Sie hatte nie ein Kennwort festgelegt, das is ne Abfrage von Outlook, scheint um die Persönlichen Ordner zu gehen, kann leider nur mit abrechen weiter danach schließt sich outlook. Es geht nicht um das Kennwort vom EMail-Konto zum abrufen der Mails.

Schliesst sich dann mit in etwa folgender Meldung: outlook 2007 kann nicht getartet werden... fenster kann nicht geöffnet.. ordnergruppe kann nicht geöffnet werden, server steht nicht zur verfügung, wenn Problem fortbesteht, wenden sie sich an Administrator.

Handelt es sich um Outlook oder Outlook Express ?
Wenn Outlook, hast du schon versucht die Outlook.pst mit Scanpst.exe zu reparieren ?
Oder wenn das nicht funktioniert die alte *.pst umbenennen und eine neue Outlook.pst (rechtsklick neu persönliche Ordner-Datei) am gleichen Ort erstellen. Danach versuchen die alte *.pst über Datei Import/Export wieder mit einzubinden.
gruß HPS

Es handelt sich um Office Outlook 2007, scanpst hatte ich schon probiert.
Wenn ich umbenenne und eine neue outlook.pst anlege(rechtsklick gibt mir diese option nicht) möchte er auch erst kennwort->abbruch->archive.pst kann nicht gefunden werden->verlinke auf neuerstellte outlook.pst->versucht neue persönliche ordner anzulegen->schließt sich->beim erneuten öffnen->ursprüngliches Problem.Sehr kurios, habe auch schon versucht über Software Outlook zu reparieren.

Noch ne Frage, gibt es vielleicht ein Script oder ne bat oder nen Befehl um die locked Dateien auf einem Schlag vom Rechner zu entfernen?

Danke
J3ss3

PS:habe Office deinstalliert, aus dem "Lokale Einstellungen" Ordner alles was Outlook hieß rausgeschmissen->CCleaner durchlaufen lassen->neu installiert->Problem besteht immernoch.

So, ich habe jetzt noch eine aktuelle eMail von heute Abend 18:28 - Der Anhang (Bestellung.zip) ist gerade mal 228 Bytes groß. Bei Virustotal hochgeladen ergibt er keinen einzigen Treffer. Ich habe die eMail leider nur weitergeleitet bekommen, also dürfte der Originalheader nicht mehr einsehbar sein. Den Anhang kann ich aber zur Verfügung stellen.

Edit: Ich habe den Anhang an MarkusG geschickt - viel Erfolg

hallo, habe mir ebenfalls einen Verschlüsselungstrojaner eingefangen. laut virenscanner handelt es sich um den win32/watsnu.c, (microsoft engine) der laut google seit dem 04.05.12 unterwegs ist. Habe das System schon gebügelt und neu aufgesetzt.(Habe natürlich vorher ein Snapshot gemacht) Leider ist das Backup mit den unverschlüsselten Daten einen Monat alt. Gibt es schon neuere Encrypter? Freue mich auf jede Antwort.

Hi, also zuerst mal vielen Dank, ihr habt mich gerettet, ich konnte nach eurer Anleitung wieder alle Dateien herstellen. Computer läuft wieder reibungslos. Wie kann ich jetzt diese locked-Dateien wieder los werden. Manuell löschen dauert ja ewig, da in jedem noch so kleinen Unterverzeichnis irgendwelche locked dateien sitzen. Mit der Windowssuche hat es auch nicht geklappt. 1. sind da, wenn ich locked als Suchwort eingebe, auch noch andere Dateien dabei und 2. löscht er die irgendwie nicht. Gibt es also eine Möglichkeit möglichst viele Dateien aufeinmal zu löschen? DANKE

Hallo allerseits,

auch ich habe dazu eine Frage.

Ein Kumpel von mir hat mir seinen Lappi gegeben. Auch hier kam eine Meldung, dass er keine offizielle Version von Windows nutzt und per Cash zahlen soll.

Dieses haben wir natürlich nicht gemacht. Mit Malware habe ich dann zumindest die Möglichkeit bekommen, wieder im "normalen" Zustand mit dem Rechner zu arbeiten.

Allerdings sind alle persönlichen Daten, wie Bilder, Musik oder auch Lesezeichen verschlüsselt.

Dann habe ich mir von meinem Lappi auf dem ebenfalls Win7 Homepremium drauf ist, ein Beispielbild auf dem Stick gezogen und dann an den anderen Rechner gesteckt.

Habe mir dann einen Schlüssel erzeugt, soweit alles gut.

Ich nutze jetzt DecrytHelper 0.5.2 und habe hier eine Frage zu.

Einen Ordner habe ich dann getestet und es lief alles super. Dann will ich jetzt allerdings direkt mehr entschlüsseln und gehe auf die Ebene:

C:\Benutzer\XYZ\

Dort habe ich jedoch das "Problem", dass hier der Ordner Anwendungsdaten drin liegt und ich den "normalerweise" auch nicht öffnen kann. Win7 sperrt bestimmte Ordner. Normal sehe ich diese Ordner ja auch nicht, es sei denn ich will Systemordner sehen!

Kann es sein, dass das Programm hiermit nicht klar kommt? Oder anders gefragt, wie lange braucht das Programm sonst zum entcrypen von knapp 20GB?

Bekomme allerdings auch keine Fehlermeldung.

Im Log steht:"START force (false) safe (false)

Oder kann ich nur einen Ordner anwählen in dem auch wirklich nur verschlüsselte Dateien drin sind?

Hoffe es war verständlich und würde mich über eine Antwort freuen.....

Gruß

Hab das gleiche Prob in einer firma
allerdings kann kein schlüssel generiert werden
Help

alle die keinen schlüssel generieren können, erst mal die samples zusenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
@Xkwadrat
besteht dein problem noch, das entschlüsseln kann schon dauern.

hi marcus hab das ding in einer virt maschine wo schon escan looft versuche es dir zu schicken
gruss tommy

@markusg,

besten Dank für die Rückantwort.

Habe das Problem dahingehend gelöst, dass ich mit Avira alles entschlüsselt habe. Leider konnte ich bei Deinem Prog. keinen Fortschritt erkennen und ich hatte das Gefühl, dass es irgendwo hängt.....

Jetzt werde ich mir die Dateien noch mal in Ruhe anschauen und anschließend dann die locked Dateien löschen....

Trotzdem vielen Dank für die super Arbeit...

Weiter so....

hi,
ist ja nicht "meins"
aber ich denke dieses programm hätte es auch geschafft, benötigt nur etwas mehr zeit
bitte diesen hinweis nicht vergessen:
weis jetz nich ob ich dir ds schon geschrieben hatte
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hi Markus, hi Allerseits,

den Text habe ich Dir ja soeben bereits per Mail zusammen mit einem Paar geschickt, denke aber, daß das evtl. für alle inetressant ist.
Was ich noch vergessen hatte in der Mail:
Es geht weder mit Eurem super Tool noch mit dem von Avira!

Hallo Markus,

ich hoffe, das ist korrekt so.
Ich habe hier Daten von einem Kumpel vom mir - PC wurde am 04.05.2012 erschlagen.
Die Beseitigung der Verseuchung des PCs konnte ich mit Malware und Co. am 6.5 durchführen.
Zu diesem Zeitpunkt war mir aber der Rest noch nicht bekannt - alle Daten auf - der 2. - Festplatte in dem System versifft.
Er hat mir nun heute auf einer USB-Platte alle Daten sowie ein Backup eines Verzeichnisses zukommen lassen - von allen anderen Daten hat er keine Backups.
Egal was ich als Basis für den Schlüssel nehme (Jpg, Xls, Doc) - keine Chance - es kommt immer die Meldung 'X Der Schlüssel konnte nicht bestimmt werden'

Ich habe einmal 1 Paar angehängt - wäre super, wenn Du da eine Lösung fändest!

Viele Grüße und hoffentlich danke im Voraus
Günter

zur zeit teste ich es mit folgendem tool
scareuncrypt

erfolge melde ich dann hier

Kein erfolg alle word /exel/pdf/jpg datein nicht lesbar

also weiter suchen markus gib gas wir essen zeitig

so luets habe hier seit 3 tagen dauerstress wegen dem virus
marcus kann dir den anhang nicht senden gigts ftp upload möglichkeit?
kurz melden oder ruf an [Telefonnumer entfernt]
gruss tommy
ps: kaspersky hat auch ein tool raus was zwar decryptet aber word / exel datein sind hin

und die nächste firma weint hier schon