Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Avira Ransom File Unlocker

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 31.05.2012, 12:02   #151
Casino030
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



War das jetzt die Antwort auf Variante 1 oder 2?

Also hier mal kurz mein Vorgehen:

Ich habe einmal die Locked Variante vom Windows XP Wallpaper "Blaue Berge" und das dazugehörige saubere, funktionierende Original von einem anderen Rechner genommen. Auch mit einem anderen Wallpaper oder einem Titel aus "Beispielmusik" hat es nicht funktioniert.

Woran könnte das liegen?

Alt 31.05.2012, 12:09   #152
Undertaker
/// Helfer-Team
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von Casino030 Beitrag anzeigen
War das jetzt die Antwort auf Variante 1 oder 2?
Oh sorry, natürlich für Variante 1, für die Nicht-locked-Varianten existiert, außer den schon beschriebenen Reparaturtools wie Shadow-Explorer, noch kein probates Mittel zur sicheren Wiederherstellung.

Zitat:
Zitat von Casino030 Beitrag anzeigen
Also hier mal kurz mein Vorgehen:

Ich habe einmal die Locked Variante vom Windows XP Wallpaper "Blaue Berge" und das dazugehörige saubere, funktionierende Original von einem anderen Rechner genommen. Auch mit einem anderen Wallpaper oder einem Titel aus "Beispielmusik" hat es nicht funktioniert.

Woran könnte das liegen?
Wir sind hier im AVIRA-Thema.
Hast Du bisher nur AVIRA ausprobiert?
Das wäre die denkbar ungünstigste Variante, da AVIRA bei einem zweiten Duchlauf mit neuem Schlüsselpaar, bereits generierte dateien nicht überschreibt.
Da denkt mann dann, das zweite Paar sei auch unbrauchbar.

Im Übrigen gab es auch schon bei locked-Variante des Trojaners Modifikationen.
So wurden anfangs noch alle Dateien mit einem Schlüssel restauriert, später brauchte man dann mehrere Schlüsselpaare um ganze Datenbestände wiederherzustellen.
So konnte ich beispielsweise 12000 JPGs erst mit vier Dateipaaren, mit Originalen aus verschiedenen Jahren wiederherstellen.
__________________


Alt 31.05.2012, 14:21   #153
Casino030
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Nein, ich habe es auch mit dem DecryptHelper versucht. Aber auch da bekomme ich die Meldung, dass der Schlüssel nicht bestimmt werden konnte... hast du ein paar Tipps, wie ich noch vorgehen kann?
__________________

Alt 31.05.2012, 15:05   #154
Undertaker
/// Helfer-Team
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Also wenn die beiden Dateien exakt gleich sind, exakt die gleiche Größe haben, ist es mir noch nicht passiert, dass kein Key zu generieren war.
Bist Du Dir sicher, dass Du sowohl beim Original als auch beim locked-File die gleiche Datei verwendest?
Schau mal in den Eigenschaften der Dateien, ob sie die gleiche Größe haben.

Ansonsten bin ich mit meinem Latein auch am Ende.
Ohne passende Dateipaare laufen auch die Tools ins Leere.

Alt 31.05.2012, 15:19   #155
Casino030
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Wie gesagt, ich habe die Wallpaper probiert und auch die Beispielmusik von Windows XP. Die Dateien waren die selben. Halt nur von unterschiedlichen Systemen.

Sie hatten auch die selbe Größe. Hätten sie das nicht, würde ich das auch so gesagt bekommen (schon probiert).

Spielt es vielleicht doch eine Rolle, die Tools auf dem betreffenden System laufen zu lassen (obwohl ich mir das eigentlich nicht vorstellen kann...)


Hat jemand anderes noch eine Idee?


Alt 31.05.2012, 16:07   #156
Undertaker
/// Helfer-Team
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von Casino030 Beitrag anzeigen

Spielt es vielleicht doch eine Rolle, die Tools auf dem betreffenden System laufen zu lassen (obwohl ich mir das eigentlich nicht vorstellen kann...)
Ich habe eben scareUncrypt, eine Anzahl locked-Dateien und einen mit scareUncrypt generierten Key auf einen USB-Stick kopiert und das Teil in den Laptop gesteckt.

Auch mit dem Laptop hat scareUncrypt alle Dateien entschlüsselt und auf den Stick geschrieben.

Findest Du denn keine andere Datei unter den verschlüsselten, die Du als Original auftreiben kannst?

Dass die Beispielbilder unwirksam sind, wurde hier schon mehrfach berichtet.

Der Virus ist ja auch schon x-mal modifiziert worden, um immer mehr Hintertüren zu schließen.

Wenn Du also keine Schattenkopien reaktivieren kannst, mußt Du nach passenden Paaren suchen, da hilft nix anderes.

Alt 31.05.2012, 18:04   #157
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



und in den eigenschaften gucken ob die dateien byte genau gleich groß sind
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.05.2012, 18:08   #158
Erwin7
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Ich hätte eine Frage, möglicherweise ist es sogar ein nutzbare Idee:
Wenn ich keine Datei mehr in der unverschlüsselten Version habe, wäre es möglich, dem Trojaner eine Datei unterzujubeln ? Ich kopiere sie von einer Live-CD in eines der Verzeichnisse, die er verschlüsselt, und starte den Rechner dann wieder normal. Dann hätte ich ein Datei-Paar, mit dem ich den Decrypter trainieren könnte.
Und könnte man auf diese Weise nicht sogar gezielt Dateipaare erstellen, die sich für den Decrypter besonders eignen ?

Alt 31.05.2012, 18:10   #159
markusg
/// Malware-holic
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker




wenn du die verschlüsselung neu startest, generiert sie einen neuen schlüssel.
also wäre diese idee für die zuerst verschlüsselten dateien unbrauchbar
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2012, 11:16   #160
gasok.one
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



hallo,

habe mich jetzt so ziehmlich durch den ganzen thread gelesen, aber noch nichts hilfreiches gefunden.... mein problem ist das die dateien nicht sichtbar verschlüsselt sind, also noch ihren ursprünglichen dateinamen haben, ddaher avira auch keine datei als verschlüsselt erkennt.... was kann ich machen???

ich bin selbstständig und nutze denn laptop beruflich und brauche nun schnelle hilfe!

danke daniel

Alt 13.06.2012, 12:33   #161
Undertaker
/// Helfer-Team
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von gasok.one Beitrag anzeigen
hallo,

habe mich jetzt so ziehmlich durch den ganzen thread gelesen, aber noch nichts hilfreiches gefunden.... mein problem ist das die dateien nicht sichtbar verschlüsselt sind, also noch ihren ursprünglichen dateinamen haben, ddaher avira auch keine datei als verschlüsselt erkennt.... was kann ich machen???

ich bin selbstständig und nutze denn laptop beruflich und brauche nun schnelle hilfe!

danke daniel
@gasok,
Du hast ein 64bit-Win7, der Shadow Explorer findet wohl keine Schattenkopien?

Als Selbstständiger wäre es das sinnvollste, Du spielst das letzte Backup Deiner Firmendaten zurück.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 14.06.2012, 07:49   #162
gasok.one
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von Undertaker Beitrag anzeigen
@gasok,
das sinnvollste, Du spielst das letzte Backup Deiner Firmendaten zurück.
danke volker, ein backup existiert nicht da die daten auf einer externen festplatte gesichert wurden und diese vor gut zwei monaten bei einem diebstahl der handtasche meiner frau mit aus dem auto entwenet wurden , habe aus vielerlei gründen, ämter, versicherung, kinder etc. noch nicht die zeit gefunden eine neue sicherung meiner daten zu erstellen

nun bekomme ich so langsam das kaltek.o.t.z.e.n.imstrahlübersiebenbeete!!!hast du noch eine idee, leider existieren nur noch einzelne dateien auf einem stick, diese wurden aber am rechner weiterbearbeitet, weshalb der inhalt der zu den stickdaten abweicht.

gruß daniel

Alt 14.06.2012, 07:56   #163
Undertaker
/// Helfer-Team
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



moin moin Daniel,
Du hast noch nichts über eventuelle Schattenkopien gesagt.
Klicke mal auf den Link unter Punkt 3 ganz oben auf dieser Seite.
Dort sind die Möglichkeiten aufgelistet.
Punkt 2 in diesem Link sagt was über Schattenkopien.

Das wäre mein erster Rat, wenn kein Backup existiert.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 14.06.2012, 08:49   #164
gasok.one
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von Undertaker Beitrag anzeigen
moin moin Daniel,
Schattenkopien.

Das wäre mein erster Rat, wenn kein Backup existiert.

Volker
danke volker ... voll ins schwarze getroffen... muss ich jetzt noch irgendetwas beachten... mbam habe ich gesteren gedownloaded und installiert und habe den trojaner damit gefunden, in quarantäne gestellt und entfernt...ist er jetzt wirklich weg...?

nochmals danke und gruss daniel

Alt 14.06.2012, 09:36   #165
Undertaker
/// Helfer-Team
 
Avira Ransom File Unlocker - Standard

Avira Ransom File Unlocker



Zitat:
Zitat von gasok.one Beitrag anzeigen
...ist er jetzt wirklich weg...?
l
Weiß ich nicht,
mache erstmal eine Sicherheitskopie der Daten, die Du jetzt wieder hast und die für Deine Firma überlebensnotwendig sind.
Anschließend scanne nochmal mit malwarebytes .

Wenn Du ganz auf Nummer sicher gehen willst und es nicht zu aufwändig ist, setze das System neu auf.

Außerdem rate ich Dir zu einem Image Deines komplett konfigurierten Systems.
Mit diesem Image kannst Du den Rechner jederzeit in ca. 30 Minuten wiederherstellen, mit all Deinen Programmen und Einstellungen.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Antwort

Themen zu Avira Ransom File Unlocker
abrechnung.zip, locker, ransomware, realtecdriver, rechnung.exe, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/injector.lo, verschlüsselt, verschlüsselung, verschlüsselungs-trojaner, wiederherstellung, windows update virus, windows verschlüsselungs trojaner




Ähnliche Themen: Avira Ransom File Unlocker


  1. DNS Unlocker entfernen (NEU)
    Diskussionsforum - 11.10.2015 (4)
  2. DNS Unlocker loswerden
    Log-Analyse und Auswertung - 23.09.2015 (22)
  3. Windows 7: Ad by DNS Unlocker
    Log-Analyse und Auswertung - 14.09.2015 (21)
  4. DNS-Unlocker auf Steam
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (4)
  5. Ads by DNS Unlocker entfernen
    Anleitungen, FAQs & Links - 10.08.2015 (2)
  6. 3 Funde von Avira (TR/Waledac.2544821, TR/Crypt.XPAC.gen7, TR/Ransom.5990154)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  7. Avira hat mehrere Trojaner gefunden, zb. 'TR/Ransom.Blocker.bgjy'
    Log-Analyse und Auswertung - 29.05.2013 (7)
  8. Avira hat Trojaner gefunden. TR/Ransom.Blocker.bemi. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  9. Avira hat Trojaner gefunden TR/Ransom.Blocker
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (1)
  10. Mehrere Trojaner (bublik.I.9 und 10, PWS.Zbot, Ransom.Blocker) von Avira entdeckt!
    Log-Analyse und Auswertung - 12.05.2013 (11)
  11. Avira findet Trojaner TR/Ransom.Blocker.bboz und TR/PSW.Zbot.274432.6
    Log-Analyse und Auswertung - 24.04.2013 (5)
  12. EXP/JAVA.Ternub.Gen mit AVIRA gefunden / Trojan.Ransom.ED mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (20)
  13. Trojaner ( TR/ransom.foreign.acdb.1) von Avira entdeckt, Outlook funktioniert nicht mehr, PC langsam
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (2)
  14. Log File avira rescue
    Log-Analyse und Auswertung - 06.01.2013 (29)
  15. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  16. Mail trojaner eingefangen. decrypt und avira ransom funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  17. Auswertung von Hijackthis und Avira File
    Log-Analyse und Auswertung - 29.03.2010 (13)

Zum Thema Avira Ransom File Unlocker - War das jetzt die Antwort auf Variante 1 oder 2? Also hier mal kurz mein Vorgehen: Ich habe einmal die Locked Variante vom Windows XP Wallpaper "Blaue Berge" und das - Avira Ransom File Unlocker...
Archiv
Du betrachtest: Avira Ransom File Unlocker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.