Windows 7-Spezi gesucht. Trojaner hat Daten verschlüsselt...

[bassboss]

Moin,

am Sonntag hats unseren Familien-PC erwischt... ich bräuchte mal ein paar Auskünfte eines PC-Spezialisten bezüglich Windows 7 und der Systemwiederherstellung bzw. Shadow-Funktionen.

Der Trojaner hat sämtliche persönliche Daten auf der Festplatte des Laptops verschlüsselt. Laut Trojanerboard handelt es sich auch um einen recht neuen Trojaner, dessen Verschlüsselung nicht wirklich entschlüsselt werden kann. Hab auch schon verschiedenste Programme ausprobiert.

was mich am meisten wurmt ist, dass ich zwar viele Daten mit den sogenannten "Vorgängerversionen" der Ordner wieder holen konnte, aber plötzlich durch ein Windowsupdate im hintergrund der letzte funktionierende Wiederherstellungspunkt verschwunden war und ich somit nicht mehr weitermachen konnte... Einige 100 Bilder unserer Kleinen und über 10GB an mp3-Dateien plus viele persönliche Dokumente kann ich nicht mehr wiederholen.

Weiß jemand, ob es irgendwie möglich ist an früherer Wiederherstellungspunkte zu gelangen? Es wird nur noch der 11.08. um 15:57 angezeigt... Früher gibts anscheinend nun nix mehr, obwohl vorher der 9.8, der 7.8 usw. verfügbar waren...

Das ärgert mich momentan genauso wie der Umstand, dass wir seit nem halben Jahr ne Externe Festplatte zuhause liegen haben, aber sich keiner mal hingesetzt hat um die Daten zu sichern...

Bin für jeden Tip dankbar...

Viele grüße

Sascha

[naitsabeS]

Hi Sascha,

wie heißt der Trojaner ?

Gruß

[blue-elise]

Hi,
ich würd keinesfalls mehr mit dem PC weiter arbeiten.
Was bedeutet denn verschlüsselt? Kommt ne Fehlermeldung?

Ich würde die Platte ausbauen und extern an ein sauberes System hängen und versuchen so die Daten zu holen, zur Not auch mit nem Linux.

[bassboss]

Moin moin,

also der Trojaner ist soweit dahingeschieden. Habe ihn mit malwarebytes erstmal gelöscht. Wichtige Dinge mache ich auch nur noch vom Geschäft aus. Das war ein Trojaner, der das komplette Hochfahren behinderte und die Daten mit der dateiendung: .jpeg, .xls, .txt, .mp3 usw. encrypted. Laut Trojanerboard besteht nur noch die Chance die dateien bei Windows 7 über die Vorgängerversionen zu retten. Dies funktioniert aber nicht mehr, weil der letzte Punkt bei der Systemwiederherstellung plötzlich NACH dem Befall ist... Viele dateien konnte ich retten.

Aber bei den nicht mehr rettbaren steht nun nach der Dateiendung überall "encrypted" und die datei ist nach nem bestimmten verfahren verschlüsselt worden...

Googlet einfach mal nach BKA-Trojaner und ucash...

Den genauen Namen konnte mir noch niemand sagen, habe aber die Log-Datei von Malwarebytes, wenn die jemandem was sagen sollte...

grüße

Sascha

[naitsabeS]

Moin,
vll. Hilft dir das weiter :

http://answers.microsoft.com/en-us/windo...5278ae5f6e

Sorry bin nur am Handy, deswegen kurz und knapp

[bassboss]

Hm, Dank Dir schonmal! Weiß jetzt aber net, ob der eine gecheckt hat, dass es sich nicht um ne normale Verschlüsselung handelt sondern um ne bösartige, bei der nicht wirklich gewollt ist, dass man es einfach wieder entschlüsseln kann... Außerdem war dieser Trojaner zwar 2012 auch schon unterwegs, aber die Verschlüsselung damals noch relativ einfach zu knacken...

Grüße

Sascha

[Audicabby]

Es gab eine Form des BKa trojaners der sowas gemacht hat. Da dieser aber eine 256bit verschlüsselung nutzte war da nix mit entschlüsseln.

Die chancen stehen nicht gut.

EDIT: http://www.feenders.de/ratgeber/experten...ellen.html

[bassboss]

Hi.

Jupp, damit haben wir uns abgefunden... Zum Glück habe ich noch geistesgegenwärtig den Ordner mit den tausenden Fotos unserer Kleinen über die Vorgängerversion wiederherstellen können... Aber bei den mp3s habe ich angefangen, ein Ordner hat funktioniert, aber dann war plötzlich der letzte funktionierende Wiederherstellungspunkt verschwunden oder überschrieben. Weil genau das ist der Punkt, den ich mir nicht erklären kann und mich richtig ärgert. Hätte ich nur mehr Zeit gehabt und schneller gearbeitet, hätte ich alles wiederherstellen können.

Grüße

Sascha

[Maveric]

Hi,

sollte jedem eine Lehre sein. So ein Backup ist dann doch recht entspannend!

[tomtomd]

Hallo,
soweit ich weiß, werden auch bei Installation eines Service Packs alle vorherigen Wiederherstellungspunkte gelöscht.
also den vor 2 Jahren wirst soweiso nciht mehr finden können.
Wobei die Datendateien (also auch jpegs und mp3s zB) bei einem Rücksetzen sowieso nicht verändert werden, es würde wohl ohnehin nix bringen.
Wie hast du dir den Trojaner eingefangen?
Und ja, BACKUP! :-D