@ undertaker danke leider geht das nicht. Habe gemerkt
Das die dsteien keine Endung mehr bei mir haben z.b. jpg.
Habe nun bei ein paar dateien eine Endung hinzugefügt und
Siehe da die Bilder sind wieder vorhanden. Gibt es evtl ein Prof.
womit man die Endung mehrerer Dateien auf einmal ändern
kann?

@ Markus

Ich habe gerade 2 Verseuchte E-Mails an
virus@trojaner-board.de gesendet.

Beide sind angeblich von FLirt Fever....

LG

Kleene

Und weils so schön war,gleich noch mal eine von meinem anderem Account gesendet....

Ich hoffe du kannst damit etwas anfangen....

Hallo, ich habe auch dieses Teil, der die Dateien in diesen Buchstabensalat verwandelt und bei mir sind alle Dateien (.txt, .pdf, .doc, .rar, .mp3, .jpg, .avi, .mpeg usw.) in der Partition D: befallen. C: habe ich wiederhergestellt, da war auch nix wichtiges drauf.

Ich habe versucht eine E-Mail mit dem Schädling zu schicken, aber die wird nicht versandt.

GMX-Virenschutz sagt:
"Liebes GMX Mitglied,
in einer von Ihnen verschickten E-Mail wurde ein Virus gefunden.
...
Die E-Mail wurde nicht an den Empfänger weitergeleitet."

Jemand 'ne Idee, wie ich die Datei dennoch versenden kann?

An die Fachleute: Viel Erfolg und Danke. Ich hoffe ihr findet was, wie ich diesen Wahnsinn rückgängig machen kann. Das Schlimmste sind die Fotos...oh man...

edit: Ich bin noch blöder, als ich annahm. Ich habe die E-mail versucht mit GMX zu versenden, obwohl sie an die freenet-Adresse kam. Nun ist sie wohl raus.

Bilder erfolgreich recovert.

Filename so oder so ähnlich :-)
"EnojffVfysnEEo"
ohne Extension ohne locked also einfach nur merkwürdige Buchstabensuppe als Dateiname.

So nach ein paar Tagen hin und her probiererei habe ich folgendes Tool gefunden welches mir die Bilder zumindest mal ALLE wieder herstellen konnte.
Es hat eine Batchfunktionalität mit Subfolder Scan so das man im Prinzip nur die Platte auswählt und auf Feuer frei klickt.
Es ist kein umbenennen notwendig (also jpg Extension anhängen) noch benötigt das Tool eine Vergleichsdatei (Orginaldatei).


Warum dieses Tool so hervorragend damit klar kommt ist mir ein Rätsel welches vielleicht von den Profis hier im Board erklärt werden könnte (oder von meiner Verschwörungstheorie weiter unten ;-).

ABER BITTE!!!!Probiert es erst mit der Demoversion aus!!!!
Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Dateinamen können meist aber nicht wieder hergestellt werden.
(Ich denke das liegt an zerstörten Exif Informationen im JPEG File)


Workaround für extrem akute und wichtige Dateien. (so wie in meinem Fall für einen Fotografen der 6 Bilder aus einem Fotoshooting brauchte ;-)
Die Proversion hat auch einen Editor dabei der das Bild in voller Auflösung ohne Wasserzeichen darstellt.
Daraus wiederum könnte man einen oder mehrer (je nach Auflösung passt ja nicht alles auf den Monitor) Screenshots (also ohne Wasserzeichen) erstellen und im Photoshop wieder zusammenbasteln und dann abspeichern.

Ich habe mir die Version noch nicht gekauft weil mir dazu im Moment einfach die Kohle fehlt.

hxxp://www.hketech.com/JPEG-recovery/download.php

@ll Trojaner-Board-Kracks
Vielen tausend dank für all die Mühe die Ihr euch macht!!!


P.S. Dies soll keine Werbung für das Produkt sein!!!
(Ich hab da eher so eine kleine Verschwörungstheorie im Hinterkopf die mit dem Virus und dem Softwarehersteller zusammenhängt ;-)

P.S.S. Bitte kurzes Feedback geben wem das Tool noch hilft so das die Admins hier das Tool mit in ihre Liste aufnehmen können.

THX

Zitat:

Zitat von DukeD

Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Vielleicht kann noch mal jemand die Basic ausprobieren da die Software sich nur in einer Version installieren lässt.

Auch die Basic Version setzt ein Wasserzeichen. Für 40€ mit Einzelplatzlizenz würde ich zumindest erwarten, dass auch der Dateiname wieder hergestellt wird.

Danke RoDoDo fürs testen.

Ja das mit dem Dateinamen ist schade aber das ist jemandem der 5 Jahre an Fotos verloren hat (Hochzeit, Geburt des Kindes, etc.) vermutlich ziemlich egal.

Ich wollte hier nur meine Erfahrungen weitergeben.
Desweiteren kann man nun davon ausgehen das die Dateien nicht wirklich verschlüsselt sind sondern einfach nur die Dateien merkwürdig durcheinander gebracht wurden.
Was wiederum eine wichtige Erkenntnis für die Kracks hier vom Board sein könnte.

Zitat:

Zitat von DukeD

Bilder erfolgreich recovert.

Filename so oder so ähnlich :-)
"EnojffVfysnEEo"
ohne Extension ohne locked also einfach nur merkwürdige Buchstabensuppe als Dateiname.

So nach ein paar Tagen hin und her probiererei habe ich folgendes Tool gefunden welches mir die Bilder zumindest mal ALLE wieder herstellen konnte.
Es hat eine Batchfunktionalität mit Subfolder Scan so das man im Prinzip nur die Platte auswählt und auf Feuer frei klickt.
Es ist kein umbenennen notwendig (also jpg Extension anhängen) noch benötigt das Tool eine Vergleichsdatei (Orginaldatei).


Warum dieses Tool so hervorragend damit klar kommt ist mir ein Rätsel welches vielleicht von den Profis hier im Board erklärt werden könnte (oder von meiner Verschwörungstheorie weiter unten ;-).

ABER BITTE!!!!Probiert es erst mit der Demoversion aus!!!!
Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Dateinamen können meist aber nicht wieder hergestellt werden.
(Ich denke das liegt an zerstörten Exif Informationen im JPEG File)


Workaround für extrem akute und wichtige Dateien. (so wie in meinem Fall für einen Fotografen der 6 Bilder aus einem Fotoshooting brauchte ;-)
Die Proversion hat auch einen Editor dabei der das Bild in voller Auflösung ohne Wasserzeichen darstellt.
Daraus wiederum könnte man einen oder mehrer (je nach Auflösung passt ja nicht alles auf den Monitor) Screenshots (also ohne Wasserzeichen) erstellen und im Photoshop wieder zusammenbasteln und dann abspeichern.

Ich habe mir die Version noch nicht gekauft weil mir dazu im Moment einfach die Kohle fehlt.

hxxp://www.hketech.com/JPEG-recovery/download.php

@ll Trojaner-Board-Kracks
Vielen tausend dank für all die Mühe die Ihr euch macht!!!


P.S. Dies soll keine Werbung für das Produkt sein!!!
(Ich hab da eher so eine kleine Verschwörungstheorie im Hinterkopf die mit dem Virus und dem Softwarehersteller zusammenhängt ;-)

P.S.S. Bitte kurzes Feedback geben wem das Tool noch hilft so das die Admins hier das Tool mit in ihre Liste aufnehmen können.

THX

Das Einzige, was er herstellt sind 640x480 große Thumbnails und auch nur, wenn man den entsprechenden Haken bei "Extract Thumbnails" setzt.

Tut man das nicht, stellt er gar nichts wieder her.

Zitat:

Zitat von Casino030

Das Einzige, was er herstellt sind 640x480 große Thumbnails und auch nur, wenn man den entsprechenden Haken bei "Extract Thumbnails" setzt.

Tut man das nicht, stellt er gar nichts wieder her.

Das stimmt nicht, ich habe das Tool auch getestet und die Auflösung war über 1500 x zzzz.
Es reduziert die Auflösung zwar auf 30%, also aus einem 3MB Original wird ein 1MB Recover, aber das kann auch an der Demo liegen.

Wenn Du 640 x zzz erhältst, dann war das Original wahrscheinlich nicht größer als 2000 x zzzz.

Gruß Undertaker

Zitat:

Zitat von sonshice

Ich habe versucht eine E-Mail mit dem Schädling zu schicken, aber die wird nicht versandt.

GMX-Virenschutz sagt:
"Liebes GMX Mitglied,
in einer von Ihnen verschickten E-Mail wurde ein Virus gefunden.
...
Die E-Mail wurde nicht an den Empfänger weitergeleitet."

Jemand 'ne Idee, wie ich die Datei dennoch versenden kann?

Mit 7-zip packen. Die scheint gmx nicht entpacken zu können.
Steht aber auch so in der Anleitung.

Gruß
Joh

Hallo zusammen,

da sich dieser Trojaner ja nicht nur über E-Mail Attachments verbreitet, sondern auch über entsprechend präparierte Webseiten, stelle ich gerade eine Liste zusammen, die solche Seiten enthält.

Von daher würde ich mich freuen, wenn ihr mir per PN den oder die Links jeweils zuschicken könntet. Innerhalb einer vom normalen Netzwerk entkoppelten virtuellen Maschine überprüfe ich dann den aktuellen Stand der Seite (ob sie mittlerweile noch eine Gefahr darstellt oder nicht) und füge den entsprechenden Link zur Liste hinzu.

Danke im voraus für alle, die dabei mithelfen.

Gruß,
Highend

Ich habe jetzt mal vorher alle Bilder per rename Befehl in der Console in jpgs umbenannt. Siehe da... dann funktionierts.

Also... man muss wohl vorher die Bilder trotzdem in JPGs umbenennen.

Zitat:

Zitat von Casino030

Also... man muss wohl vorher die Bilder trotzdem in JPGs umbenennen.

Das ist wohl logisch.
Ohne passende Extension scannt das Teil meine Ordner jedenfalls auch erfolglos.

Naja, ich hatte sie vorher nicht umbenannt und er hat immerhin Objekte nach dem Scannen gefunden aus denen er dann (immerhin) Thumbnails extrahiert hat.

Hat diese Repair Geschichte mal jemand mit anderen Dateitypen und Programmen ausprobiert?

Sprich mal eine PDF oder DOC durch so ein Repair Programm gejagt?


PST Dateien waren ja bei der locked-Variante problemlos mit Scanpst wiederherstellbar...

Wie das bei der neuen Variante des Virus aussieht, weiß ich leider nicht....

@Duke,
danke für die Aufklärung.
Ich hätte nie gedacht, dass 60% der Dateigröße von Informationen belgt werden, die keine direkten Bildinformationen sind.
Da sieht man mal, was man so alles rumschleppt und was Traffic verursacht, ohne das optische Ergebnis zu verbessern.

Volker

Hallo,

mal eine blöde Frage. Hat jemand eigentlich die 100€ schonmal gezahlt und die Dateien komplett wiederbekommen ?

Grüße
Stephan