Datenrettung nach Bundespolizeivirus

[Amko]

Hi.

Ich habe nen Laptop einer Freundin erhalten.
Mit dem bekannten Bundespolizeivirus.
So ich werde den Laptop neuinstallieren da dies die einzige richtige Reinigung ist in meinen Augen.
So nun habe ich das Problem dass alle Daten auf der HDD unbrauchbar sind..
Sie wurden alle umbenannt und die Datei selber wurde verändert..ich sehe nur komische Zeichen.
Die Dateien heissen ca. so xXnHtzXhJ ..
Mit Unlock Programmen kann ich sie nicht entsperren da die Dateien nicht gesperrt sind..

Umbennen in .doc kann ich sie und aufmachen auch jedoch sehe ich nur die komischen Zeichen..

Ich habe den Kaspersky Windows Unlocker durchlaufen lassen jedoch ohne Fund.
Sobald ich den Laptop ins Inet stelle kommt die Bundespolizeimeldung.

Das Tool kann ich nicht updaten (boot cd)
Er erkennt die Lan Verbindung nicht und Wlan geht auch net..

Gibt es eine Möglichkeit die Daten zu retten??-.-
Der Freundin sind die Daten sehr wichtig..

Gruß

 

[Dolph_Lundgren]

Großes Übel! Es gibt zwei Varianten von dem Teil, welches dir die Dateien verschlüsselt! Einer, der Dateien mit "locked" Bezeichnung im Dateinamen oder so ähnlich verschlüsselt. Die Dateien gehen recht einfach zu entschlüsseln. Die Dateien, die ausschließlich Buchstaben- und Zahlensalat haben: Keine Chance! Bisher ist da noch niemand hinter gestiegen,. Man vermutet, dass es eine 256 bit SSL Verschlüsselung ist. Wie lange das dauert, kannst du dir ja selbst ausrechnen.
Sorry!

 

[morduk]

Holla,

Neuinstallation komplett ist erstmal der richtige Weg! Und zwar komplett über alle Partitionen.

Für die Daten schauts allerdings mau aus. Habe so einen ähnlichen Fall hier -,-. Den installiere ich neu und hoffe auf eine vorhandene, saubere Sicherung. Würde Neuinstallieren und die hoffentlich vorhandene Datensicherung einspielen.

Zur Not mal hier http://www.trojaner-board.de/thema/verschl%FCsselungs-trojaner.html einlesen und die Ratschläge mal bei einzelnen Dateien testen. Wobei es sich dabei um eine 50:50 Chance handelt. Auf keinen Fall an den betroffenen Rechner eine ext. Platte/Stick mit wichtigen Daten anschließen.

morduk

 

[Simpson474]

Neuinstallation komplett ist erstmal der richtige Weg! Und zwar komplett über alle Partitionen.

Ist als erster Schritt wohl die schlechteste aller Möglichkeiten, zumindest falls Windows Vista oder neuer zum Einsatz kam. Falls noch Windows XP verwendet wird, so kannst du die Daten wirklich abschreiben bzw. nur noch versuchen, die verbleibenden Reste zu retten: der Trojaner verschlüsselt nur die ersten 12KB der Datei, manche Dateien (vor allem Videos) lassen sich daher mit geringem Verlust reparieren.

Deine größte Chance sind die Schattenkopien seit Windows Vista - wurde diese Funktion nicht deaktiviert, so kannst du mit etwas Glück alle Dateien retten. Dazu darf die HDD auf keinen Fall in einen Windows XP Rechner gepackt werden, da dieser die Schattenkopien zerstören kann. Am besten wäre es, du entfernst den Trojaner zunächst und versuchst dann mit dem ShadowExplorer die Schattenkopien der Dateien zu retten.

 

[morduk]

Zitat von morduk:
Neuinstallation komplett ist erstmal der richtige Weg! Und zwar komplett über alle Partitionen.

Ist als erster Schritt wohl die schlechteste aller Möglichkeiten, zumindest falls Windows Vista oder neuer zum Einsatz kam

Sollte rein vom Verstand eigentlich klar sein, das ich erst die Daten retten muss und danach neu formatiere.

An die Volumenschattenkopie hatte ich noch gar nicht gedacht. Wäre auch ein möglicher Weg.

morduk