(64 bit) Bundeskriminalamt Trojaner 1.14

[Rike El]

Ich habe mir vor ein paar Stunden diesen blöden Virus mit einem Anhang an einer EMail eingefangen. Ich hoffe Ihr könnt mir helfen. Mittlerweile kann ich (bis jetzt) ungehindert arbeiten obwohl ich einmal lediglich mein lan kabel gekappt und meinen rechner 2x neugestartet hab. Meine größtes Problem sind all meine privaten Dateien auf meinem Rechner. Das wichtigste sind eigentlich meine Bilder...ich kann sie nicht mehr aufrufen bzw steht da nur noch so nen Kauderwelsch wie "osfadsldOVrJfxv" oder "LLxUrppuosssjjN". Könnt Ihr mir bitte bitte weiterhelfen?


LG Rike

Da ich heute viel Zeit habe und hier herumstöbern konnte, hab ich mir dieses OTL runtergeladen und nach Anweisung durchlaufen lassen. Evtl bringt es uns weiter und ich bekomm meine Erinnerungsfotos wieder.

LG Rike

[TB]

Hallo Rike El,

Willkommen im Botfrei - Forum,


So wie es ausschaut, bist du mit der neuesten Variante infiziert:

Der Trojaner verschlüsselt die Dateien mit einer wirren undefinierbaren Buchstabenreihenfolge ohne Endung, wie beispielsweise VUVoxyULtjfEGq - DsDNavsOXulrTJegp oder tGsLUyGEfjsLUyxEVjs, da sieht es derzeit noch düster aus. Es gibt noch kein Tool zur Entschlüsselung. Hier könnte unter Vista und Windows 7 die Wiederherstellung aus Schattenkopien der letzte Strohhalm sein. Hier findest Du eine bebilderte Anleitung vom Trojanerboard zum Wiederherstellen von Dateien über die Schattenkopien mit dem ShadowExplorer.

Sollte auch das nicht möglich sein, weil die Systemwiederherstellung nicht aktiviert ist oder der Dienst Volumeschattenkopie deaktiviert wurde, gibt es derzeit keine Möglichkeit der Datenrettung. Die Experten arbeiten an Tools zum Entschlüsseln und haben schon herausgefunden, dass u.a. die Seriennummer der Festplatte eine Rolle bei der Verschlüsselung spielt. Aus diesem Grund nutzt bei dieser Variante ein Image oder Backup der Dateien vermutlich eher wenig, weil dabei die Seriennummer der Festplatten nicht gespeichert wird. Auch der Schädling selbst könnte bei der Entschlüsselung eine große Rolle spielen, deshalb sollte derzeit nichts gelöscht werden.

Wir raten daher derzeit bei sehr wichtigen Daten dazu, die Festplatte komplett unberührt zu lassen und auszubauen, diese durch eine neue Festplatte zu ersetzen und Windows auf der neuen Festplatte neu zu installieren. Sollten später Tools herauskommen, die in der Lage sind, die Dateien wieder zu entschlüsseln, kann die alte Festplatte wieder eingebaut werden und die Daten entschlüsselt werden.

[Rike El]

Ich habe mittlerweile schon einiges ausprobiert. Ich kann Euch genau sagen wann der Virus meinen PC befallen hat. Denn das ist der letzte Wiederherstellungspunkt auf den ich die Dateien zurecksetzen kann und wie ihr Euch denken könnt kommt dann halt dieses kauderwelsch bei herum. Die Möglichkeit die Festplatte auszubauen bietet sich bei mir nicht da es ein Laptop ist :(

Ich konnte gelöschte dateien wiederherstellen aus dem papierkorb zum beispiel und hab genau dieses programm auch über meine externe laufen lassen. Alle meine Bilder hat dieser wiedergefunden. Dummerweise können die "Bilder nicht geöffnet werden, da das Dateiformat nicht in der Fotoanzeige unterstützt wird". Auch mit keinen anderem Programm kann man sich die Bilder ansehen.

Was ratet ihr mir? :(

Ich bin echt verzweifelt LG Rike

[TB]

Hallo Rike EI.

wie schon oben gesagt, sind uns da auch leider die Hände gebunden und müssen da abwarten...

Wir raten daher derzeit bei sehr wichtigen Daten dazu, die Festplatte komplett unberührt zu lassen und auszubauen, diese durch eine neue Festplatte zu ersetzen und Windows auf der neuen Festplatte neu zu installieren. Sollten später Tools herauskommen, die in der Lage sind, die Dateien wieder zu entschlüsseln, kann die alte Festplatte wieder eingebaut werden und die Daten entschlüsselt werden.