I ♥ My Mac

Hallo
Habe mich soeben neu angemeldet, damit ich mich hier herzlich bedanken kann.
Mit Hilfe des Tools habe ich bei 2 Rechnern wo noch eine Oriinaldatei vorhanden war, alles wieder herstellen können.
Bei 3 anderen, wo leider keine Originale da waren gehts leider nicht. Auch nicht mit dem hier bereitgestellem Schlüssel und auch nicht mit den Beispieldateien die ich hier runterladen konnte.
Trotzdem Vielen Dank nochmals

überhaupt nichts originales da, evtl. mal ne bilddatei die man irgendwo hochgeladen oder irgendwo hin versendet hatt?

Rein Gar nichts mehr vorhanden.

Hi Leidensgenossen!

Mein Vater hat sich an seinem PC auch so n Teil eingefangen und ich suche jetzt nach einer funktionierenden Lösung...

Mit dem Anti-Malware Programm hab ich die infizierten Dateien soweit runtergebracht, allerdings hab ich noch das Problem mit den locked-files.

Bsp. der Benennung: locked-Faustball U18 WM.ppsx.qooo

Hab mir gerade ein paar Originalbilder beschafft und nun ist ein neues Problem aufgetreten:

Die Dateien sind unterschiedlich groß, obwohl die Datei auf den ersten Blick gleich groß erscheint!

Unter den Dateieigenschaften hab ich dann folgendes gefunden:

Originaldatei:
Größe: 2,44 MB (2.560.564 Bytes)
Größe auf Datenträger: 2,44 MB (2.564.096 Bytes)

Locked-File:
Größe: 2,44 MB (2.560.130 Bytes)
Größe auf Datenträger: 2,44 MB (2.564.096 Bytes)

Das ist bei einigen Files so
Da sind nur ein paar Bytes anders und schon geht da nix...es is echt zum Haareraufen!

Gibt's diesbezüglich irgendwelche Tipps?

Vielen Dank schon mal!

mfg
Chris

hast du die windows beispiel bilder versucht?
du brauchst ja nur ein passenes pärchen.

Da kommt folgende Meldung:

"Der Schlüssel konnte nicht bestimmt werden"

Müssen sich die Files im gleichen Ordner befinden?

Das mit den Pärchen hab ich schon behirnt, eines zu finden ist das Problem...

sind die dateien gleich groß? schau mal in den eigenschaften.
denke nicht das sie im gleichen ordner sein müssen, kannst ja sicherheitshalber mal testen.

Ja sind gleich groß.
Hab's gerade mit ein paar anderen Beispielbildern probiert, genau das selbe:

Der Schlüssel konnte nicht bestimmt werden!

kannst du die pärchen mal anhängen?

Bin gespannt ob es bei dir funzt!

Sry für den Doppelpost!

UPDATE:
Hab gerade einen alten Gamepatch gefunden, mir den runtergeladen und jetzt konnte ein Schlüssel erstellt werden!
Hoffentlich klappts!

Zitat:

Zitat von markusg

überhaupt nichts originales da, evtl. mal ne bilddatei die man irgendwo hochgeladen oder irgendwo hin versendet hatt?

Der Tipp mit der Mail war gut. Es wurden von dem Rechner PDF dateien verschickt. Die haben wir zurück senden lassen und hatten damit ein Original.
Damit hat es dann wieder super geklappt. Alles wieder hergestellt und Ok.
Danke

UPDATE:

So ganz langsam lassen sich die Dateien "entLocken", funzt wirklich mit unterschiedlicher Schlüsselerstellung, habe noch andere Originaldateien per gesendete Objekt im Mailprogramm auf'm Exchange gefunden (als Anregung für andere, kommt man ja nicht gleich drauf )....
Bei XLS-Dateien habe ich immer jede 2. zurückbekommen (komisch), mal sehen ob sich die anderen auch noch knacken lassen, DOCS scheinen auch zu gehen..PDF bin ich gespannt..
Mal schauen was noch geht..

Da doch einige Probleme haben hier mal mein Lösungsweg. Der Unterschied ist das ich nicht mit Malwarebytes gearbeitet habe.
Die Kaspersky Rescue Disk rein und gebootet.
Updates geladen
Windowsunlocker ausgeführt.
Dann von Kaspersky aus die Virensuche durchgeführt.
Er hat alle Trojaner gefunden und entfernt.
Erst dann wieder in Windows gestartet.
Originaldatei irgendwo besorgt und mit dem DecryptHelper ist dann alles wieder sauber hergestellt worden. Auch eine externe Usb Platte auf der die Daten verschlüsselt waren ist wieder absolut sauber.
Ob es was zu sagen hat , das ich die Virensuche nicht mit Malwarebytes ausgeführt habe, weiß ich nicht. Wollte meine Weg aber mal schreiben. Ein Versuchs wärs ja wert.