Hallo, ich habe auch dieses Teil, der die Dateien in diesen Buchstabensalat verwandelt und bei mir sind alle Dateien (.txt, .pdf, .doc, .rar, .mp3, .jpg, .avi, .mpeg usw.) in der Partition D: befallen. C: habe ich wiederhergestellt, da war auch nix wichtiges drauf.

Ich habe versucht eine E-Mail mit dem Schädling zu schicken, aber die wird nicht versandt.

GMX-Virenschutz sagt:
"Liebes GMX Mitglied,
in einer von Ihnen verschickten E-Mail wurde ein Virus gefunden.
...
Die E-Mail wurde nicht an den Empfänger weitergeleitet."

Jemand 'ne Idee, wie ich die Datei dennoch versenden kann?

An die Fachleute: Viel Erfolg und Danke. Ich hoffe ihr findet was, wie ich diesen Wahnsinn rückgängig machen kann. Das Schlimmste sind die Fotos...oh man...

edit: Ich bin noch blöder, als ich annahm. Ich habe die E-mail versucht mit GMX zu versenden, obwohl sie an die freenet-Adresse kam. Nun ist sie wohl raus.

Bilder erfolgreich recovert.

Filename so oder so ähnlich :-)
"EnojffVfysnEEo"
ohne Extension ohne locked also einfach nur merkwürdige Buchstabensuppe als Dateiname.

So nach ein paar Tagen hin und her probiererei habe ich folgendes Tool gefunden welches mir die Bilder zumindest mal ALLE wieder herstellen konnte.
Es hat eine Batchfunktionalität mit Subfolder Scan so das man im Prinzip nur die Platte auswählt und auf Feuer frei klickt.
Es ist kein umbenennen notwendig (also jpg Extension anhängen) noch benötigt das Tool eine Vergleichsdatei (Orginaldatei).


Warum dieses Tool so hervorragend damit klar kommt ist mir ein Rätsel welches vielleicht von den Profis hier im Board erklärt werden könnte (oder von meiner Verschwörungstheorie weiter unten ;-).

ABER BITTE!!!!Probiert es erst mit der Demoversion aus!!!!
Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Dateinamen können meist aber nicht wieder hergestellt werden.
(Ich denke das liegt an zerstörten Exif Informationen im JPEG File)


Workaround für extrem akute und wichtige Dateien. (so wie in meinem Fall für einen Fotografen der 6 Bilder aus einem Fotoshooting brauchte ;-)
Die Proversion hat auch einen Editor dabei der das Bild in voller Auflösung ohne Wasserzeichen darstellt.
Daraus wiederum könnte man einen oder mehrer (je nach Auflösung passt ja nicht alles auf den Monitor) Screenshots (also ohne Wasserzeichen) erstellen und im Photoshop wieder zusammenbasteln und dann abspeichern.

Ich habe mir die Version noch nicht gekauft weil mir dazu im Moment einfach die Kohle fehlt.

hxxp://www.hketech.com/JPEG-recovery/download.php

@ll Trojaner-Board-Kracks
Vielen tausend dank für all die Mühe die Ihr euch macht!!!


P.S. Dies soll keine Werbung für das Produkt sein!!!
(Ich hab da eher so eine kleine Verschwörungstheorie im Hinterkopf die mit dem Virus und dem Softwarehersteller zusammenhängt ;-)

P.S.S. Bitte kurzes Feedback geben wem das Tool noch hilft so das die Admins hier das Tool mit in ihre Liste aufnehmen können.

THX

Zitat:

Zitat von DukeD

Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Vielleicht kann noch mal jemand die Basic ausprobieren da die Software sich nur in einer Version installieren lässt.

Auch die Basic Version setzt ein Wasserzeichen. Für 40€ mit Einzelplatzlizenz würde ich zumindest erwarten, dass auch der Dateiname wieder hergestellt wird.

Danke RoDoDo fürs testen.

Ja das mit dem Dateinamen ist schade aber das ist jemandem der 5 Jahre an Fotos verloren hat (Hochzeit, Geburt des Kindes, etc.) vermutlich ziemlich egal.

Ich wollte hier nur meine Erfahrungen weitergeben.
Desweiteren kann man nun davon ausgehen das die Dateien nicht wirklich verschlüsselt sind sondern einfach nur die Dateien merkwürdig durcheinander gebracht wurden.
Was wiederum eine wichtige Erkenntnis für die Kracks hier vom Board sein könnte.

Zitat:

Zitat von DukeD

Danke RoDoDo fürs testen.

Ja das mit dem Dateinamen ist schade aber das ist jemandem der 5 Jahre an Fotos verloren hat (Hochzeit, Geburt des Kindes, etc.) vermutlich ziemlich egal.

Ich wollte hier nur meine Erfahrungen weitergeben.
Desweiteren kann man nun davon ausgehen das die Dateien nicht wirklich verschlüsselt sind sondern einfach nur die Dateien merkwürdig durcheinander gebracht wurden.
Was wiederum eine wichtige Erkenntnis für die Kracks hier vom Board sein könnte.

Du irrst, die ersten 3KB sind verschlüsselt, was aber bei .JPG Dateien nicht so viel ausmacht wie bei .MP3 oder Video-Dateien. Deshalb können einige Fehlerresitentere Bildbearbeitungsprogramme auch die Verschlüsselten Dateien mit einfach angehängter .JPG Endung bewerkstelligen.
Gruß DevilTH

Funktioniert aber mit den wenigsten Versionen des Trojaners!

Zitat:

Zitat von DukeD

Bilder erfolgreich recovert.

Filename so oder so ähnlich :-)
"EnojffVfysnEEo"
ohne Extension ohne locked also einfach nur merkwürdige Buchstabensuppe als Dateiname.

So nach ein paar Tagen hin und her probiererei habe ich folgendes Tool gefunden welches mir die Bilder zumindest mal ALLE wieder herstellen konnte.
Es hat eine Batchfunktionalität mit Subfolder Scan so das man im Prinzip nur die Platte auswählt und auf Feuer frei klickt.
Es ist kein umbenennen notwendig (also jpg Extension anhängen) noch benötigt das Tool eine Vergleichsdatei (Orginaldatei).


Warum dieses Tool so hervorragend damit klar kommt ist mir ein Rätsel welches vielleicht von den Profis hier im Board erklärt werden könnte (oder von meiner Verschwörungstheorie weiter unten ;-).

ABER BITTE!!!!Probiert es erst mit der Demoversion aus!!!!
Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Dateinamen können meist aber nicht wieder hergestellt werden.
(Ich denke das liegt an zerstörten Exif Informationen im JPEG File)


Workaround für extrem akute und wichtige Dateien. (so wie in meinem Fall für einen Fotografen der 6 Bilder aus einem Fotoshooting brauchte ;-)
Die Proversion hat auch einen Editor dabei der das Bild in voller Auflösung ohne Wasserzeichen darstellt.
Daraus wiederum könnte man einen oder mehrer (je nach Auflösung passt ja nicht alles auf den Monitor) Screenshots (also ohne Wasserzeichen) erstellen und im Photoshop wieder zusammenbasteln und dann abspeichern.

Ich habe mir die Version noch nicht gekauft weil mir dazu im Moment einfach die Kohle fehlt.

hxxp://www.hketech.com/JPEG-recovery/download.php

@ll Trojaner-Board-Kracks
Vielen tausend dank für all die Mühe die Ihr euch macht!!!


P.S. Dies soll keine Werbung für das Produkt sein!!!
(Ich hab da eher so eine kleine Verschwörungstheorie im Hinterkopf die mit dem Virus und dem Softwarehersteller zusammenhängt ;-)

P.S.S. Bitte kurzes Feedback geben wem das Tool noch hilft so das die Admins hier das Tool mit in ihre Liste aufnehmen können.

THX

Das Einzige, was er herstellt sind 640x480 große Thumbnails und auch nur, wenn man den entsprechenden Haken bei "Extract Thumbnails" setzt.

Tut man das nicht, stellt er gar nichts wieder her.

Zitat:

Zitat von Casino030

Das Einzige, was er herstellt sind 640x480 große Thumbnails und auch nur, wenn man den entsprechenden Haken bei "Extract Thumbnails" setzt.

Tut man das nicht, stellt er gar nichts wieder her.

Das stimmt nicht, ich habe das Tool auch getestet und die Auflösung war über 1500 x zzzz.
Es reduziert die Auflösung zwar auf 30%, also aus einem 3MB Original wird ein 1MB Recover, aber das kann auch an der Demo liegen.

Wenn Du 640 x zzz erhältst, dann war das Original wahrscheinlich nicht größer als 2000 x zzzz.

Gruß Undertaker

Zitat:

Zitat von Undertaker

Das stimmt nicht, ich habe das Tool auch getestet und die Auflösung war über 1500 x zzzz.
Es reduziert die Auflösung zwar auf 30%, also aus einem 3MB Original wird ein 1MB Recover, aber das kann auch an der Demo liegen.

Wenn Du 640 x zzz erhältst, dann war das Original wahrscheinlich nicht größer als 2000 x zzzz.

Gruß Undertaker

Die Dateigröße verändert sich vermutlich durch das entfernen der EXIF Informationen aus der Datei. Ich konnte kein downsizing der eigentlich Auflösung erkennen.

Auch die FAQ sagt das kein re-compression stattfindet.

Q. Will JPEG Recovery modify my original data in the photo or picture?
A. JPEG Recovery will not modify any data in your photo or picture. JPEG Recovery also will not perform any compression nor re-compression to your picture.

Thus, all data in your original photo or picture (for example dimension, color, quality, precision, quantization, progressive or not) will be identical to the original one. In some occasions we may remove the Exif/IPTC data, however, this will not affect the quality of your original photo or picture.

No re-compression is important because JPEG is a "lossy" compression and the picture will lose some quality each time it is re-compressed (for example, open it in Paint, make some changes and save it).

Aber als Nachtrag hier noch mein offizielles "mea culpa" für die Aussage das die Dateien nicht umbenannt werden müssen. Ich hatte vergessen das ich bereits ein Batch über die Dateien laufen lies um Sie umzubenennen.

Sorry dafür.

Zitat:

Zitat von sonshice

Ich habe versucht eine E-Mail mit dem Schädling zu schicken, aber die wird nicht versandt.

GMX-Virenschutz sagt:
"Liebes GMX Mitglied,
in einer von Ihnen verschickten E-Mail wurde ein Virus gefunden.
...
Die E-Mail wurde nicht an den Empfänger weitergeleitet."

Jemand 'ne Idee, wie ich die Datei dennoch versenden kann?

Mit 7-zip packen. Die scheint gmx nicht entpacken zu können.
Steht aber auch so in der Anleitung.

Gruß
Joh