie bloß nicht mehr aufmachen. Gestern habe ich festgestellt, dass nicht alle Dateien verschlüsselt sind, aber die Meisten. Darunter sind Word, Excel, PDF und JPEG Dateien. Es geht sogar ordnerweise. Eine verschlüsselt die andere wieder nicht. Doch nur wenige Dateien blieben heil.

Einige lassen sich aufmachen und man sieht die kryptische Zeichen, andere lassen sich gar nicht aufmachen und es wird gesagt. Siehe Anhang.

Danke für die Mühe. Ich hoffe es klappt irgendwie, sonst bin ich geliefert. Ich habe ein Paar Dateien an denen ich wochenlang gearbeitet habe, eigentlich Horror für mich wenn ich sie bald nicht heil bekomme.

Danke nochmal.

versuch mal dieses:
http://www.trojaner-board.de/115496-...tml#post831090

Hallo Markus.

Ich habe den schadowexplorer ausprobiert. Es funktioniert nicht, die Dateien lassen sich trotzdem nicht aufmachen.

Danke für eure Hilfe

hi, dann heißts abwarten bis nen neues tool raus kommt.
und, wenn solche mails wieder aufschlagen, her damit :-)

Hi Markus,

wie erfahre ich denn, dass es ein neues Tool gibt. Ich kann doch nicht jeden Tag den Forum nach den Tools absuchen bzw. ich weiß überhaupt nicht was zu meinem Problem passt. Oder meldest du dich einfach? Wie lange könnte es denn dauern? Ich will nicht ungeduldig erscheinen aber mir ist wirklich ernst...

Nochmals Danke für die Mühe