Ich hätte schwören können, dass in dem Moment, in dem ich geantwortet habe da nur 'Programm' und nicht 'JPEG- Recovery Programm' stand.

Das mag ja alles sein,ich bin kein IT-Spezialist und auch kein Programmierer.Aber ich arbeite schon fast 30 Jahre mit PC´s,und habe schon vieles gesehen,soll heissen,solange es schon Compi´s gibt,gibt es auch Schädlinge und die Gegenmittel dafür.
Aber eine Frage habe ich noch. Woher wisst ihr,das es eine AES-256 ist? Woran erkennt ihr das? Und welche Beweise habt ihr dafür?
Sorry,waren jetzt 3 Fragen.:confused:

Hallo an alle, vorallem an die Experten,

habe mir am 31.05. die 2. Generation in folgender Variante eingehandelt:
- Dateinamen alle in Buchstabensalat ohne Endung umbenannt
- Bilder kann ich durch Anfügen des entsprechenden Anhangs teilweise,
zumindest als Vorschau, sehen aber nicht öffnen, da "fehlerhaft oder zu groß"
- Word, Exel usw. geht auf diese Weise nicht
- die Outlook Datei habe ich durch Umbennen in die Originalbezeichnung auch wieder hinbekommen, alles noch unverändert da


MSE hat folgende Schädlinge erkannt und entfernt:
- Trojan:Win32/Matsnu -schwerwiegend
- Exploit:Java/Blacole.AK -schwerwiegend
- Exploit:Java/Block -schwerwiegend
- Exploit:Java/CVE-2010-0840.NE -schwerwiegend

Die Verursacher-Mail ist leider nicht mehr da. Dafür 2 neue, die ich an Markus schon weitergeleitet habe.

Ich möchte gerne mit nützlichen und sinnvollen Informationen weiterhelfen. Deshalb will ich nicht mit Allem posten, was ich habe. Sagt, was ihr wissen müsst.

Und noch eine Frage: Macht es momentan Sinn ein eigenes Thema zu eröffnen?

Ingo

@forest74

Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde..

Viele Grüße,
Georg

Georg,
lade Dir doch die Demoversion hier runter.
Du kannst dann testen nach Herzenslust und wenn's klappt, dann kaufe es.

Volker

Hallo,

Danke für den Tip Undertaker, ich habe mir jetzt mal die Demoversion herunter geladen. Auffällig ist, dass er bei einem Scan nicht alle verschlüsselten Dateien erkennt und bei Wiederherstellversuchen weit unter der Qualität der Originaldateien bleibt. Aber es ist zumindest schonmal ein Fortschritt, der hoffen lässt. Habt Ihr ähnliche Erfahrungen mit dem Tool gemacht, oder wende ich es falsch an? Ich hoffe ja, dass man die Dateien früher oder später wieder in der "alten" Qualität zurück erhalten kann. Mittlerweile ist mir der Preis sogar sch...egal, Hauptsache die ganze Geschichte ist reversibel.. Was ich auch noch sehr interessant fande war, dass ich den Trojaner in den letzten 7 tagen 5 mal zu geschickt bekommen habe. Schade, dass man den Empfänger nicht wirklich heraus bekommen kann..
Apropos, 2 dieser Mails habe ich schon an das trojaner- Board Team gesendet..

Mein Malwarebytes-Log: Hat mir aber ebenfalls bestätigt, dass es der Trojaner war. Mich wundert einfach, weshalb er bei mir nur massenhaft die Dateinamen geändert aber nichts verschlüsselt hat.

Hier das Log:


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|6AA0BD6D (Trojan.Agent) -> Daten: C:\Users\Helmut\AppData\Roaming\Lleell\3EA9D1616AA0BD6D99B9.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Helmut\AppData\Roaming\Lleell\3EA9D1616AA0BD6D99B9.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Helmut\1\Mitglied Rechnung 2012 .com (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Helmut\AppData\Local\Temp\ffxxxddttt.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Helmut\Downloads\EEEjjjLLLyyEEE (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Georg,
ja, ich habe das auch festgestellt.
Aus einem 3MB JPG wurde ein 1MB JPG.
Je kleiner die Originaldatei. desto schlimmer das Ergebnis, da ja dadurch der prozentuale Anteil defekter Datenteile steigt.
Es werden ja immer 12k der Datei unbrauchbar gemacht.

Die Hersteller schreiben aber, dass das Tool verlustfrei arbeitet.
Wenn man dem Glauben schenkt, dann kann es auch ein Verhalten der Demoversion sein.

Vielleicht kann mal jemand was dazu schreiben, der die Vollversion gekauft hat.

Volker

Mögliche Ursache, aber reine Spekulation.

Der Trojaner kommuniziert mehrfach mit einem Server, bevor er loslegt umzubenennen und zu verschlüsseln.

Wenn er nun vor der Verschlüsselung eine der notwendigen Verbindungen nicht aufbauen konnte und Du ihn vor dem nächten Aufbau gekillt hast, dann hat er nur halbe Arbeit geleistet.

Ich würde das unter der Rubrik Glück im Unglück einordnen.

Deinem Log nach, scheint es schon der richtige Bösewicht gewesen zu sein.

Volker

Hi,

also ich habe mit JPEG-Recovery ein gutes Ergebniss erzielt (ZIP-Archiv mit verschlüsselter Datei und Reparierter Datei auf File-Upload.net)

hxxp://www.file-upload.net/download-4425106/bilder.zip.html

Ich kann nur anbieten das ihr mir verschlüsselte Bilder schickt und ich mal schaue ob die sich wiederherstellen lassen.
Edit : Am besten auf File-Upload.net hochladen und mir den Link schicken

Werde mal versuchen ne kleine Anleitung zu erstellen jedoch ist die Software ja kostenpflichtig.

Grüße
Forrest,

Edit : Nicht JPEG-Repair sonden JPEG-Recovery

Ich habe mir gerade mal Deine entschlüsselten Bilder angeschaut. Für mich sieht es total zufriedenstellend aus. Ich habe Dir gerade auch 3 Dateien geschickt. Falls das gleiche Ergebnis erzielt werden kann, werde ich auf jeden Fall den "Unkostenfaktor" in Kauf nehmen!!

Hallo Georg,

habe ich dir per PN geschickt.

Grüße

#

Es ist bei 3,5MB geblieben.
Die paar kB sind die verschlüsselten und wahrscheinlich die EXIFs.
Ansonsten tadellos.
Dann scheint die Reduktion doch an der DEMO zu liegen.

Volker

Hi,

die 3 Dateien von Georg1701 konnten auch wieder hergestellt werden. Schicke sie ihm jetzt zu.

Also ich kann anbieten das ich euch die Bilder auch wieder herstelle (soweit möglich!).. Kostenlos natürlich. Wer da hilfe braucht schreibem ich einfach per PN an.

Sollten es sehr viele Bilder sein so könnte man an einen Versand auf CD oder Festplatte per Post denken.. Müssten wir dann mal schauen.

Ich will da nix für haben denn ich selber hatte ja auch das Problem und bin glücklich das unsere Bilder wieder da sind.

@Undertaker
Ich hatte mit der Demo auch die volle Auflösung, jedoch mit Wasserzeichen drin. Darum habe ich mir dann die Vollversion (Pro) geleistet.

Edit :

Bei Georg waren es kleinere Dateien :

Crypted / Repariert
615,8kb / 610,8kb
562,3kb / 560,1kb
625,4kb / 623,7kb

Scheint ja nicht wirklich viel verloren gegangen zu sein!

Grüße
Forrest

Ich habe die decodierten Dateien jetzt von forest wieder bekommen. Vom Ergebnis her absolut überzeugend. Ich habe mir daraufhin auch die Software gekauft. Ich hoffe, das Problem damit endgültig beseitigt zu haben. Vielen Dank an alle User im Forum!!

Hi! ich hab hier jpgs die ich nicht wieder flott bekomme ha bschon einige repair tools versucht. andere gingen wirder herzustellen, aufgefallen ist mir, ich weiß noch welche bilder mit welcher kamera gemacht wurden, leider sind die meisten mit meiner canon gemacht und da geht nix.

Wem darf ich den ein paar testfiles senden?
Wenn das klappt hol ich mir die Proversion von dem tool, danke