Shadow Explorer funktioniert leider auch nicht.

Ich habe Verschlüsselungen von vielen Dateien, die Wichtigsten sind .doc und vor allem .dbf (Kundenkartei und Praxisprogramm) seit gestriger Email auf einem Kunden-PC.

Habe gerade ein sample mit Beispielbild (infiziert und sauber) vom Windows Beispielbild "desert.jpg" per Mail an virus@ versandt, inkl. der Email worüber der Virus verschickt wurde.

Leider wurde der Virus aber vom AVG direkt gelöscht, wodurch die Mail nun ohne Anhang ist :-(

Keine hier beschriebene Hilfe funktioniert, auch kein Decrypter oder Ähnliches.

Die Dateien sind auch nicht umbenannt worden, sie heissen wie immer aber beim öffnen der DBF-Dateien ist in den ersten Zeilen nur chinesischer Buchstabensalat hinzugefügt worden (teilweise ist auch der komplette Inhalt bei manchen Dateien nun chinesisch), z.B. "⎓⭮⵵鞫摒ሓ뷷ꥹ헐ሲ囹知�躩㕋氊諣濛绡옒�鴀윝阜ऽ".

Wäre klasse, wenn es einen Lösungsansatz dazu gibt oder Hilfestellung. Die Datensicherung ist ne Woche alt und der Praxisbetrieb des Kunden steht solang still bis alles nachgearbeitet wurde.

PS: Malwarebytes Antimalware und Dr. Web finden keine Viren mehr auf dem PC.

Danke im Voraus

Mfg

Chris