|
Also bei mir hat alles geklappt !! mehrere tausend Dateien wieder hergestellt... vielen vielen Dank !!! |
@Zuckerschnut welche programme? außerdem: die infektionsquelle zusenden: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. @Diebaer für dich gilt das selbe, mail zusenden. desweiteren, mit dem programm läuft alles bestens, sonst hätten wir ja häufiger diese rückmeldung erhalten.... sichere mal alle deine wichtigen daten. öffne computer, rechtsklick c: tools fehlerüberprüfung, setze beide haken, starte sie. dann pc neustarten und mir mitteilen obs funde gibt. |
Zitat:
|
So, habe heute mehrere Tausend Dateien mit AviraRansomFileUnlocker erfolgreich entschlüsselt. Alles ist wieder da! DANKE!!!!! Wie geht es nun weiter? Kann ich die "locked" Dateien löschen? Muss ich sonst noch etwas beachten? Die Programme laufen, allerdings kommt ab und zu eine Meldung der "Benutzerkontensteuerung", wo ich bestätigen muss, dass ich das Programm wirklich öffnen will. Habe 2 Benutzer. Einen "Admin" mit Admin-Rechten und einen "normalen" User. Habe diese aber nicht selbst angelegt, sondern von einem Fachmann machen lassen, kenne mich also nicht aus ;-( |
warum bestätigst du programme, die du nicht kennst? eröffne bitte für weitre probleme, wie dieses, ein extra thema, dann sehen wir uns den pc an. wenn die entschlüsselten files funktionieren, lösche die locked dateien |
Erledigt, alle locked-Dateien sind gelöscht. Muss ich noch was tun? |
Hallo allerseits, auch ich habe dazu eine Frage. Ein Kumpel von mir hat mir seinen Lappi gegeben. Auch hier kam eine Meldung, dass er keine offizielle Version von Windows nutzt und per Cash zahlen soll. Dieses haben wir natürlich nicht gemacht. Mit Malware habe ich dann zumindest die Möglichkeit bekommen, wieder im "normalen" Zustand mit dem Rechner zu arbeiten. Allerdings sind alle persönlichen Daten, wie Bilder, Musik oder auch Lesezeichen verschlüsselt. Dann habe ich mir von meinem Lappi auf dem ebenfalls Win7 Homepremium drauf ist, ein Beispielbild auf dem Stick gezogen und dann an den anderen Rechner gesteckt. Habe mir dann einen Schlüssel erzeugt, soweit alles gut. Ich nutze jetzt DecrytHelper 0.5.2 und habe hier eine Frage zu. Einen Ordner habe ich dann getestet und es lief alles super. Dann will ich jetzt allerdings direkt mehr entschlüsseln und gehe auf die Ebene: C:\Benutzer\XYZ\ Dort habe ich jedoch das "Problem", dass hier der Ordner Anwendungsdaten drin liegt und ich den "normalerweise" auch nicht öffnen kann. Win7 sperrt bestimmte Ordner. Normal sehe ich diese Ordner ja auch nicht, es sei denn ich will Systemordner sehen! Kann es sein, dass das Programm hiermit nicht klar kommt? Oder anders gefragt, wie lange braucht das Programm sonst zum entcrypen von knapp 20GB? Bekomme allerdings auch keine Fehlermeldung. Im Log steht:"START force (false) safe (false) Oder kann ich nur einen Ordner anwählen in dem auch wirklich nur verschlüsselte Dateien drin sind? Hoffe es war verständlich und würde mich über eine Antwort freuen..... Gruß |
Zitat:
Wie haben diese Mail leider gleich gelöscht, auch aus dem Papierkorb. Kann mir trotzdem jemand helfen???? Habe keine Chance, auf einige Programme zuzugreifen. Was kann ich da noch tun. Hallo Markusg, es handelt sich um Baurechenprogramm, Fibu, Kalkulation, Rechnungsschreibung vom BRZ Nürnberg. Hallo Markusg, es handelt sich um Programme vom Baurechenzentraum Nürnberg. Bei einigen Programmen ist das Bild weg, da erscheint der Fehler mit Win32, da wo das Bild noch da ist erscheint der Fehler, dass eine wichtige Programmdatei fehlt. - danke - |
Hallo allerseits, ich habe das mal mit dem Avira Programm ausprobiert. Soweit klappt auch alles. Aber die verschlüsselten Dateien bleiben auf dem Rechner. Mit dem anderem Programm kann man einstellen, dass die direkt gelöscht werden sollen. Hat man bei Avira auch die Möglichkeit? Besten Dank für die Hilfe |
Hallo, mit dem Avia-Programm konnte ich nur Datein entschlüsseln, vielleicht auch Programme, aber nicht alles. Ebenfalls bleiben die verschlüsselten Datein vorhanden. |
@Xkwadrat wieso stellst du ne frage zu mathias decrypt helper im avira unlocker thread...? und nein, das ist auch gut so das die dateien nicht gelöscht werden, denn wenn sie nicht zu entschlüsseln sind bzw falsch entschlüsselt wurden ist das gejammer groß @Zuckerschnut programme schon mal testweise neu instaliert? |
Euch ärgert es, dass ihr die "locked" dateien löschen musst? Seid froh, dass ihr die überhaupt entschlüsselt bekommen habt... @Xkwadrat das liegt nicht am Programm, du hast ein Rechte-Problem. Logg dich mal generell als Administrator ein und änder die Berechtigungen des Ordners |
Ich habe das Problem das der Avira Ransom File Unlocker nur JEPG entschlüsselt, die JPG Bilddateien aber nicht. |
Hallo, nachdem der Rechner eines Kunden von diesem Verschlüsselungsvirus befallen worden ist und er es wohl erfolgreich von seinem Rechner entfernt hat (nach zwei- oder dreimaligem Booten), hatten wir eher zufällig Kontakt und er erzählte mir von seinem Problem, dass diverse Dateien nicht mehr geöffnet werden könnten. Inzwischen habe ich den Avira Ransom File Unlocker auf seinen Rechner gebracht und bin fasziniert, wie gut das funktioniert. Mein einziger Kritikpunkt wäre, dass man zu wenig Feedback-Info bekommt. Ich wähle das zu bereinigende Verzeichnis aus und sehe dann unten zwar, dass im Prinzip etwas geschieht, aber was geschieht... erfährt man nicht. Die Anzahl der entschlüsselten Dateien wird erst angezeigt, wenn ein Verzeichnis abgeschlossen ist. Beim ersten Mal habe ich noch gegrübelt, ob das Prog. dabei ist, den Entschlüsselungscode aus den beiden Ausgangsdateien zu erstellen oder schon an der eigentlichen Entschlüsselung arbeitet. Ansonsten: "it works like a charm"!!! hm..ach ja: die Auslöser-E-Mail(s) schicke ich nachher gerne rüber, hatte aber vergessen, mir die vom Kunden-PC herunterzuladen. Die ganze Aktion hatte ich über Teamviewer gemacht und dann die Session zu früh geschlossen. (Kunde war inzwischen schon weg). Immer wieder gut zu wissen, dass es Avira gibt! Und solche Foren wie dieses - Weiter so! Viele Grüße Olegna |
hi. anmerkungen werden an den autor geleitet. und, wir haben ja noch einiges an anderen tools zu bieten, so ists nicht :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board