|
Zitat:
Welches Betriebssystem, wieviele Partitionen und auf welcher liegen die Daten? |
Es ist ein windows xp es sind 2 partionen C: D: |
Zitat:
Bei Win7 oder Vista wäre da noch die Chance aus den Shadow-Copies was rauszukitzeln. Volker |
Ich hab vor 2 Wochen mit Avira Telefoniert und gesagt bekommen das die noch keine Lösung haben das Virenlabor aber unter Druck dran arbeitet :party: ich verlass mich da mal drauf :rofl: |
Mynti was denkst du wie lange man warten muss ? ist nur eine Frage ich weiß das du mir da keine genaue Antwort drauf geben kannst aber vllt eine grobe Schätzung. Mfg |
Zitat:
Ich habe da aber so meine Zweifel, es sei denn, die C&C-Server gehören AVIRA. :wtf: Volker |
Ehrlich gesagt kann ich dir da keinerlei Auskunft geben. Ich hoffe bald da ich die Lösung auch dringend erwarte :) Zitat:
Wer nicht ... |
Hallo liebes Experten-Team, seit Mittwoch habe ich den Trojaner auf meinem PC. Die Malware software hat zwar keinerlei infizierte Objekte gefunden, ich kann aber inzwischen nach einer Systemwiederherstellung auch im normalen Modus Windows 7 starten. Das Problem ist nun, dass alle Datein so aussehen: yedLXUgptQldQjdrEsfET und weder der Shadow-Explorer noch der DecryptHelper-0.5.3 geholfen haben.. Nun verzweifle ich wirklich, da ich meine Masterarbeit auf dem Rechner habe und langsam echt Panik bekomme, dass ich an alle meine Daten nie wieder ran komme... Kann mir irgendjemand helfen?? Bitte bitte!!! Und das hat auch nicht funktioniert (auch wenn ich ganz sicher ein richtiges "Verschlüsseltes-Original-Paar" habe... Also mit Avira Ransom File Unlocker Hallo Markus, seit Mittwoch habe ich den Trojaner auf meinem PC. Die Malware software hat zwar keinerlei infizierte Objekte gefunden, ich kann aber inzwischen nach einer Systemwiederherstellung auch im normalen Modus Windows 7 starten. Das Problem ist nun, dass alle Datein so aussehen: yedLXUgptQldQjdrEsfET und weder der Shadow-Explorer noch der DecryptHelper-0.5.3 geholfen haben.. Nun verzweifle ich wirklich, da ich meine Masterarbeit auf dem Rechner habe und langsam echt Panik bekomme, dass ich an alle meine Daten nie wieder ran komme... Kann mir irgendjemand helfen?? Bitte bitte!!! Und der Avira Ransom File Unlocker hat auch nicht funktioniert (auch wenn ich ganz sicher ein richtiges "Verschlüsseltes-Original-Paar" habe... ..was soll ich denn jetzt tun??? Kannst du mir irgendwie helfen?? |
@Beatrice, auch wenn Du das in jedem Thema postest, wird es nicht besser, zumal die Tools mit den Dateipaaren bei Deiner Verschlüsselungsversion nicht helfen. Selbst 10 mal Bitte bitte!!! und 1000 Euro Prämie können da nicht helfen. Ich hoffe, dass Du für das nächste mal gelernt hast. Sowas wichtiges wie die Masterarbeit sichert man ab, möglichst mehrfach. Schleppst Du Deine Arbeit nicht als Kopie auf einem Stick mit Dir rum, um Dich auszutauschen und anderenorts daran zu arbeiten? Ich kenne Studenten die haben soviele Kopien, dass sie schon den Überblick verlieren, welche die Aktuelle ist. Volker |
Das heißt, ich bekomme meine Datein auf keinen Fall wieder?? Und ja, ich habe Kopien...aber nur aus der letzten Woche. Und bitte nicht so streng mit mir sein, ich habe es nur nochmal dort gepostet, wo ich gesehen habe, dass jemand online ist... und ich dachte, dass das nicht so schlimm wäre. entschuldige |
Also auch ich bin ein Opfer der Verschlüsselungstrojaners gewesen. Habe nun alle allgemeine Hinweise des Boards durchgeführt wie ich weiter vorgehen soll und versuche nun meine Daten wieder zu entschlüsseln bzw. wieder herzustellen. Nur mit ScareUncrypt ist es mir gelungen aus einem Dateienpärchen einen Schlüssel zu erstellen. Wenn ich dann jedoch einen Ordner auswähle den ich entschlüsseln will, zeigt das Programm zwar an "ich hoffe wir konnten helfen usw...." aber sonst passiert nichts, es werden keine entschlüsselten Dateien angelegt o.ä. Kann mir irgendjemand helfen? |
Zitat:
Du hast den Rechner Anfang Juni infiziert und zusammen mit cosinus wieder bereinigt. Aus Deinen bisherigen Beiträgen geht nicht hervor, wie Deine verschlüsselten Dateien aussehen. Ich vermute mal in etwas so: rFGTZbnZUztuGHJK Wenn dem so ist, helfen ScareUncrypt und die anderen sieben Tools nicht. Dir bleiben dann nur die Möglichkeiten, die unter Datenrettung nach Verschlüsselungstrojaner beschrieben sind. Zuerst sollte nach Schattenkopien gesucht werden. Dazu ist das Tool Shadow Explorer sinnvoll. Alle anderen Tools bringen nur teilweise und nur bei bestimmten Dateiformaten Erfolg. Volker |
Nee der Dateiname ist überhaupt nicht verändert, ich bekomme lediglich eine Fehlermeldung beim Öffnen bzw. es werden nur Hieropglyphen dargestellt. |
Zitat:
Volker |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board