hallo,
würde gerne die verschlüsselten dateien auf zwei festplatten mit einer unter Win7 funktionierenden sucheingabe finden, um sie komplett auf ein externes speichermedium zu transferieren. meine suchversuche scheiterten alle kläglich. leider zu wenig erfahrung. bin auf eure hilfsangebote und lösungen angewiesen

liebe grüsse von gyps

Hallo und Herzlich Willkommen!

1.
► Welche Art und Weise wurden die Daten (Eigene Dateien wie Bilder, Dokumente, Musik etc) bereits verschlüsselt? Kannst Du ein Beispiel nennen? Dateiändung wurden zugefügt (z.B "locked- .wxyz"), oder nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ) andere?
Nämlich manche Varianten lassen sich entschlüsseln, andere wieder leider nicht..

2.
► welches Betriebssystem hast Du denn?

gruß
kira

hallo kira,

danke für die schnelle reaktion, die verschlüsselung ist leider, ich zitiere dich : nach einem Zufallsprinzip besteht ein Dateiname aus Groß und Kleinbuchstaben (wie z.B QsEEUTODXNVqyssQ).
von diesen dateien habe ich eine unmenge auf den beiden festplatten und es wären noch weitaus mehr geworden, hätte ich nicht gleich gemerkt, dass ein ungewöhnlicher Prozess begonnen hatte und ich so die verschlüsselungsarbeit des trojaners stoppen konnte.
da wie bekannt der verschlüsselungsprozess rasant abläuft, wurden eine nicht unerhebliche anzahl von dateien unbrauchbar.
die suchfunktion von windows soll mir nun die beschädigten dateien auflisten, so dass ich "spreu vom weizen" trennen kann.
was mir fehlt ist der richtige suchbegriff und diesen erbitte ich in dieser forumsanfrage.

liebe grüsse von gyps

Du hast also Win7?

1.
Hast Du die Schädlinge beseitigt?

2.
Diese Art der Verschlüsselung ist leider (momentan) nicht reparierbar! -> zur Info: Es tut mir leid. Kein Happy End!
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

► Die einzige Chance deine Daten wiederherzustellen:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

ansonsten Tipps:
-> Systemabbild ohne Boot CD/DVD wiederherstellen
-> Komplettes Systemabbild mit Bordmitteln (Windows 7)
-> Sichern der Dateien/Bezieht sich auf Windows 7
-> Wiederherstellen des Computers von einer Systemabbildsicherung/Bezieht sich auf Windows 7

damit das nochmal nicht passiert, wie vermeide ich Datenverlust:
► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung (wichtigen Daten) zu kümmern
Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
Wichtige Daten Regelmäßig sichern, am besten 2x an verschiedenen Orten!
- Externe Geräte (Festplatte USB-Stick etc) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
-> Links und Anhang nicht anklicken,, Mails als Text oder in Druckversion anzeigen lassen. Mailprogramm grundsätzlich so einstellen

gruß
kira

hallo,

zu 1. ja
zu 2. habe damals (ca. vor 6 monaten) nach dem attentat sofort diese webseite konsultiert und bis jetzt die entwicklung beobachtet, kenne also die aufgeführten fakten. mein pech war der anschluss meines notebooks über den portreplikator, der eine eingebaute festplatte besitzt, die als sicherungsmedium dient und als erstes angegriffen wurde. die wichtigsten daten sind eh immer auf getrennten ext. usb drives gesichert worden. der schaden hält sich also in grenzen.
meine frage zielt in erster linie, oder besser vollständig auf die sucheingabe ab, die mir hilft, alle korrumpierten dateien zu finden und der weiteren verwendung zuzuführen.

liebe grüsse an alle, die mir vielleicht den entscheidenen tip geben können und an alle nutzer dieser sehr wertvollen webseite.

Zitat:

Zitat von gyps99

liebe grüsse an alle, die mir vielleicht den entscheidenen tip geben können und an alle nutzer dieser sehr wertvollen webseite.

ich habe doch erklärt:

Zitat:

Zitat von kira

2.
Diese Art der Verschlüsselung ist leider (momentan) nicht reparierbar! -> zur Info: Es tut mir leid. Kein Happy End!
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

► Die einzige Chance deine Daten wiederherzustellen:
(Während der Aktion den Rechner vom Internet und Netzwerk trennen!)
-> Daten wiederherstellen mit ShadowExplorer
Vorgehen beim Verschlüsselungs-Trojaner :-> http://www.trojaner-board.de/114783-...ubersicht.html

hallo kira,

wir posten anscheinend aneinander vorbei.
ICH WEISS, DASS ES KEINE LÖSUNG Z.Z. GIBT. und sehr wahrscheinlich auch nicht in der zukunft.

ich suche die SUCHEINGABE für die dateiensuche unter win7, um alle verschlüsselten dateien zu finden, um sie dann in einem aufwasch zu verschieben, oder in die datenhölle zu verabschieden. eine sucheingabe, wie z. b. *.mp3 oder *.doc listet mir alle entsprechende dateien auf und ich kann nach meiner vorstellung weiter damit verfahren.
ebenso soll es mit den z.b. wie QsEEUTODXNVqyssQ verschlüsselten dateien geschehen.

mir gelingt es nicht, eine zielgerichtete sucheingabe zu finden. vielleicht zu unerfahren oder zu blöd. deshalb das hilfegesuch an das forum.


liebe grüsse von gyps

hast Du ausprobiert?:-> http://www.trojaner-board.de/115496-...erstellen.html

was Windows kann:-> http://windows.microsoft.com/de-DE/w...file-or-folder
mit verschlüsselte Dateien schwieriger, eben weil diese willkürlich erstellt wurden

hallo kira,

danke für deine hilfe, mein gesuch um rat für das suchproblem hat sich ja als reines "zwieposting" zwischen uns entwickelt und kann so auch abgeschlossen werden. weitere recherchen haben die lösung erbracht. folgende eingabe führt im win7 ordner-suchfenster zum ziel:

Typ:=Datei NICHT Typ:Ordner

dass für diese suche die verwendung von booleschen Filtern notwendig ist, ist für mich neuland, aber man lernt halt nie aus.

liebe grüsse und dank für die tips

gyps