Hallo Herr Bert,

was sind denn für dich wichtige Daten? Doc, PDF, JPG, ...? Du findes aber eigentlich alle Infos die du brauchst hierhttp://www.trojaner-board.de/116851-...strojaner.html

Es gibt auch auch einige Leute, die evtl. ein paar Daten von dir retten können, solltest du es nicht alleine schaffen.

Als Tipp: erstelle vorher lieben nochmal ein Backup deiner verschlüsselten Daten.

Gruß
-Icaros

Vielen Dank für die schnelle Antwort.
Es sind hauptsächlich Doc, JPG und RAR Dateien.
Möchte die Dateien auf einer externen Festplatte kopieren und dann versuchen sie zu entschlüsseln.

Zitat:

Zitat von Pascal Avbk

Aber nun zum Thema zurück :

würde der Vorschlag funktionieren ?

Nein!
Du pauschalierst und haust alle Dateiformate in einen Topf.
Dem ist aber nicht so, da der strukturelle Aufbau der Dateien unterschiedlich ist.
Bei allen Formaten, bei denen das jeweilige Programm zum verarbeiten des Formates den Restdatenbestand interpretieren kann, wird eine Rekonstruktion gelingen, siehe MP3s und JPGs.
Überall dort, wo der Interpreter die Informationen der ersten 12kB zwingend braucht um den Rest sinnvoll zu verarbeiten, geht das nicht.
Die von Dir vorgeschlagene Routine müsste eine "Eierlegende Wollmilchsau" sein und die gibt es nicht.

Man kann versuchen, bei Kenntnis des jeweiligen Formates, die ersten 12k durch die aus einer ähnlichen, intakten Datei gleichen Formates zu ersetzen.
Wobei gilt, je ähnlicher, desto besser-
Logischerweise und mit Glück ist dann eventuell eine sinnvolle Interpretation möglich.

Ich empfehle Dir dazu mal den Beitrag von c4enigma zu lesen.

Volker

Bei der Bild-Verschlüsselung ist es einwandfrei. Doch leider sind viele
Doc-Dateien befallen. Gibt es da nichts so wie bei den jpg zur Entschlüsselung. Wie es hier beschrieben ist, blicke ich nicht durch zumal
nur eine Exel-Datei angesprochen wird.

Hallo Undertaker,
Du hast geschrieben #544 das du JPEG-recovery auch getestet hast.
Bin jetzt dank diesem super Forum soweit das ich meine bilder mit
Recuva (Recuva Download - Recuva 1.42.544) in den originalen Dateinamen mit endung
umwandeln konnte und dann mit JPEG-recovery meine bilder wiederhabe.
Leider mit wasserzeichen.
nun meine Frage? ist das Wasserzeichen mit dem JPEG-recovery Program 50 $ wirklich weg. Danke für eure Hilfe

Zitat:

Zitat von icaros

Hallo Herr Bert,

was sind denn für dich wichtige Daten? Doc, PDF, JPG, ...? Du findes aber eigentlich alle Infos die du brauchst hierhttp://www.trojaner-board.de/116851-...strojaner.html

Es gibt auch auch einige Leute, die evtl. ein paar Daten von dir retten können, solltest du es nicht alleine schaffen.

Als Tipp: erstelle vorher lieben nochmal ein Backup deiner verschlüsselten Daten.

Gruß
-Icaros

Habe versucht die Dateien mit DecryptHelper 0.5.3 zu entschlüsseln -> No Chance.
Habe eine verschlüsselte Datei ausgewählt, dann die original Datei -> Der Schlüssel konnte nicht bestimmt werden!
Anscheinend gibt es immo keine Lösung dafür.

@Herr Bert
Die anderen Programme die in dem Thread, den icaros dir verlinkt hat, so aufgeführt werden, hast auch probiert ?

Wenn die auch nicht helfen, sieht es im moment wirklich schlecht aus...

Zitat:

Zitat von Northstrong

...
ist das Wasserzeichen mit dem JPEG-recovery Program 50 $ wirklich weg.

Davon ist auszugehen.
Ich selbst habe nur die Vollversion 4 und da gibt es kein Wasserzeichen.

Volker

Hallo Undertaker,
danke für die schnelle Antwort.
Weist du ob man die Version 4 oder 5 auch normal erwerben kann(Laden).
Da ich keine Kreditkarte oder PayPal habe?

Und nochmal an alle
Ich habe (hatte) eine ziemlich hartnäckige Version des Trojaners
also kein Ändung umschreiben und fertig.
Lösung bei mir

Mp3 s einfach .mp3 als Endung. Zwar immernoch (rghdhjavbjrvbaj.mp3) aber egal
weil nicht so wichtig.

Bei Word und Exel Dateien keine Ahnung weil, sch.... egal.
Kann man neu machen.

Aber Bilder, und ich glaube das ist bei den meisten hier das haupt Problem.
Alle Bilder meiner Familie und meinen 2 Kleinen Kindern weg.( Ich weiss Sicherungskopie )jetzt bin ich schlauer.

Also eigentlich nix neues alles aus dem Forum.

Wer mag mit Recuva (hxxp://filepony.de/download-recuva/)
alles durchsuchen lassen steht bei
http://www.trojaner-board.de/116851-...strojaner.html
Eintrag Nummer 2.
Ergebniss alle Bilder bekommen Ihren Namen wieder.

Dann mit JPEG-recovery von hxxp://www.hketech.com/JPEG-recovery/download.php
von der Seite
http://www.trojaner-board.de/115183-...mlauf-55.html.
Eintrag Nummer 543.
Ergebniss alle Testbilder super aber eben mit Wasserzeichen und da ich auch an DIE VERSCHWÖRUNGSTHEORIE glaube war ich mir nicht ganz sicher ob die 50 $ dann nicht weg sind. Das ist der Preis für "JPEG-recovery".

Kleine Anmerkung ich hatte ab und zu Probleme mit Recuva aber das liegt wohl an mir.
Deshalb habe ich mich für die 2te Lösung entschlossen nähmlich alle Ändungen in .jpg und dann mit "JPEG-recovery". Klappt bei mir zu 100% (mit Wasserzeichen).
Dauert nur ewig lang Hunderten von Dateien .jpg anzuhängen und der Ursprüngliche Name ist weg, aber damit kann ich leben hauptsache ich bekomme die Bilder wieder.

Eine Frage weis einer von euch wie man das beschleunigen kann z.b. immer ganzen
Ordner auf ein mal umbenennen? Hab mal was von "rename" gelesen.

Noch eine Frage kann man die reparierten Daten einfach so auf die Externe ( die ich ja jetzt habe ) kopieren? Ich habe gehört das die Datei immer noch infiziert ist?

Und zum schluss ein ganz dickes Lob an das Team von trojaner-board
Das ist das erste mal das ich in ein Forum schreibe, und das hat was zu sagen.
Ich finde es ganz toll wie hier jeder sein bestes gibt. Auch die Benutzer
Danke.... und nun nachdem ich gestern den ganzen Tag, den ganzen, am Laptop saß gelesen und Probiert habe bin ich gerne bereit auch Euch zu helfen.

Lieben Lieben Dank macht weiter so...
Northstrong

Zitat:

Zitat von Northstrong

Eine Frage weis einer von euch wie man das beschleunigen kann z.b. immer ganzen
Ordner auf ein mal umbenennen? Hab mal was von "rename" gelesen.

Klar gibt es solche Tools.
Beispielsweise macht das der Total Commander oder die Freeware SmartRename.

Programm-Name: SmartRename
Version: 2.2
Betriebssystem: Windows alle
Dateigröße: 60 KB
Lizenz: Freeware
Sprache: deutsch

SmartRename läuft ohne Installation und ohne irgendwelche Änderung an der Registry.

SmartRename

google mal nach Mehrfachumbenennen.

Zitat:

Zitat von Northstrong

Noch eine Frage kann man die reparierten Daten einfach so auf die Externe ( die ich ja jetzt habe ) kopieren? Ich habe gehört das die Datei immer noch infiziert ist?

Die Dateien waren nie infiziert, nur umbenannt und in den ersten 12k verändert.

Nach der Bearbeitung mit JPEG Recovery wird der Header neu geschrieben.
Deutlich zu erkennen an den typischen Einsprungmarkern für das JPEG Format, wie:
FF D8 ---> Start Of Image,
FF DB ---> Definition der Quantisierungstabellen



Es wird also wieder ein ganz normales JPG-Bild, bis auf einige fehlende EXIF Informationen.

Volker

Hallo,

das Umbennen von allen Dateien eines Ordners benötigt kein separates Tool. Mit

Code: Alles auswählenAufklappen

ATTFilter

ren * *.jpg
         

ist das im cmd-Fenster schnell erledigt. Man sollte sich vorher in den entsprechenden Ordner begeben.

MfG. Andreas

Hallo zusammen,
bei mir wurden neben Dokumente und Bilder auch alle Videos verschlüsselt.... darüber wurde noch gar nicht gesprochen, oder hab ich was nicht gelesen??
Hatte noch nie Malware on Board und dann gleich diese Sch... bin mental an Boden, weil mom. noch kein Licht am Ende des Tunnels... Wünschte mir eine priv. halbe Std. mit den "Erfinder" dieses Trojaners.. er würde und könnte danach so etwas nicht mehr machen.. versprochen...

Mfg

Gib mir ne Info wo die halbe Std. stattfindet, ich bin dabei.
Bis jetzt ist es mir nicht gelungen ein einziges Dateiformat zu entschlüsseln.

Zitat:

Zitat von Herr Bert

Gib mir ne Info wo die halbe Std. stattfindet, ich bin dabei.
Bis jetzt ist es mir nicht gelungen ein einziges Dateiformat zu entschlüsseln.

Nur ne halbe Stunde?
Und erst mal hinten anstellen

Hallo Forrest74,
habe auch meine ganzen Bilder (verloren).
Mit der Demoversion von JPG Recovery gehts.