Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2014, 20:21   #1
fmeyer
 
Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel? - Frage

Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?



Eine wohl recht laienhaft arbeitende Computernutzerin hat mich gebeten, ihr bei der Entschlüsselung einer externen Festplatte zu helfen, die vermutlich von einem UCash-Trojaner verschlüsselt wurde.

Leider hat ihr erstmal ein Möchtegern-Profi den befallen Computer neu aufgesetzt und damit alle Trojaner-Spuren darauf beseitigt, denke ich.

Nun las ich über Tools, die zu helfen versuchen, wenn man noch 1 bis 2 Original-Dateien zum Vergleich hat und dann könnte evtl. ein Schlüssel ermittelt werden, mit dem die restlichen Dateien auch entschlüsselt werden können ...

Doch auch hier sagt die Betroffene, dass sie vermutlich Original-Dateien nicht mehr hat weil Sie ihren USB-Stick gelöscht hat.

Das fällt mir noch ein, um ihr zu helfen:
  • Gibt es inzwischen bekannte Schlüssel, die man ausprobieren könnte?
    (Oder wurde bei jedem Befall einen individuell anderer Schlüssel verwendet?)
  • Lassen sich auf evtl. auf einem USB-Stick gelöschte Dateien wiederherstellen?
Ich vermute, der befallene Computer hatte Windows XP.
Die Infektion liegt vermutlich schon 2 Jahre zurück.

Die Betroffene leidet nach eigener Aussage ziemlich, weil ihre gesamten Computerdateien, die während ihres Kunststudiums entstanden, auf dieser Festplatte verloren sind und sie wahrscheinlich ihren Abschluss wohl nicht bekommen kann, wenn sie die nicht wiederherstellen kann.

Finanziell ist die betroffene Frau auch arm dran, man kann nur versuchen, ihr aus Freundlichkeit zu helfen.
Ich bin kein gewerblicher aber ein ziemlich erfahrener Computernutzer. (Ich habe schon als Programmierer gearbeitet bin aber jetzt Rentner).
Bisher habe ich einmal mit Forum-Hilfe einen Trojaner beseitigt.

Alt 22.08.2014, 22:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel? - Standard

Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?



Zitat:
Oder wurde bei jedem Befall einen individuell anderer Schlüssel verwendet?
jop. bzw gab es einen private key des autors, auf einem server, der mittlerweile down ist.

http://www.trojaner-board.de/116851-...tml#post842337
Die Tools hier schon versucht?
__________________

__________________

Alt 23.08.2014, 05:01   #3
fmeyer
 
Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel? - Frage

Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?



Ich verstehe das so, dass man an die Schlüssel des Trojaner-Autors nicht mehr herankommen kann.

(Oder sind seine Schlüssel inzwischen in öffentlichem Besitz oder in Trojaner-Entfernungs- bzw. -entschlüsselungsprogramme eingearbeitet?)

Danke für den Link - ich kannte ihn - aber jetzt habe ich dich so verstanden, dass diese Seite auch bei meinem Problem helfen kann (wenn der verursachende Trojaner nicht mehr habhaft ist). Bisher nahm ich an, dass es dafür keine Hilfe gibt, sondern nur dann, wenn man unverschlüsselte Original-Dateien hat, die man mit verschlüsselten Dateien abgleichen kann.

Ich werde die Seite http://www.trojaner-board.de/116851-...tml#post842337 durcharbeiten, falls mir die Besitzerin ihre Festplatte gibt.

Vielen Dank für deine schnelle Antwort!
__________________

Alt 23.08.2014, 20:46   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel? - Standard

Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?



Zitat:
(Oder sind seine Schlüssel inzwischen in öffentlichem Besitz oder in Trojaner-Entfernungs- bzw. -entschlüsselungsprogramme eingearbeitet?)
nein, die Server sind down, Schlüssel für immer weg. Einzig bei Cryptolocker ist es gelungen, Server zu hacken.

Die Seite ist nur ne Sammlung. Versuchen was geht, ansonsten gibt es eigentlich keine Chance.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?
anderer, befallen, computer, eigener, entfernt, entschlüsseln, festplatte, gelöscht, infektion, jahre, neu, nicht mehr, platte, programmierer, recht, schlüsseln, tools, trojaner, trojaner schlüssel festplatte entschlüsseln, vergleich, verloren, versuche, verwendet, wahrscheinlich, wiederherstellen, windows



Ähnliche Themen: Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?


  1. Angriffe auf Magento-Shops über bereits bekannte Lücken
    Nachrichten - 21.10.2015 (0)
  2. Wie überprüft man die externe (Sicherungs)Festplatte auf Trojaner / Viren, wenn zuvor der PC einen Trojaner hatte?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (9)
  3. .LOCKED Trojaner - wie files entschlüsseln wenn Passwort bekannt?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (7)
  4. Yontoo - Bereits entfernt, Vergewisserung
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (8)
  5. Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?
    Log-Analyse und Auswertung - 10.01.2013 (11)
  6. verunsichert ob der GVU-Trojaner entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (10)
  7. GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (22)
  8. Suisa - Symptome bereits entfernt
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  9. Trojaner nur gefährlich, wenn die .exe Datei ausgeführt wurde?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  10. Trojaner vollständig entfernt von Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  11. "Aus Sicherheitsgründen wurde ihr System (...)" Trojaner & mehr - Logfiles bereits vorhanden
    Log-Analyse und Auswertung - 12.01.2012 (21)
  12. Infektion Security Sphere 2012 / Bereits entfernt ?
    Log-Analyse und Auswertung - 14.11.2011 (3)
  13. Trojaner entfernt, jedoch (fast) alle programme gelöscht. Gibt es einen weg sie zu retten?
    Log-Analyse und Auswertung - 02.08.2011 (0)
  14. Ist Bankix sicher, wenn auf der internen Festplatte Trojaner sind?
    Mülltonne - 04.04.2011 (1)
  15. Trojaner bereits entfernt? Bitte um Prüfung!
    Log-Analyse und Auswertung - 13.08.2009 (1)
  16. Trojaner erfolgreich entfernt (wenn auch sehr mühsam)
    Log-Analyse und Auswertung - 23.01.2006 (2)
  17. [B]Festplatte über Trojaner Festplatte gekapert? Gibt´s denn sowas?[/B]
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)

Zum Thema Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel? - Eine wohl recht laienhaft arbeitende Computernutzerin hat mich gebeten, ihr bei der Entschlüsselung einer externen Festplatte zu helfen, die vermutlich von einem UCash-Trojaner verschlüsselt wurde. Leider hat ihr erstmal ein - Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?...
Archiv
Du betrachtest: Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.