Also ich habe dummerweise auch 2 so Nachrichten bekommen und bei mir klappt das einfach mit dem entschlüsseln nicht . Kann mir einer helfen????

Sehr geehrte/r xxx,

Ihr Anmeldekonto wurde aktiviert.
794,75 Euro Jahresbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen entzogen.
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht.
Bestelleinzelheiten und Stornierung Erklärung finden Sie im Zusatzordner in der E-Mail.

Immo-Dubbel GmbH
Audorfring 09
99073 Stuttgart

Telefon: (+49) 570 4364669
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE282349496

Es handelt sich um Office Outlook 2007, scanpst hatte ich schon probiert.
Wenn ich umbenenne und eine neue outlook.pst anlege(rechtsklick gibt mir diese option nicht) möchte er auch erst kennwort->abbruch->archive.pst kann nicht gefunden werden->verlinke auf neuerstellte outlook.pst->versucht neue persönliche ordner anzulegen->schließt sich->beim erneuten öffnen->ursprüngliches Problem.Sehr kurios, habe auch schon versucht über Software Outlook zu reparieren.

Noch ne Frage, gibt es vielleicht ein Script oder ne bat oder nen Befehl um die locked Dateien auf einem Schlag vom Rechner zu entfernen?

Danke
J3ss3

PS:habe Office deinstalliert, aus dem "Lokale Einstellungen" Ordner alles was Outlook hieß rausgeschmissen->CCleaner durchlaufen lassen->neu installiert->Problem besteht immernoch.

So, ich habe jetzt noch eine aktuelle eMail von heute Abend 18:28 - Der Anhang (Bestellung.zip) ist gerade mal 228 Bytes groß. Bei Virustotal hochgeladen ergibt er keinen einzigen Treffer. Ich habe die eMail leider nur weitergeleitet bekommen, also dürfte der Originalheader nicht mehr einsehbar sein. Den Anhang kann ich aber zur Verfügung stellen.

Edit: Ich habe den Anhang an MarkusG geschickt - viel Erfolg

So Problem erledigt,alle locked dateien entfernt und outlook geht auch wieder.trotzdem vielen dank

So hatte auch diesen blöden Trojaner und nun natürlich Dateien die sich nicht mehr öffnen lassen,dieses sind PDF und Videos.Wollte mal Decrypter benutzen aber dort muß ich ja immer die orginal Datei auch eingeben!?

Habe es super hinbekommen mit DecryptHelper,einfach eine Datei die bei mir locked war noch mal runtergeladen und so dann den Schlüssel erzeugt und es funzt.

Hi, also zuerst mal vielen Dank, ihr habt mich gerettet, ich konnte nach eurer Anleitung wieder alle Dateien herstellen. Computer läuft wieder reibungslos. Wie kann ich jetzt diese locked-Dateien wieder los werden. Manuell löschen dauert ja ewig, da in jedem noch so kleinen Unterverzeichnis irgendwelche locked dateien sitzen. Mit der Windowssuche hat es auch nicht geklappt. 1. sind da, wenn ich locked als Suchwort eingebe, auch noch andere Dateien dabei und 2. löscht er die irgendwie nicht. Gibt es also eine Möglichkeit möglichst viele Dateien aufeinmal zu löschen? DANKE

Morgen zusammen!
Nach lesen vieler Seiten hier, benötige ich jetzt doch mal Hilfe.
Ich nehme den Decrypter, gebe die verschlüsselte Datei an, dann gebe ich die original Datei an (Windows Beispielbild). Allerdings bekomme ich immer die Meldung, dass der Schlüssel nicht erkannt wurde bzw. das Paar nicht passt.

Ich bin virentechnisch totaler Laie. Was mach ich denn falsch?

Hallo allerseits,

auch ich habe dazu eine Frage.

Ein Kumpel von mir hat mir seinen Lappi gegeben. Auch hier kam eine Meldung, dass er keine offizielle Version von Windows nutzt und per Cash zahlen soll.

Dieses haben wir natürlich nicht gemacht. Mit Malware habe ich dann zumindest die Möglichkeit bekommen, wieder im "normalen" Zustand mit dem Rechner zu arbeiten.

Allerdings sind alle persönlichen Daten, wie Bilder, Musik oder auch Lesezeichen verschlüsselt.

Dann habe ich mir von meinem Lappi auf dem ebenfalls Win7 Homepremium drauf ist, ein Beispielbild auf dem Stick gezogen und dann an den anderen Rechner gesteckt.

Habe mir dann einen Schlüssel erzeugt, soweit alles gut.

Ich nutze jetzt DecrytHelper 0.5.2 und habe hier eine Frage zu.

Einen Ordner habe ich dann getestet und es lief alles super. Dann will ich jetzt allerdings direkt mehr entschlüsseln und gehe auf die Ebene:

C:\Benutzer\XYZ\

Dort habe ich jedoch das "Problem", dass hier der Ordner Anwendungsdaten drin liegt und ich den "normalerweise" auch nicht öffnen kann. Win7 sperrt bestimmte Ordner. Normal sehe ich diese Ordner ja auch nicht, es sei denn ich will Systemordner sehen!

Kann es sein, dass das Programm hiermit nicht klar kommt? Oder anders gefragt, wie lange braucht das Programm sonst zum entcrypen von knapp 20GB?

Bekomme allerdings auch keine Fehlermeldung.

Im Log steht:"START force (false) safe (false)

Oder kann ich nur einen Ordner anwählen in dem auch wirklich nur verschlüsselte Dateien drin sind?

Hoffe es war verständlich und würde mich über eine Antwort freuen.....

Gruß

Hab das gleiche Prob in einer firma
allerdings kann kein schlüssel generiert werden
Help

alle die keinen schlüssel generieren können, erst mal die samples zusenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
@Xkwadrat
besteht dein problem noch, das entschlüsseln kann schon dauern.

hi marcus hab das ding in einer virt maschine wo schon escan looft versuche es dir zu schicken
gruss tommy

@markusg,

besten Dank für die Rückantwort.

Habe das Problem dahingehend gelöst, dass ich mit Avira alles entschlüsselt habe. Leider konnte ich bei Deinem Prog. keinen Fortschritt erkennen und ich hatte das Gefühl, dass es irgendwo hängt.....

Jetzt werde ich mir die Dateien noch mal in Ruhe anschauen und anschließend dann die locked Dateien löschen....

Trotzdem vielen Dank für die super Arbeit...

Weiter so....

hi,
ist ja nicht "meins"
aber ich denke dieses programm hätte es auch geschafft, benötigt nur etwas mehr zeit
bitte diesen hinweis nicht vergessen:
weis jetz nich ob ich dir ds schon geschrieben hatte
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hi Markus, hi Allerseits,

den Text habe ich Dir ja soeben bereits per Mail zusammen mit einem Paar geschickt, denke aber, daß das evtl. für alle inetressant ist.
Was ich noch vergessen hatte in der Mail:
Es geht weder mit Eurem super Tool noch mit dem von Avira!

Hallo Markus,

ich hoffe, das ist korrekt so.
Ich habe hier Daten von einem Kumpel vom mir - PC wurde am 04.05.2012 erschlagen.
Die Beseitigung der Verseuchung des PCs konnte ich mit Malware und Co. am 6.5 durchführen.
Zu diesem Zeitpunkt war mir aber der Rest noch nicht bekannt - alle Daten auf - der 2. - Festplatte in dem System versifft.
Er hat mir nun heute auf einer USB-Platte alle Daten sowie ein Backup eines Verzeichnisses zukommen lassen - von allen anderen Daten hat er keine Backups.
Egal was ich als Basis für den Schlüssel nehme (Jpg, Xls, Doc) - keine Chance - es kommt immer die Meldung 'X Der Schlüssel konnte nicht bestimmt werden'

Ich habe einmal 1 Paar angehängt - wäre super, wenn Du da eine Lösung fändest!

Viele Grüße und hoffentlich danke im Voraus
Günter

zur zeit teste ich es mit folgendem tool
scareuncrypt

erfolge melde ich dann hier

Kein erfolg alle word /exel/pdf/jpg datein nicht lesbar

also weiter suchen markus gib gas wir essen zeitig