@ Undertaker..
Wenn du mit den Admins zwecks umgestaltung des oberen "Anhängsles" sprichst, hätte ich folgenden Vorschlag:
-Für Dateien, die mit "locked" im Dateinamen verschlüsselt sind, könnt er es mit einem der 8 Tools probieren
-Für Dateien, die kein Locked im Dateinamen haben, sieht es im moment schlecht aus.
Bei Windows7 und Windows Vista könnt ihr ShadowExplorer probieren, bei XP leider nicht.
Und dann evt. da noch die Verlinkung auf die Bildrettung die auch im Thread aufgeführt wird...

Aber da ja alle Leute sich die mühe machen, und Lesen, kann man das wahrscheinlich auch ganz weg lassen, dürfte den gleichen effekt haben...

@holzhupe...
Dann auch für dich nochmal..
Welche Verschlüsselung hast du ?
Mit oder ohne Locked ?
Hast du schon probiert mit ShadowExplorer zu arbeiten ?

@HWKBREM
Siehe holzhupe
@Harry2o
Siehe oben (sofern du Vista oder Win7 hast)
@roger17
http://www.trojaner-board.de/115183-...tml#post840582 mal testen

Zitat:

Zitat von seeadler

@ Undertaker..
Wenn du mit den Admins zwecks umgestaltung des oberen "Anhängsles" sprichst,
...
...

@roger17
http://www.trojaner-board.de/115183-...tml#post840582 mal testen

Das habe ich schon, der Kopf ist abgeändert.
Die Tools sind nicht mehr so auffällig und Punkt 3 ist Datenrettung, etwas fetter.

und

Zwecklos, roger17 liest keine Antworten.

Volker

Ich habe die Variante ohne " Locked" auf Windows 7. Shadow Explorer habe ich nicht getestet. Ich habe schon versucht mich durch das Forum zu lesen, aber habe als Dummuser und Neuling noch einige Schwierigkeiten. ( Nicht mit dem Lesen, eher mit der Struktur des Forums) Sorry!

Shadow Explorer funktioniert leider auch nicht.

Ich habe Verschlüsselungen von vielen Dateien, die Wichtigsten sind .doc und vor allem .dbf (Kundenkartei und Praxisprogramm) seit gestriger Email auf einem Kunden-PC.

Habe gerade ein sample mit Beispielbild (infiziert und sauber) vom Windows Beispielbild "desert.jpg" per Mail an virus@ versandt, inkl. der Email worüber der Virus verschickt wurde.

Leider wurde der Virus aber vom AVG direkt gelöscht, wodurch die Mail nun ohne Anhang ist :-(

Keine hier beschriebene Hilfe funktioniert, auch kein Decrypter oder Ähnliches.

Die Dateien sind auch nicht umbenannt worden, sie heissen wie immer aber beim öffnen der DBF-Dateien ist in den ersten Zeilen nur chinesischer Buchstabensalat hinzugefügt worden (teilweise ist auch der komplette Inhalt bei manchen Dateien nun chinesisch), z.B. "⎓⭮⵵鞫摒ሓ뷷ꥹ헐ሲ囹知�躩㕋氊諣濛绡옒�鴀윝阜ऽ".

Wäre klasse, wenn es einen Lösungsansatz dazu gibt oder Hilfestellung. Die Datensicherung ist ne Woche alt und der Praxisbetrieb des Kunden steht solang still bis alles nachgearbeitet wurde.

PS: Malwarebytes Antimalware und Dr. Web finden keine Viren mehr auf dem PC.

Danke im Voraus

Mfg

Chris

Wenn keines der Tools funktioniert, bleibt nix anderes übrig wie abwarten und Tee trinken, was aber wohl nicht mehr zum Erfolg führen wird.
Somit sollte sich die Praxis damit abfinden, die Woche nachzuarbeiten...
Wobei da sowieso die Frage ist.. Ne Praxis die keine tägliche Datensicherung macht.. Aber ich weiß, das ne andere Schiene...

Hallo Seeadler! Danke für die Frage. Die befallene Dateien sind ohne Dateianhang (Doc, BMP etc.) da ist nur Kauderwelsch
Schönen Abend noch! Gruß Hans

@Mitarius,
welches Betriebssystem?
Bei Win7 oder Vista schau mal nach Schattenkopien.
Ansonsten probiere mal herkömmliche Tools, z. B.:

DBF Recovery ist ein leistungsstarkes Werkzeug zur Wiederherstellung beschdigter DBF Dateien. Repariere DBF Datenbanken. Stelle DBF Dateien wieder her.

oder

DBF repair tool - Recovery Toolbox for DBF. .dbf repair, .dbf recovery, dbf recover, dbf fix, download repair dbf. How to repair a corrupted DBF file by VSPro?

google halt mal.

Wenn's nicht klappt, müssen halt Nachtschichten ran um Daten neu einzugeben.
Vielleicht sogar der bessere Lerneffekt, was Datensicherung betrifft.

Volker

echt super ding! hab gerade das Notebook(Win7) vom Kumpel bekommen.
alles super verschlüsselt! keine der 8 Tools läuft wie bei dem rest auch!
denke hier handelt es sich auch um die neue Version (adjsfgldjDDda) ohne "locked-".
Doof ist nur das der Kumpel mein DJ für die meine Hochzeit am Wochenende ist.

es liegt mir nun viel daran, irgendwie etwas wieder zu bekommen. Aus der ShadowCopy etwas weiderholen bringt mich nicht weiter! Kann ich irgendwie behlflich sein??


mfg
stony007_deg

@stony007_deg,

verstehe ich das richtig, dass er als DJ hauptsächlich an den MP3 interessiert ist?
Wenn ja, hast Du gute Chancen, folge dem Link oben unter Pkt.3.

Volker

nicht wirklich! es geht um die ganzenProgramme welcher er da auf dem Teil drauf hat (Software TurnTables etc...)

das is aber schon echt ne viese Nummer das Teil...

hallo und eine frage an die experten (bin nur laie),

bin seit 30.05. mit den buchstabensalat-virus infiziert, habe alles gelesen und verfolge alles nahezu time-genau.
bin durch einen post auf die suche gegangen und habe "Aidfile Recovery Software" gefunden.

jetzt die frage: kennt sich jemand damit aus? oder hat es schon mal probiert?

Hier kam ja oft die frage: wie erkenne ich beim salat ohne endungen um welchen dateityp es sich handelt: doc, xls, jpg usw.

der download und scannen ist kostenfrei und hat auf meinem rechner ca. 9000 dateien analysiert und die richtigen dateitypen auch so benannt und fein säuberlich aufgelistet.

es gibt auch noch eine kostenlose vorschauoption, die einem die datei und die entsprechende HEXE mit allen details anzeigt. hexe funzt, vorschau nur bei einigen bildern.

um die dateien zu recovern oder neu zu speichern muss man aber ca. 70 € löhnen und ich weiss nicht, ob das was bringt. da es bei mir auch nicht so dramatisch ist, verzichte ich darauf. aber wenn jemand es sich leisten kann, will oder unbedingt muss... nur ne idee.

mal sehen, was die experten sagen...

Gefragt ob ne Recoverysoftware was bringt, habe ich mich auch schon öfter. Aber immer wieder verworfen, da ich der Meinung war, dass die Daten ja nicht gelöscht oder formatiert worden, sondern nur unbenannt. Aber wenn das Programm die richtig anzeigt, wäre es ja wirklich mal nen Versuch wert..
Muß sich dann wohl nur noch einer finden, der es mal riskiert...

@seeadler
lol

und was sagen nun die experten?

Hallo, liebe Computerexperten. Ich habe mich durch eure Diskussionsseiten geklickt und habe trotzdem keine Lösung für mein Entschlüsselungs-Problem gefunden. Ich habe die 2 infizieten Datein gelöscht und folgenden Bericht erhalten:

Datenbank Version: v2012.06.15.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lini :: TOPPI [Administrator]

15.06.2012 20:33:25
mbam-log-2012-06-15 (20-33-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314107
Laufzeit: 1 Stunde(n), 17 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Lini\Desktop\DecryptHelper-0.5.2.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lini\Downloads\DecryptHelper-0.5.2.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Aber die Entschlüsselung will einfach nciht gelingen. Ich habe eine Originaldatei und eine Verschlüsselte. Also Größe passt - er kann nur trotzdem keinen Schlüssel herstellen...
HILFE.... meine Masterarbeit liegt verschlüsselt auf dem Rechner und ich bekomm langsam echt PANIK!!!

Kann mir jemand helfen???
Liebe Grüße