Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.10.2012, 17:14   #1
gyps99
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Frage

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



hallo,
würde gerne die verschlüsselten dateien auf zwei festplatten mit einer unter Win7 funktionierenden sucheingabe finden, um sie komplett auf ein externes speichermedium zu transferieren. meine suchversuche scheiterten alle kläglich. leider zu wenig erfahrung. bin auf eure hilfsangebote und lösungen angewiesen

liebe grüsse von gyps

Alt 30.10.2012, 05:55   #2
kira
/// Helfer-Team
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



Hallo und Herzlich Willkommen!

1.
► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

2.
► welches Betriebssystem hast Du denn?

gruß
kira
__________________

__________________

Alt 30.10.2012, 08:00   #3
gyps99
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



hallo kira,

danke für die schnelle reaktion, die verschlüsselung ist leider, ich zitiere dich : nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ).
von diesen dateien habe ich eine unmenge auf den beiden festplatten und es wären noch weitaus mehr geworden, hätte ich nicht gleich gemerkt, dass ein ungewöhnlicher Prozess begonnen hatte und ich so die verschlüsselungsarbeit des trojaners stoppen konnte.
da wie bekannt der verschlüsselungsprozess rasant abläuft, wurden eine nicht unerhebliche anzahl von dateien unbrauchbar.
die suchfunktion von windows soll mir nun die beschädigten dateien auflisten, so dass ich "spreu vom weizen" trennen kann.
was mir fehlt ist der richtige suchbegriff und diesen erbitte ich in dieser forumsanfrage.

liebe grüsse von gyps
__________________

Geändert von gyps99 (30.10.2012 um 08:16 Uhr)

Alt 30.10.2012, 09:25   #4
kira
/// Helfer-Team
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



Du hast also Win7?

1.
Hast Du die Schädlinge beseitigt?

2.
Diese Art der Verschlüsselung ist leider (momentan) nicht reparierbar! -> zur Info: Es tut mir leid. Kein Happy End!
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

► Die einzige Chance deine Daten wiederherzustellen:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

ansonsten Tipps:
-> Systemabbild ohne Boot CD/DVD wiederherstellen
-> Komplettes Systemabbild mit Bordmitteln (Windows 7)
-> Sichern der Dateien/Bezieht sich auf Windows 7
-> Wiederherstellen des Computers von einer Systemabbildsicherung/Bezieht sich auf Windows 7

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Links und Anhang nicht anklicken,, Mails als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (30.10.2012 um 09:32 Uhr)

Alt 30.10.2012, 13:07   #5
gyps99
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



hallo,

zu 1. ja
zu 2. habe damals (ca. vor 6 monaten) nach dem attentat sofort diese webseite konsultiert und bis jetzt die entwicklung beobachtet, kenne also die aufgeführten fakten. mein pech war der anschluss meines notebooks über den portreplikator, der eine eingebaute festplatte besitzt, die als sicherungsmedium dient und als erstes angegriffen wurde. die wichtigsten daten sind eh immer auf getrennten ext. usb drives gesichert worden. der schaden hält sich also in grenzen.
meine frage zielt in erster linie, oder besser vollständig auf die sucheingabe ab, die mir hilft, alle korrumpierten dateien zu finden und der weiteren verwendung zuzuführen.

liebe grüsse an alle, die mir vielleicht den entscheidenen tip geben können und an alle nutzer dieser sehr wertvollen webseite.


Geändert von gyps99 (30.10.2012 um 13:28 Uhr)

Alt 30.10.2012, 15:13   #6
kira
/// Helfer-Team
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



Zitat:
Zitat von gyps99 Beitrag anzeigen
liebe grüsse an alle, die mir vielleicht den entscheidenen tip geben können und an alle nutzer dieser sehr wertvollen webseite.
ich habe doch erklärt:
Zitat:
Zitat von kira Beitrag anzeigen

2.
Diese Art der Verschlüsselung ist leider (momentan) nicht reparierbar! -> zur Info: Es tut mir leid. Kein Happy End!
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

► Die einzige Chance deine Daten wiederherzustellen:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

__________________
--> suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)

Alt 30.10.2012, 16:29   #7
gyps99
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



hallo kira,

wir posten anscheinend aneinander vorbei.
ICH WEISS, DASS ES KEINE LÖSUNG Z.Z. GIBT. und sehr wahrscheinlich auch nicht in der zukunft.

ich suche die SUCHEINGABE für die dateiensuche unter win7, um alle verschlüsselten dateien zu finden, um sie dann in einem aufwasch zu verschieben, oder in die datenhölle zu verabschieden. eine sucheingabe, wie z. b. *.mp3 oder *.doc listet mir alle entsprechende dateien auf und ich kann nach meiner vorstellung weiter damit verfahren.
ebenso soll es mit den z.b. wie QsEEUTODXNVqyssQ verschlüsselten dateien geschehen.

mir gelingt es nicht, eine zielgerichtete sucheingabe zu finden. vielleicht zu unerfahren oder zu blöd. deshalb das hilfegesuch an das forum.


liebe grüsse von gyps

Alt 30.10.2012, 17:22   #8
kira
/// Helfer-Team
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



hast Du ausprobiert?:-> http://www.trojaner-board.de/115496-...erstellen.html

was Windows kann:-> http://windows.microsoft.com/de-DE/w...file-or-folder
mit verschlüsselte Dateien schwieriger, eben weil diese willkürlich erstellt wurden
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 01.11.2012, 08:49   #9
gyps99
 
suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss.  dat.  gewandelten) - Standard

suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)



hallo kira,

danke für deine hilfe, mein gesuch um rat für das suchproblem hat sich ja als reines "zwieposting" zwischen uns entwickelt und kann so auch abgeschlossen werden. weitere recherchen haben die lösung erbracht. folgende eingabe führt im win7 ordner-suchfenster zum ziel:

Typ:=Datei NICHT Typ:Ordner

dass für diese suche die verwendung von booleschen Filtern notwendig ist, ist für mich neuland, aber man lernt halt nie aus.

liebe grüsse und dank für die tips

gyps

Antwort

Themen zu suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)
dateien, externes, externes speichermedium, festplatte, festplatten, funktionierenden, gen, gesuch, komplett, lösungen, platte, platten, schei, scheiterte, suchbegriffe, verschlüsselte, verschlüsselte dateien, wenig, win, win7



Ähnliche Themen: suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)


  1. Win7 und Win8.1 sfc kann defekte Dateien nicht reparieren / Win8.1 abgesicherter Modus nicht startbar?
    Alles rund um Windows - 11.10.2015 (27)
  2. Win7: Explorer und weitere Win-Funktionen arbeiten nicht richtig + dll-Dateien-Fehler
    Log-Analyse und Auswertung - 04.01.2015 (13)
  3. Win7, Troj.-TR/agent, Windows-Updates nicht aktivierbar, Avira deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (21)
  4. Virus? unter Win7, kann nicht mehr richtig Schreiben, Cursor wird ständig abgewählt.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2014 (3)
  5. schon wieder! (@Schrauber): Win 7: Yahoo Mail verschickt Spam Mails an Adressbuch - nicht bei mir unter gesendete Objekte
    Log-Analyse und Auswertung - 24.06.2014 (9)
  6. Virenschutz kann nicht unter Win7 aktiviert werden, trotz Aktiver Malwarebytes AntiMalware und Bitdefender Total Security2013!!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (15)
  7. Sicherung unter Win7 32 Bit-unter 7 64 Bit einspielen?
    Alles rund um Windows - 17.11.2013 (10)
  8. do-search lässt sich aus chrome unter win7 x64 nicht löschen
    Log-Analyse und Auswertung - 15.11.2013 (1)
  9. PWS:WIn32/ZBOT.gen!aj gefunden unter Win7. Lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (3)
  10. ukash: dateien verschlüsselt, sicherung startet nicht, win7
    Log-Analyse und Auswertung - 10.03.2013 (31)
  11. InternetStick läuft unter Win7 nicht
    Netzwerk und Hardware - 22.10.2012 (2)
  12. Spyware: Wie lösche ich Troj/ZAccess-AH? Erscheint immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (1)
  13. wie bekomme ich prorat1.9 unter win7 zum laufen hab auch v.2.1 aber die ist nicht so lustig
    Mülltonne - 01.02.2012 (0)
  14. Dringend Hilfe gesucht - Trojan horse Downloader.Tiny., Troj. Pferde
    Log-Analyse und Auswertung - 17.07.2008 (1)
  15. Win2000 Servicepacks Download gesucht und zwar.....
    Alles rund um Windows - 20.10.2005 (3)
  16. pc fährt zwar hoch aber der desktop erscheint nicht
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (17)
  17. Virenscanner unter Linux gesucht
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2005 (7)

Zum Thema suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten) - hallo, würde gerne die verschlüsselten dateien auf zwei festplatten mit einer unter Win7 funktionierenden sucheingabe finden, um sie komplett auf ein externes speichermedium zu transferieren. meine suchversuche scheiterten alle kläglich. - suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten)...
Archiv
Du betrachtest: suchalgorithmus für dateien unter win7 gesucht. (und zwar für die vom troj. in nicht wieder herstellbare verschlüss. dat. gewandelten) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.