Hallo zusammen,
Ich fasse mich kurz. War bei einem guten Freund. Er: Klickt auf eine unbekante E-Mail Rechnung und Ende! Kein zugriff mehr auf die Kiste.
Habe den Rechner mit einem Programm von Kaspersky wieder hinbekommen.
Problem: Er braucht seine E-Mails, die vor dem Crash auf dem Rechner waren.
Outlook express startet wegen einer fehlenden dsl Datei nicht mehr.
Der Ordner mit den Mails ist auf D:\ Mail.
dieser war nicht mehr gelb, wie normal sondern rund rot mit einem Ausrufezeichen versehen. Die Namen der Mails sind lauter Hyroklyphen.
Outlook von Ms Office... funktionier, zeigt aber beim öffnen der Mails nichts an.
(Betriebssystem Win XP prof.)
Jetzt meine Frtage. Gibt es einen Weg die Mails wieder herzustellen?
Danke im voraus
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Daten wird der Trojaner wohl verschlüsselt haben. Kaspersky und Avria bieten ein Entschlüsselungsprogramm an.
http://forum.botfrei.de/showthread.php?2596-Ransomware-verschl%C3%BCsselt-Dateien-und-fordert-zur-Zahlung-von-50%E2%82%AC-auf!&p=29608#post29608
Ob die was bringen musste ausprobieren
Es wird allerdings immer wieder geraten, vor dem Versuch zu entschlüsseln ein Backup der verschlüsselten Dateien zu machen. Falls etwas schief geht, kann man sozusagen einen zweiten, bzw dritten anlauf starten, falls beim ersten etwas schief geht.
werde es versuchen. vielen dank erst mal. dauert aber ein paar tage uns trennen 230 km.
Die Daten dürften verschlüsselt sein.
http://www.bundespolizei-virus.de/
Es gab dazu mal einen ellenlangen Thread:
http://www.nickles.de/forum/mike-s-wohnzimmer/2011/bundespolizei-trojaner-schnell-entfernen-538840777.html
Ob es da noch Rettung gibt ist zu bezweifeln:
http://www.chip.de/news/Bundespolizei-Virus-entfernen-PC-entsperren_50761972.html
Suche mal nach: Bundespolizei-Trojaner
Gruß Andy
PS: Hab einen ergattern können. Brauche da wohl deine Unterstützung mal.
danke für die antwort. PS bin am montag in BC werde dir helfen
Habe den Rechner mit einem Programm von Kaspersky wieder hinbekommen.
Wie man sieht, hast Du ihn eben nicht wieder hinbekommen!
Die fehlenden Mails sind nur das, was zuerst aufgefallen ist. Was noch alles verschlüsselt wurde und was an sonstigem Ungeziefer auf dem Rechner immer noch drauf ist, weißt Du nicht.
Windows und alle Programme sollten unbedingt neu installiert werden!
Gruß, mawe2
Ja ist richtig. Rechner ist schon Platt.
Es ging halt hauptsächlich um die Mails.
Hätte ich im Vorfeld gewust, dass sich der Mailordner auf D: befindet wäre es gleich pasiert.
grüße v111
Es ging halt hauptsächlich um die MailsNa ein Glück, dass es keine wichtigen Mails sind. Sonst hätte er ja ein Backup gemacht.
Die Mails waren schon wichtig.
Da ging es ja um Geld.
-Ferienwohnungen im Raum Frankfurt A.M.-
Aber wie es halt so ist, ....ohne Kommentar...
Ich hoffe es erwischt Dich auch mal, immer diese dumme Schadenfreude.
Was erwischt mich? Ich habe auf meiner internen Festplatte nichts, was wirklich von Wert wäre. Alles wichtige ist auf der externen, von wirklich wichtigen Sachen habe ich mindestens ein Backup auf DVD. Die Festplatte ist nur angeschlossen, wenn ich sie brauche. Mein OS, mein Browser und Adobe Reader, Flash Player, Java sind immer aktuell. Java und Adobe Reader sind im Browser deaktiviert.
Außerdem benutze ich kein eMail-Programm. Wenn eMails wirklich wichtig sein sollten, drucke ich sie mir aus oder sichere sie mit MailStore Home. Ansonsten ist mein eMail-Postfach so gut wie leer. Nebenbei braucht man dann auch keine große Angst haben, dass irgendwer eMails mit privatem Inhalt entwenden könnte.
nichts, was wirklich von Wert wäre.
Deiner Meinung nach. Der Speicherplatz als solcher hat bereits Wert für den Betreiber eines Botnetzes, ebenso die CPU-Leistung deines PCs, die zum verteilten Knacken von Passwörtern benutzt werden kann.
Also nicht leichtsinnig werden...
Es ging hier doch um Backups, nicht um die PC-Sicherheit. Natürlich will ich keinem Botnetz meinen PC zur Verfügung stellen.
Sollte ich jemals die Verschlüsselungsmalware auf dem PC haben, wird der natürlich sofort plattgemacht.
Es ging hier doch um Backups, nicht um die PC-Sicherheit.
Und du siehst da keinen Zusammenhang? Erstaunt mich dann aber doch.
Ich glaube wir reden aneinander vorbei. Du hast das Backupargument mit ins Spiel gebracht, ich habe gesagt, dass auf meiner Platte keine wertvollen Daten sind, und dass dessen Verlust mich kaum ärgern würde im Gegensatz zu anderen, wichtigeren Daten, die auf der externen Festplatte sind bzw. "sehr wichtige" Daten, die zusätzlich auf DVD gebackupped sind.
Und ja: Ich sehe zwischen Backups und der allgemeinen PC-Sicherheit keinen direkten Zusammenhang. Auch wer keine Backups hat, kann seinen PC sicher halten. Zum Beispiel indem er alle Plugins und sonstige Komponenten aktuell hält bzw. bei Malwarebefall (falls es dazu gekommen sein sollte) seinen PC plattmacht und ihn wieder komplett aufsetzt und prüft, ob sein altes Sicherheitskonzept verbessert werden muss oder nicht.
Du hast das Backupargument mit ins Spiel gebracht
Äh...nein. Wo denn? Ich schrieb was von Speicherplatz, nicht von Backup. Das warst du selbst:
Na ein Glück, dass es keine wichtigen Mails sind. Sonst hätte er ja ein Backup gemacht.
Die einzige andere Person, die den Begriff verwendete, was torsten40:
Es wird allerdings immer wieder geraten, vor dem Versuch zu entschlüsseln ein Backup der verschlüsselten Dateien zu machen.
Da hast du dich also vertan.
Auch wer keine Backups hat, kann seinen PC sicher halten.
Ja sicher. Bezweifelt auch niemand. Aber da man eines Tages Pech haben kann, ist ein Backup besser als kein Backup.
Blöde Frage, aber wenn Adobe Flash im Browser deaktiviert ist, wozu dann installiert?
Das einige Programme Java brauchen, verstehe ich ja, aber welches Programm braucht Adobe Flash, wenn man nicht grad mit Macromedia Progs hantiert?
Torsten
aber wenn Adobe Flash im Browser deaktiviert ist, wozu dann installiertDas habe ich nicht geschrieben. Das Plugin vom Adobe Reader ist in den Browsern (IE und FF) deaktiviert. Der Flash Player wird unter anderem für YouTube oder für die Sony Ericsson PC Suite gebraucht.
Oha, da hab ich mich verlesen ..
Im Internet gibt es genügend Informationen darüber, je nach dem wie der Dateiname lautet, besteht die geringe Chance die Dateien wieder her zu stellen. Aber das dauert...............
http://www.webstimme.de/2012/05/12/ukash-bka-trojaner-wie-den-bundestrojaner-entfernen-dateien-sind-verschlusselt-locked/
Wie ist die genaue Bezeichnung der Dateien, fangen die mit locked......an ?
Wie ist die genaue Bezeichnung der Dateien
Schrieb er doch:
Die Namen der Mails sind lauter Hyroklyphen
Das wird dann wohl auch für sonstige Dateien gelten und bei dieser und den nachfolgenden Varianten siehts mit dem Entschlüsseln düster aus.
Jetzt mischt "der" sich schon wieder ein, lass es, mit Dir will keiner eine Diskussion anfangen, geschweige denn fortführen EOT