Das Programm wird Dir nach dem Durchlaufen mit einer Meldung sagen, ob es was gefunden hat. Du kannst auch nach der Datei autoUnlockyKey.dat gucken. Wenn sie sich im gleichen Ordner wie das Programm befindet, dann wurde was gefunden.

Allerdings hier noch ein Aber: Es kann sich bei der Schadsoftware, die Deine Dateien verschlüsselt hat, um eine andere Variante handeln als die, auf der ich mein Programm basiert habe. Es ist reine Glückssache, ob Du die gleiche Variante hast.

"Sorry, konnte keinen Schlüssel finden" =(

Scheinbar habe ich wohl Pech =(
Was mache ich nun?

Die folgenden drei Möglichkeiten können helfen, die Dateien wiederherzustellen. Lass uns wissen, ob irgendwas davon klappt.

Vorgängerversionen

• Rechtsklicke eine verschlüsselte Datei und klicke auf Einstellungen
• Klicke Vorgängerversionen.
• Dieser Tab listet alle Kopien der gewählten Datei und wann sie gesichert wurde.
• Um eine bestimmte Version der Datei wiederherzustellen, klick Kopiere und wähle einen Ordner, in dem die Datei gespeichert werden soll.
• Falls Du die existierende Datei mit der Version ersetzen willst, klicke Wiederherstellen
• Falls Du den Inhalt der Datei vorher prüfen möchtest, klicke Öffnen

ShadowExplorer

• Bitte lade die Datei ShadowExplorer runter und speichere sie auf Deinem Desktop.
• Rechtsklicke ShadowExplorer-0.9-portable.zip und klicke Alle Extrahieren. Wähle den Desktop und klicke Extrahieren
• Rechtsklicke ShadowExplorer.exe und wähle Als Administrator ausführen.
• Du wirst ein Drop-Down-Menü sehen, das Dir die Schattenkopien aller Partitionen und Laufwerke zeigt.
• Klicke C:\ im Menü.
• Wähle rechts ein Datum vor der Infektion aus.
• Um einen ganzen Ordner wiederherzustellen, klicke mit der rechten Maustaste auf den Ordner und klicke Export. Du wirst dann danach gefragt, wohin die wiederhergestellten Dateien gespeichert werden sollen.
  

Datenwiederherstellungssoftware
Datenwiederherstellungssoftware kann in der Lage sein die Originaldateien wiederherzustellen, welche von der Ransomware gelöscht wurden. Ich empfehle eines der folgenden Programme zu verwenden.

• R-Studio
• Photorec
• Recuva

Hallo Marie =)
Also folgender Stand:

* Das mit dewr Vorgängerversion hatte ich ja schon probiert. Es gibt keine =(

* Der Shadowexplorer funktioniert, jedoch gibt es kein Wiederherstellungsdatum vor dem desaströsen Tag (18.03.16)

* Bei der Datenwiederherstelluingssoftweare bin ich gerade dran. Jedoch weiß ich nicht...das R-Studio ist kostenpflichtig und in der demoversion stellt es nur Dateien bis 256 KB wiederher. Merine Dateien sind alle deutlich größer. Ich bin mir sehr unsicher. Wenn es nicht funktioniert bin ich (für meine Verhältnisse) viel Geld los und habe keinen Erfolg.

> Das Programm Photorec war ne Nummer zu hoch für mich. Ich habe das Probramm absolut nicht verstanden. Also habe ich es wieder gelöscht, bevor ich irgendwas noch schlimmer mache =/

> Recuva läuft gerade. Bin gespannt. Allerdings dauert es wohl noch etwa 9 Stunden bis das Programm durchgelaufen ist.


EWine allgemeine Frage.
Ist mein PC aber soweit wieder "sauber"? Also könnte ich wieder eine SD Karte anschließen, die zu meinem Handy gehört oder bekomme ich dann irgendwas auf die Karte und somit in mein Handy?
Habe jetzt die ganze Zeit nichts mehr an diesem PC gemacht und bin mir da unsicher. Ist er noch infiziert oder soweit wieder sicher?

Und welches Schutzprogramm ist das beste? Ich möchte mir gerne, wenn der Spuk vorbei ist (oder auch jetzt, falls das geht) ein ordentliches Programm kaufen. Meine Mutter hat Kaspersky, ist das gut?

Liebe Grüße Cat

***

Ich habe gerade ein wenig herumgestöbert und bin auf diese Seite gestoßen https://id-ransomware.malwarehunterteam.com/
Ich habde eine Datei getestet und es kam heraus, dass sie entschlüsselbar ist.

Okay soweit so gut. Bin dann folgendem Link gefolgt Decrypted: The new AutoLocky Ransomware fails to impersonate Locky

Nun stoße ich allerdings wieder einmal an meine Grenzen. Ich verstehe die Schritte nicht, die angesagt werdfen was ich tuin muss um dieses AutoLocky zu starten.

Zitat:

How to Remove AutoLocky and decrypt its Locky Files

If you are infected with AutoLocky, the first thing you want to do look at the properties of its startup folder link to determine the executable that is launching it. Once you determine the executable name, start Task Manager and end it's process. You can then delete the associated executable. The startup link will be found at %UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk.

Once the ransomware process has been terminated and the startup link removed, download the AutoLocky decryptor from the link below and save it on your desktop.

Ich bin damit total überfordert. Das ist das Programm, das ich schonmal benutzt hatte, aber es hatte nicht funktioniert, oder? Aber ich habe diese Schritte da nicht gemacht...also dasd was da in dem Zitat steht. Liegt es vielleicht daran? Denn es wurde mir ja angezeigt, dass es entschlüsselbar ist. Mache ich mir zu viel Hoffnung?
Könnte das funktionieren? Und wenn ja, könntet ihr mir eine "How to decrypt AutoLocky for dummies" Anleitung geben? >.< Falls es daran liegt, dass ich diese Schritte damals nicht gemacht hatte.

=(

Recuva ist durchgelaufen. Die Bilder sind "unwiederherstellbar"

Man verdammt, was ist das für ein ... =(

Hi Cat. Ich werde noch einen Versuch machen, was die Entschlüsselung angeht. Es kann aber etwas dauern.

Jürgen, kannst Du mir die Dateien zukommen lassen, die Du als ZIP von der FRST-Quarantäne bekommen hast? Ich möchte abgleichen, ob das die gleiche Datei ist, auf der ich mein Tool basiert habe. Eventuell kann ich was modifizieren.

Zitat:

Zitat von deeprybka

Hallo, der Upload scheint nicht funktioniert zu haben. Bitte wiederholen nachdem ESET fertig ist und Rückmeldung.

Bitte diesen Schritt wiederholen.

Schritt 1


Upload:

• Link zum Upload-Channel.
• Deaktiviere Dein Anti-Viren-Programm.
• Gehe zum Ordner C:\FRST\Quarantine.
• Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > zip-komprimierter Ordner.
• Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
• Klicke auf der Seite des Upload-Channels auf
• Kopiere folgende Zeile(n) in das Dateiname-Feld und anschließend jeweils auf Öffnen.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\FRST\Quarantine.zip
           

Bitte um Rückmeldung ob es geklappt hat!

Ich habe unter C:\FRST\ zwei Ordner die "Quarantine" heißen.
Welchen soll ich da nehmen? Einer ist ist Dateiordner, der andere ein Zip-komprimierter Ordner.

Zitat:

C:\FRST\Quarantine.zip

Ist doch eindeutig oder?

So sorry,
wieder viel Arbeit und keine Zeit für PC >.<
Jetzt aber

Habe die Sachen hochgeladen. Ich hoffe das hat funktioniert. Als es fertig war kam keine Meldung oder so, die Felder waren nur wieder "resetted" und die normale Upload Channel Seite war zu sehen. Ist das richtig so? Ansonsten probiere ich es nocheinmal.

Lg
Cat

http://www.bleepingcomputer.com/subm...hp?channel=177

Lade das Zeug mal dort hoch. Durchsuchen anklicken, C:\FRST\Quarantine.zip reinkopieren.

Keine Ahnung was da nicht passt beim Upload hier.

Hi

Also folgendes wird mir angezeigt wenn ich es hochladen möchte:
"The size of your file is greater than maximum file size of 10 MBs."

Die zip-Datei umfasst 19.548KB >.<

Mal hier hochladen und mir via PN den Link schicken, Danke!

Free File Hosting - Online Storage; Upload Mp3, Videos, Music. Backup Files

Oh man. Nur irgendwelche Sachen die nicht gehen.
Also auf der SAeite steht, dass mir ein Plugin fehlt. Aber welches oder so erfahre ich nicht. Ich kann auch nirgendwo draufklicken oder im entferntesten irgendwas machen... =(

Oder muss ich mich da irgendwie anmelden und zahlen?

Quatsch, da muss man nichts zahlen. Benutze mal den Internet Explorer dafür...

Hallo ihr lieben

Erst einmal ein dickes, fettes Entschuldigung dass ich so lange nichts mehr von mir hören ließ.

Zwischenzeitlich habe ich mit einem Kollegen von der Arbeit gesprochen (Unser hausinterner IT-Guru). Der hat meinen PC mal mitgenommen und durchgecheckt was so los ist.

Im Endeffekt hat er meinen PC komplett platt gemacht, die Dateien aber trotzdem noch gesichert. Er kam zu dem Schluss, dass ich einfach die Sache nun aussitzen muss und warten muss, bis ein Code für meine Verschlüsselung entdeckt wird =(

Nun wollte ich mir wieder das decrypter Programm herunterladen um nach Schlüsseln zu suchen, aber ich kann sie nicht runterladen. Mache ich was falsch? Bzw. es steht halt wieder direkt da "The decrypter could not datermine a valid key for your system".

Brauche ich was anderes als das Autounlocky? Ich weiß nicht wo der Fehler liegt >.<