|
BKA Trojaner-Neue Version? Entschlüsseln der Dateien? Hallo und Guten Abend, gestern Abend war es soweit, und ich habe mir einen Trojaner eingefangen. Blöderweise durch eine Email mit Betreff "Rechnung" bla bla, naja eigene Schuld. (heute kam gleich schon wieder so eine Email) Nun ist es passiert und ich habe mich heute schon ausgiebig belesen und auch schon einiges gemacht. Also: So wie es aussieht ist es der BKA Trojaner. Folgendes habe ich bis jetzt gemacht: 1. Backup Dateien erstellt (hab den ganzen Computer auf eine externe Festplatte gespeichert) 2.System entsperrt mit WindowsUnlocker 3. Versucht die Verschlüsselung zu knacken mit Avira Ransom File Unlocker und Kaspersky Rannoh Decryptor... Beides hat nicht funktioniert :-( Er sagt immer das die Dateien nicht zueinander passen. Es war schon nicht einfach 2 gleiche Dateien zu finden, aber ich habe dann doch eine verschlüsselte und original Datei gefunden. Wie ich gelesen habe, liegt es an meiner Verschlüsselung.. Alle meine Dateien heissen jetzt: kjsdaiuBHGgjkJh, AfggfRzgVnbbhjg, CFGhrfzjhguzgh usw. Einiges konnte ich über die sogenannte "Shadow Copy" wiederherstellen. Aber Dateien die ich jetzt die Tage erst erstellt habe und vorallem Fotos die ich hochgeladen habe, lassen sich nicht wieder in Vorgängerversionen wiederherstellen? Was mach ich denn jetzt noch? Einmal komplett Windows 7 neu aufspielen? und die Daten von der externen Festplatte wieder rauf spielen? Sind die Dateien von denen ich heute das Backup gemacht habe, nicht auch verschlüsselt? Wie bekomme ich denn die Dateien entschlüsselt? Oh man soviele Fragen :crazy: So ich glaub ich hab erstmal alles gefragt... Danke und lieben Gruß Steffi Achso hab ich vergessen, vielleicht ist es wichtig: Internetverbindung geht auch überhaupt nicht. Ich hab die Programme und alles von meinem Netbook runtergeladen, auf USB Stick gespeichert...na und dann konnte ich es ja auf dem großen PC verwenden... |
hi bitte leite uns in Zukunft spams weiter, wie das geht, steht in meiner Signatur. wir kümmern uns erst mal um die Daten: http://www.trojaner-board.de/115551-...e-version.html wenn du vista oder höher hast, beginne mit shadow explorer |
Hallo Markus, erstmal danke für die Antwort, aber Sorry, ich bin momentan völlig überfordert mit dem Kram. Ich hab jetzt die eine Spam mail von meinem Freenet Account an virus@trojaner-board.de, geschickt. Ich hoffe das ist okay...so mit zip datei usw wäre ich jetzt gar nicht zurecht gekommen. das mit dem Shadow explorer habe ich leider nicht hinbekommen. Ist auch alles nicht so einfach, weil das Internet ja nicht am PC geht. Ich mach das jetzt alles über das kleine Netbook, welches sooooo lahm ist und kopiere das denn auf einen Stick und geh damit dann an den großen PC. Den Großteil meiner Ordner und Dateien kann ich in die Vorgängerversionen wiederherstellen. Aber alles was nach dem 24.1. gemacht wurde, leider nicht! :-( Woher weiss ich eigentlich, das der Trojaner wirklich weg ist? Empfiehlst du ein komplettes neu aufspielen vom Betriebssystem? Und was mir noch wichtiger ist...sind die Backup Dateien, die ich gestern zu erst auf die externe Festplatte gespeichert habe, auch verschlüsselt? Bzw könnte der Trojaner dort auch noch irgendwie versteckt sein? Hilfesuchende Grüße:confused: Steffi |
hi genau, neu aufsetzen auf jeden fall na dann rette doch erst mal alles was geht (vorgängerversion) mit shadow explorer. dann guckst du was übrig bleibt. am besten, nach dateitypen, bilder zb. für bilder haben wir in der von mir verlinkten anleitung mehrere tools, genauso wie für word dokumente. mit datenverlusst wirst du aber rechnen müssen |
Okay, ich versuche nochmal mein Glück... Um nochmal kurz auf meine Frage zurück zukommen.... Werden die Backup dateien von der externen Festplatte die ich gestern gespeichert habe, auch verschlüsselt sein?? Bzw. hab ich den Trojaner da auch mit drauf? Sorry ist mein erster Trojaner---deswegen völlig planlos :confused: LG Steffi |
wenn die platte angeschlossen war, ja. ob sie nicht mehr zu retten sind, wirst du nach nutzung der Tools sehen. kann man nicht so beantworten. backup platten schließt man nur an, wenn das backup erstellt wird, ansonsten sollte sie im schrank liegen. |
Ja, meine externe Festplatte liegt sonst auch im Schrank. Hab sie erst angeschlossen, als ich dann anfing das backup zu machen (mit Paragon Backup&Recovery 2012). Hab damit denn ja quasi einmal die gesamte Festplatte "kopiert".... |
Hi jetzt muss ich noch mal fragen, die daten auf der externen Platte sind auch verschlüsselt richtig? man schließt, auch für mitleser, keine festplatten an ein infiziertes, laufenes system an. ok, schau dir wie gesagt erst mal die genannten Tools an. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board