![]() |
Zitat:
"When it's done." ;) Zitat:
|
Matthias Kunig = HERO!!!!!! ich bin überglücklich....der Mann hat mir 6 Wochen Arbeit wiederhergestellt! VIIIIELEN DANK!!!!!! |
Zitat:
Um den Virus zu entfernen sind wir so vorgegangen: -> Entfernen des BKA-Virus hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html -> Da wir aber nichts gefunden haben vermutlich, da der Virenscanner schon zugeschlagen hatte. Haben wir ein Recovery durchgeführt. ->Auch wieder Kommandozeile booten im Abgesicherten Modus und %systemroot%\system32\restore\rstrui.exe ->Anschliesend nochmal Virescanner laufen lassen. Solltest du nicht weiterkommen, mache bitte in der entsprechenden Rubrik einen neuen Thread auf und schreib mir ne PN. EDIT 1 -> Matkuni hat ein paar Beiträge vorher auch noch etwas zur Virenbeseitigung gesagt schau dir das auch mal noch an. EDIT 2 -> Achja mir ist eben aufgefallen ^^.... ganz am anfang des Threads steht auch noch was dazu :D (Also oben in Hinweise) |
Hallo, habe auch das Problem mit dem netten Verschlüsselungstrojaner. Leider komme ich mit dem Decrypter nicht zurecht. Auf dem PC selbst sind viele Dateien in unterschiedlichen Ordnern verschlüsselt. Zur Zeit scheitere ich schon daran einen Schlüssel zu erstellen oder zu laden. Kann hier nochmal eine kurz erklären wie man das Tool Schritt für Schritt nutzt um zum Erfolg zu kommen? Danke Gibbemo |
ebenfalls hängts bei mir mit dem decrypter den ich zum lafen bringe bis er zeigt wrongkey |
funktioniert einwandfrei - ein ganz großes Lob den fleissigen Programmierern |
Funktioniert wunderbar! Jetzt noch die Funktion mit Unterordnern rein und man muss sich nicht durch 200 Ordner klicken :applaus::applaus::applaus: Danke!! |
8kannst du mir das einmalganz einfach beschrieben blick nicht mehr durch Zitat:
|
Zitat:
|
Zitat:
ERGO -> Mehr Ordner -> mehr Zeit -> mehr Geld Ich finde es fantastisch, dass in so kurzer Zeit schon so ein Tool da ist. Nochmals Kompliment an den Entwickler :singsing: |
Kann mir jemand sagen, wie ich an die originalen Beispielbilder von Windows XP zum vergleich komme? Ich finde die auf der original CD einfach nicht. Kann sie mir jemand hochladen? Danke schonmal im Vorraus.... Gruß Dr.3rendel |
Zuersteinmal :dankeschoen: für das Tool, es funktioniert wunderbar. Hatte was ähnliches versucht (defekte Files umbenennen, löschen, datei mit defekten Files mit Pfad ausgeben, dann Dateien der Liste vom Server in entsprechenden Pfad kopieren). Problem ist, dass es abstürzt, wenn ich mehr als ca. 30 Ordner rekursiv auslese :killpc: Ich glaub mein Code ist einfach Kot... Um so mehr Danke für das Tool! |
ich habe jetzt die maske zum schlüssel erzeugen- soll es eine jpg oder anders format sein ? kannst du mir 2 dateien die beschädigte datei ist diese mit "locked" davor richtig- Zitat:
|
Zitat:
Magst du den mal posten? |
Zitat:
Dann Decypter.jar -> Öffnen mit -> und wählst dabei die java.exe im Verzeichnis C:\Programme (normal oder x86)\Java\jre6\bin\java.exe aus. Dann sollte das Programm ordnungsgemäß starten. Anschliesend gehst du auf den ersten Button "Schlüssel erzeugen" darauf fragt das Programm dich nach der Kaputten (locked) - Datei. Diese gibst du ihm damit. Als nächsten fragt er dich nach der Originalen Datei. Wieder geben und Schlüsselspeicherort wählen. Schlüssel wurde gespeichert Hurra ! :) Dann gehst du auf Schlüssel laden und lädst den Schlüssel in das Programm. Als nächsten eben je nachdem was du tun willst eine einzelne Datei entschlüsseln oder einen Kompletten Ordner. Die Dateien werden neu erzeugt ! Die Kaputten bleiben erhalten. Sollte es dann immernoch nicht funktionieren schreib matuki mal dein genaues Vorgehen was du tust und was für ein Fehler und und und Wichtig dabei ist, dass es Detailiert beschrieben ist. ! |
Zitat:
2. DecryptHelper 0.3 öffnen "Schlüssen erzeugen" -> defektes File angeben (locked-beispiel.txt.abcd) -> ganzes File aus einer Sicherung angeben (beispiel.txt) Es wird dort nach den Unterschieden gesucht, der Unterschied ist das, was der Schädling reingeschrieben hat. Anhand dessen kann nun 3. ein Speicherort für den Schlüssel gewählt werden. Nun hat man die Wahl einzelne Dateien oder ganze Ordner zu entschlüsseln. Hat man das Programm beendet, kann man mit "Schlüssel laden" einen bereits erstellten Schlüssel einlesen. Edit: Wurde der Schlüssel erstellt, muss er nicht erst eingelesen werden. Das muss nur gemacht werden, wenn man das Programm zwischendurch beendet. |
programm geht vielen dank an den programmierer |
hi aber nicht einfach nur entschlüsseln, das teil hat backdoor funktionalität und kann malware nachladen, daher ist eine weiterführene untersuchung nötig. |
Decrypter funktioniert sehr gut auch bei avi vob mov usw dauert eben dementsprechen lange aber das sind die urlaubsvideos wert finde ich klasse gemacht einmal schlüssel erzeugt und alles kommt wieder zurück. Ein Fettes DANKE ist da Fällig:abklatsch: |
Ich hänge mich an Nowotny dran: Suuuper - jetzt habe ich wenigstens was zu tun, wenn meine Frau Tatort schaut ;-). und ich arbeite liebend gerne meine Bildordner einzeln durch, da weis ich wenigstens gleich, wenn mal was nicht funktioniert. Unglaublich, was hier geleistet wurde. Spannend wird noch, ob ich mein Backup-Laufwerk auch entschlüsseln kann - Danke! |
TOOOOOP!!! Vielen Dank! :))) |
Zitat:
In der Funktion "folder" wird geprüft, ob das was ich eingelesen habe auch Dateien sind, wenn es eine Datei ist, wird sie an infected weitergegeben und ruft sich selbst wieder auf um in dieser Datei nach dem Unterordner zu suchen: Code: private void folder(File f) In "infected" wird (und da liegt wahrscheinlich auch der Hund begraben) einfach der String "locked-" entfernt. Wenn etwas entfernt wurde (der String also kürzer ist) wird auch alles nach dem letzten "\\." entfernt newName wird dann an eine Funktion übergeben, die es als Stream an eine Datei anhängt. Code: private void infected(File f) Ganze Dateien werden nicht angefasst, kaputten wird der Name geändert. Ins File werden nur die kaputten (bzw. reparierten) Dateinamen eingetragen. Funktioniert wunderbar bis man eben zu viele Unterordner hat. |
vielen Dank an Matthias Kunig !! Funktioniert bei uns einwandfrei ! Leute wie Mathias braucht das Land ! :) vg Gerd |
Hi das mit der Backdoor-Funktion ist mir schon klar. Nun hat das Teil bei mir jede Menge Zeit wieder Schaden anzurichten bevor ich ihm wirklich den garaus machen kann. Was hilft? Hab mal ausgerechnet, dass ich bei der Datenmenge (Bilder, *.psd, tif, crw usw) bis morgen zum Frühstück zu tun habe, ohne das Backup-Laufwerk. Soll ich zwischendrin aufhören und das Malware-Programm drüberlaufen lassen? |
Diese Version arbeitet jetzt den auswählten Ordner rekursiv ab! (+ kleine Aufräumarbeiten in 0.3.1) Habe es mit 3 Ebenen mit jeweils 2 verschlüsselten Dateien erfolgreich getestet. Wenn es auch bei euch funktioniert, ersetze ich den allgemeinen Link auf die Decrypt.jar durch diese Version. Auf der TODO-Liste: 1. Logdatei & Fortschrittsanzeige 2. Netzwerklaufwerke 3a. Performance steigern, in dem die Datei nicht neu geschrieben wird, sondern nur die ersten 4 KB ersetzt werden (bisher bewusst vermieden; gefährlich ohne Sicherung der verschlüsselten Dateien) 3b. Die ersten 4 KB von typischen Windows-Medien (z. B. Beispielbilder) mitliefern, prüfen ob eine der Dateien auf dem betroffenen System verschlüsselt wurde und dann den Schlüssel automatisch generieren, ohne dass der Benutzer selber ein Pärchen finden/angeben muss Download: DecryptHelper 0.3.2 Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern! Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war![/QUOTE] |
Jajajaja, wird sofort einem Belastungstest unterzogen! :) |
Der decrypter schneidet mir bei .xls, .docx einen Teil vom File- Header ab: http://dl.dropbox.com/u/26766620/kram.png Meine Keyfile: hxxp://dl.dropbox.com/u/26766620/decrypt.key .jpg und .rar/.zip, die im selben Durchlauf berechnet wurden, funktionieren bisher komplett. EDIT: gut, überschnitten mit der neuen Version, melde mich nach neuem Testlauf :) |
Super! Bei mir funktioniert es! Dank! Dem Meister |
Zitat:
Ist die wiederhergestellte Datei aufs Byte genau gleich groß zu der verschlüsselten Version? |
@matkuni Kann man den gleichen Schlüssel nutzen? Übrigens kann ich mit der vorherigen Version (0.3) Prima mein NAS decrypten. Beide Patienten (PC und NAS) an einen Switch und ran an die Buletten. |
Gibt es eine Möglichkeit, Java mit mehr als einem CPU Kern arbeiten zu lassen? So sitz ich noch bis Ostern hier. (Ja, Ostern.) |
Zitat:
|
Zitat:
|
Zitat:
Original: 143.872 byte Rekonstruktion: 143.872 Größe passt also noch Benutzt du irgendwelche unicode- Funktionen oder andere, die die Regionseinstellungen in Betracht ziehen? Habe Win7 Region auf japanisch. |
@irm das diese backdoor funktionalität aufmerksamen lesern bewusst ist, ist klar. ich schrieb das nur für die leute, die hier einen post ala, super, es hat geklappt, machen, und ihren pc dann nicht mehr weiter untersuchen lassen. da diese malware nun einmal eine vollwertige schadsoftware, nicht wie das sonstige ransom ware gedöns ist, was wir so haben, muss das zwischendurch noch mal erwähnt werden :-) |
Zitat:
Alternativ schaue ich mich mal nach weiteren Optimierungen um. Falls hier jemand mitliest, der Ahnung vom Java-Datei-Handling hat, kann er mir gerne beim Optimieren der Entschlüsselungsroutine unter die Arme greifen! Code: private void decrypt(byte[] key, File encrypted, File original) Ziel war es erstmal nur eine Version fertig zu stellen, die einzelne, wichtige Dateien wiederherstellen kann ohne die verschlüsselte Version zu überschreiben! |
Hi zusammen ich finde das alles echt toll wie das alle hinbekomme aber ich verstehe echt nur bahnhof kann mir jemand bitte helfen |
Nur mal als Zwischeninfo von mir. v3.2 läuft gerade über einen Ordner 5,04GB - 640 Dateien, 131 Ordner. Seit 25 Minuten. Er hat bisher ca. 200 Dateien geschafft, was in diesem Fall ziemlich genau 0,5GB entspricht. |
Zitat:
Erst einmal muß der Schädling runter vom Rechner. |
also ich habe die entschlüsselung laufen und funktioniert auf eiem 2. rechenr, die dateien per stick rüber und zurück, mein problem ich habe die oldtimersoftware ohne diese geht er nicht hoch, kann nur von der cd arbeiten habe aber olt.txt und extra.txt nach dem scan erhalten.ich kann auch nichts über den expleorer öffen also kein programm da windows blockiert ist. Zitat:
|
naja, erst mal müssen wir deinen pc bereinigen dann kannst du im normalen windows betrieb die files entschlüsseln. da hier aber nun mal einiges zu tun ist, sollte man schon geduld mit bringen |
Hallo, hat jemand schon ein allgemeines programm zur Entschlüsslung....wäre SUPER!!! springer65 |
hab gerade die 0.3.2 angeworfen .. (NAS) läuft aber ganau so wie die Version davor ? .. erstellt neue Datei nach und nach .. hmm bei 40 MB brauch er bei mir schon fast 10 min ? (war ein Programm.rar) oder sollte ich die Files erst rüber holen ? weil ich da auch ein setup ordner hab und da ist ein 300 MB cab drinnen :) |
@Springer gehe auf seite 7 da gibts eines. aber beachte, mache ein backup der verschlüsselten dateien, bei solchen aktionen kann auch evtl was schief gehen. |
wer win Vista oder 7 hat kann auch evtl Schattenkopiewiederherstellung nutzen .. (hatte bei uns auch geklappt .. nur eben nicht auf NAS :) ) also .. dazu wenn Fuktion im System auch aktiv.. Datei wieder in Orginalnamen umbenennen und dann Eigenschaften Vorgängerversion .. naja und wieder herstellen .. wenn gefunden :) ist eben nur für viele Dateien sehr aufendig ^^ |
Zitat:
Ich empfehle zur Sicherheit sowieso nur mit Kopien der verschlüsselten Dateien zu arbeiten. Der Knackpunkt liegt in der Entschlüsselungsroutine, die ich in Beitrag #136 veröffentlicht habe. Hier kann sicher noch verdammt viel optimiert werden. Habe leider kaum Erfahrungswerte beim Datei-Handling mit Java und freue mich deshalb auf Optimierungsvorschläge! |
also fakt ist eins das dananch der 50er schein bei euch landet da die zeckentrojaner dies abverlangten- 2. kann ich nicht per paypal aus dem jetzigen rechner zahlen da er error etc. anzeigt . 3. was mach ich jetzt und wie ? gruss günni Zitat:
|
Also erstmal machst du folgendes: Kein Geld überweisen. Meine Line war die Kaspersky Rescue Disk. Damit lies sich der ursprüngliche Trojaner entfernen. Danach kannst du mit dem hier angebotenen Tool deine Dateien wieder entschlüsseln. |
Hallo Ihr Macher !! Ein herzliches Dankeschön an Euch, besonders an matkuni !!!!!!!!! Ihr seid einfach genial ! Danke, danke, danke !!!! |
VIELEN DANK ZUNÄCHST FRAGE. wie komme ich an die disk ? ich kann ja keine erstellen Zitat:
|
Von einem nicht-verseuchten Rechner. Ein paar Grundvoraussetzungen müssen schon gegeben sein. :) |
@kowal eröffne ein neues thema, damit wir deinen pc auf weitere schadsoftware untersuchen können. diese malware hier hat backdoor funktionalität und kann weitere malware instalieren. |
nichtverseuchte habe ich 3 rechner Zitat:
|
Hallo, mich hat es auch erwischt gehabt. VIELEN DANK MATTKUNI für dein Tool. Es ist Wahnsinn wenn man solche Leute in der Community hat. Würde dir gerne etwas Geld spenden per Paypal. Und ich finde das könnten noch mehr tun, denn jeder weiß wie viel Arbeit und Geld es gekostet hätte wenn alle Dateien verloren gewesen wären. Version 0.3.2 ist schon super, vielleicht schaffst du es ja noch, dass das Tool nur die ersten 4 Bytes verändert und auch die alten "locked" Dateien sofort gelöscht werden. Grüße Benzer |
Zitat:
Kaspersky Rescue Disk 10 gegooglet und heruntergeladen. Das ist eine Imagedatei, die du auf eine CD brennen kannst. Von dieser CD bootest du dann den befallenen PC. Es erscheint ein abgespecktes Betriebssystem von dem aus du Kaspersky starten kannst. Dort lädst du dir über das Kaspersky die aktuelle Virensignaturdatenbank und führst den Virenscan inkl. Säuberung durch. Bitte bedenke, dass kein Experte ein System, das einmal befallen war, nie mehr als 100% sauber bezeichnen würde. Bei so etwas hilft nur eine Neuinstallation. Nachdem Kaspersky fertig ist, solltest du den PC aber wieder nutzen können. Dann kannst du mit dem hier angebotenen Tool deine Dateien wieder nutzbar machen. Anleitungen dafür gibt es hier genug, bitte dafür den Thread lesen. |
Hallo Trojaner-Board-Gurus! Ich musste mich jetzt direkt hier registrieren, um auch meinen Senf dazu geben zu können :) Vielen, vielen dank für das nette Proggi, besonders an matkuni! Spitze was da in so kurzer Zeit auf die Beine gestellt wurde! Gestern noch verzweifelt nach einer Lösung gesucht um Kunden vor dem Nervenzusammenbruch zu bewahren (Sicherung? Was ist das?!) und heute schon so einen nettes Tool bekommen! Schneller geht es wirklich nicht. Für später (wenn dieser ganze Wahnsinn wieder etwas nachgelassen hat!) habe ich noch eine Anregung für den professionellen Einsatz: Eine Anzeige des momentanen Pfades bzw. Dateinamen der gerade entschlüsselt wird wäre nett um zu sehen, dass das Programm was tut. Aber so ist das, kaum hat man der Meute geholfen, hat sie schon wieder was zu meckern :) MfG, das dankbare ComputerMädl |
@Benzer nicht die verschlüsselten dateien löschen, dass soll ja grad nicht passieren, bis raus ist, dass sie wirklich funktionieren |
Na ja, aber bei mir funktioniert das decrypten einwandfrei. Das Einzige was ich noch tun muss ist eben von Hand die "locked" Dateien noch löschen. Gibt es da vielleicht einen Trick? So eine Art Funktion wie in Word "Suchen und Ersetzen", wenn ich sage, dass alle Dateien mit dem Wort "locked" in dem und in den Unterordnern gelöscht werden sollen? |
Suche über die Windows Suche folgendes Stichwort: locked-* Rödeln lassen, alles markieren, entfernen. Aber bedenke auch zum drölften Mal: Ggf. sind noch Fehler drin, die du jetzt noch nicht siehst. Also: Sicherheitskopie. |
@benzer Du kannst sie doch zum Beispiel alle von der Windows-Suche suchen lassen (mit "locked-*") und dann im Suchfenster löschen. Oder bin ich da aufm Holzweg? Edit: Ups, Qinjify war schneller :) |
Ja, ihr habt Recht. Danke, hätte ich eigentlich auch selbst drauf kommen können. @Qinjify Meinst du wirklich, dass noch Fehler da sein können? Ich habe gerade einige Bilder dekryptet (120 am Stück), es lief am Stück durch. Habe die Bilder alle einmal durchgeschaut und es war einwandfrei. 1.Weiß man denn ob es funktioniert wenn ich die komplette Partition C decrypten lasse? Stürzt der Decrypter dann ab? 2.Noch ne andere Frage: Weiß man welche Ordner betroffen sind? Ich glaube es ist nur der Ordner "User" oder eben "Benutzer" betroffen oder? C:/Programme zum Beispiel ist glaube ich nicht verschlüsselt. Angenommen es wäre nur "User" betroffen, könnte ich dann nicht diesen Ordner auswählen, alles decrypten und anschließend ALLE "locked" Dateien suchen lassen, Strg A (Alles markieren), Strg X (ausschneiden) und dann auf meine NAS schieben um wirklich sicher zu gehen? |
@benzer Bei den PCs die ich gerade in den Fingern habe sind außerdem Programmordner direkt unter C:/ betroffen. Außerdem geht der Decrypter nur bis zu einer bestimmten Ordnertiefe, ich hab aber noch nicht nachvollziehen können ab wievielen verschachtelten Ordner er streikt. Bin gerade noch am decrypten, würde aber die Dateien auf jeden Fall nicht so schnell löschen! Edit: Habe gerade versucht C:/ zu decrypten, der Decrypter bleibt bei verschachtelten Ordnern stehen und macht nicht mehr weiter. Im Taskmanager sieht es aber noch so aus als würde er arbeiten. |
Ich bin auch sehr erstaunt darüber, dass dieses Forum schneller ist als die ganzen Sicherheitsfirmen von Norton; Kaspersky; F-Secure und ESET etc. Schlafen die alle? :D Und deswegen auch nochmal ein großes Lob hier an den fixen Support!! |
Da ich hier ein verseuchtes NAS vor mir habe, kann ich dir sagen, dass nicht nur der User oder sonstwas fürn Ordner infiziert wird. Wenn in diesem Thread jetzt die Freigabe kommt und bei irgendwem geht was schief, weil halt noch ein Fehler drin ist (was bei einem Tool, was innerhalb eines Tages gecodet wurde durchaus der Fall sein kann.) - was glaubst du, wer dann hier den meisten Stress kriegt? Derjenige, der ihn am wenigsten verdient hat, weil er uns hier allen den Arsch rettet mit dem Tool, was er gebaut hat. "Warum hast du nicht gesagt, dass da noch Fehler sein können, jetzt hab ich schon alles gelöscht, Mimimimi", ich seh es schon vor mir. Deshalb wird hier 10000 Mal gesagt, löscht die infizierten Dateien nicht. Meine 5GB die ich vor 2 Stunden angefangen habe sind zu ca 65% fertig. Ich würde NICHT komplett C: decrypten lassen. |
Ich sitze gerade an einer Methode, die nur die ersten 4 KB einer Datei austauscht und kein neue erzeugt. Das sollte die Performance sehr verbessern. Deshalb meine Bitte an Leute, die es einsetzen werden: Jetzt habt ihr noch die Zeit, die verschlüsselten Ordner und Datei zu sichern (externer Datenträger, komplette Verzeichniskopie im Dateisystem)! Wendet die kommende Funktion nicht an verschlüsselten Dateien an, von denen keine exakte Sicherheitskopie vorhanden ist. ES WIRD SCHIEF GEHEN! ;) |
Zitat:
|
hi, nein die av hersteller schlafen nicht, einige testen momentan bereits. |
Achso wunderbar!! :) Dann Dir weiterhin jetzt viel Erfolg @markusg und matkuni ;) |
Ein Teil meiner Bilder sind nach der Entschlüsselung defekt, bzw. zeigen keinen Bild mehr an. Ist nicht ganz so tragisch, aber vielleicht kennt jemand den Grund :) ? |
Zitat:
|
@Qinjify Alles klar, habe ich verstanden! Kann es vollkommen nachvollziehen und sehe die Entscheidung auch als richtig an, dies noch nicht zu empfehlen! |
ja, man kanns nicht oft genug sagen das ist das a und o bei solcher malware, egal ob es ein selbst geschriebenes tool ist, mit dem entschlüsselt wird, oder das tool eines antimalware herstellers. |
Suche doch die Dateien über die Windows-Suche (locked-*) und verschiebe sie dann zur sicherheit auf ein externes Medium, bis Du dir sicher bist, dass alle wiederhergestellten Dateien ok sind |
wahnsinn.... ey ihr kerle seit der wahnsinn...... danke danke danke..... so nun gehts los mit wiederherstellen.......... ;-) |
Bin bei 85% angelangt. :applaus: v3.2 schafft also ca. 2GB/h. Würde in meinem Fall bedeuten, dass ich 230 Stunden zum encrypten brauche. Ich zähl auf dich, matkuni! :lach: |
ist vorfreude nicht die schönste freude :-) |
Hallo, meine Mutter ist auf "Abrechnung.zip" reigefallen. System läuft wieder. Wollte grade mit dem DecryptHelper 0.3.2 die Dateien Entschlüsseln. Beim Schlüssel laden bekam ich die Meldung "Der Schlüssel hat eine ungültige Größe" Wie soll ich weiter verfahren? Schonmal Danke! - habe an Markusg eine kurze Mail mit der Datei im Anhang gesendet |
Mit welchen Dateien hast du denn den Schlüssel erstellt? |
Habe das Windows-Beispielbild "Blaue Berge" verwendet. edit: Windows XP |
Ähem, ich Nichtfachmanninsachenpc komme auch nicht weiter: Habe decrypt runtergeladen, eine test datei erstellt mit locked daten, entweder meldet er unter 4 kb oder sagt identische datei, oder er sagt die dateien sind unterschiedlich groß.. habe die datei jellyfisch genommen wer könnte mir das kurz erklären??? danke im voraus |
Zitat:
Muss jetzt nur noch in die Oberfläche inkl. eindeutiger Warnung aufgenommen werden. (edit: und die Ursache für vereinzelt defekte Dateien von einigen Nutzern gefunden werden) |
Hallo,also BESTEN DANK an MatKuni......genial sag ich nur ....das sollte mir eine Lehre sein...werde wohl mein Sicherungslaufwerk nur noch online schalten wenn ich auch eine Sicherung ziehe .... |
Zitat:
|
Oh ich fühl mich wie ein kleines Kind an Weihnachten. Du hast es in der Hand, wie lang ich am Wochenende machen darf. Wo ist der Mit-Kopf-an-Wand-Smiley? |
Zitat:
Erzeugt ein erneuter Entschlüsselungsvorgang exakt den selben Defekt? Magst du mir die beiden Dateien, die du zur Schlüsselgenerierung verwendet hast sowie ein paar Beispiele für fehlerhaft wiederhergestellte Dateien (in der noch verschlüsselten Form) zur Verfügung stellen? |
Ich entschuldige mich hiermit für meine dummheit :-D Der Fehler lag da: ich hatte zwar die verschlüsselte aber keine "normale" Datei. Hab jetzt ein Windows Beispielbild als Orginal beschafft und hab scho testweise angefangen zu entschlüsseln! PDF haben schon geklappt! Ich bedanke mich recht herzlich über die Hilfe und das super Forum! Nachdem meine Eltern jetzt Geld gespart haben, sollen sie euch etwas Spenden ;) DANKE |
Wie unser matkuni auch gleich dick ins TB-Team aufgenommen wurde. :applaus: Das Avira Teil funktioniert wunderbar und ist sehr schnell. 1,5GB in 560 Dateien in unter einer Minute. |
bitte das avira programm testen und posten, ich reiche evtl. auftretene probleme weiterfeedback und klar wurde er ins team aufgenommen, er war der erste der nen tool angeboten hat :-) hier: http://www.trojaner-board.de/114224-...-unlocker.html |
Zitat:
Und was ist die rechte Datei? Die vom verschlüsselte Datei oder die wiederhergestellte Version? Wenn es noch die verschlüsselte ist - das ist ganz normal! Die Schadsoftware vergreift sich nur an den ersten 4 KB einer Datei. |
Stand hier nicht gerade noch ein Post von mir? |
und bei mir wurde noch mal der avira unlocker link hinzugefügt, merkwürdiges geht vor sich |
leute, lesen ;) http://www.trojaner-board.de/114224-...-unlocker.html sonst kommen wir hier durcheinander... ;) |
Hab zwar die Anleitung auf Seite 10 gelesen, aber ich habe keine originaldatei vielleicht habe ich ja ein brett vorm kopf :glaskugel2: oder ich verstehe das als älteres semester nicht :heulen: |
funktioniert ohne probleme mit xp-beispielbildern und originaldateien von einem anderen rechner. tausend dank :) |
Neue Version mit wesentlich schnellerem Wiederherstellungsvorgang. Kann durch einen Haken bei "Keine Sicherheitskopien" aktiviert werden, wodurch die verschlüsselte Datei direkt wiederhergestellt und korrekt umbenannt wird. * DESHALB AUCH WIRKLICH NUR AUF SICHERHEITSKOPIEN ANWENDEN! * Download: DecryptHelper 0.4 Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern! Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war! |
Hallo an alle, sowohl das Avira Tool als auch Matkunis 04er Version funktionieren einwandfrei bei (bisher) allen Extensions. Nochmals Danke an alle im TB-Team, speziell an makuni und markusg für die tolle und schnelle Arbeit. Jeder der sich persönlich die letzten Tage damit beschäftigt hat weiß, was da geleistet wurde. EDIT: Fahre gerade einen Test mit den Root-Verzeichnissen der verschiedenen LW und NAS. So wie es ausschaut lassen sich mit dem Avira Tool auch komplette Platten entschlüsseln (und auch noch schnell!) |
Hallo Alle, nachdem meine Frau eine Rechnung.zip von einem unbekannten Absender unbedingt öffnen musste :aufsmaul:, waren alle Dateien gelocked. Der Haussegen hing schon mehr als schief und nach dem wirklich tollen Progi von matkuni war der Segen wieder halbwegs her gestellt. Vielen, vielen Dank für Deine Arbeit! :applaus::applaus::applaus: Meine Frau wird finanziell auch noch ihre Dankbarkeit ausdrücken.:dankeschoen: |
@Juergen mit der entschlüsselung ist es nicht getan, die malware kann weitere schadsoftware laden, eröffne daher ein neues thema und lasse deinen pc untersuchen. |
So, hier ein neues Release, mit dem ich auch selber soweit zufrieden bin! Die Entschlüsselungsroutine, welche weiterhin die verschlüsselten Dateien als Sicherheitskopie behält, arbeitet jetzt auch wesentlich schneller und kommt fast an die direkte Methode ran! Ich empfehle also jedem, dass er den Haken bei "Sicherheitskopie behalten" aktiviert lässt. Die alte Entschlüsselungsmethode, die bei zwei Benutzern teilweise defekte Bilder hervorgerufen hatte (bisher nicht bestätigt/rekonstruiert), wurde komplett ausgetauscht. Meine verwendeten Testfälle laufen soweit prima und ich hoffe weiterhin auf Feedback! Ich mag es eigentlich gar nicht, wenn bei jeder Kleinigkeit direkt zum "Spenden" aufgerufen wird, aber da bereits mehrere Benutzer nach meiner Paypal-Adresse gefragt haben, will ich sie nicht vorenthalten.. matthias@kunig.org - ich fand die letzten beiden Tage und Nächte aber auch so spannend und stelle die Anwendung gerne zur Verfügung! :) Download: DecryptHelper 0.5 Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern! Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war! |
Hi, super danke. Klappt eigentlich alles super. Nur ne Frage kam es bei noch jemandem vor, dass auf einmal die Office Programme wieder nach einer Aktivierung fragen? Kann es sein, dass ich vergessen habe noch eine Datei zu decrypten, dass es wieder funktioniert? Vielleicht gibt es ja von Office eine Datei mit dem Product-Key. Danke für Hilfe |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board