Mobirise-Tutorials.com

Hallo und guten Morgen.

Heute habe ich ein riesengrosses Problem mit meinen Fotos (jpg)
Das hat mit Mobirise absolut nichts zu tun.
Vorgeschichte:
Mein Rechner war mit einem oder mehreren Viren,Trojaner oder sonstwas infiziert.
Trotz aller vorsichtsmaßnahmen ist es jemanden gelungen sich zugang zu meinem Rechner zu verschaffen.
Vom Paypalkonto wurde Geld abgebucht. (Habe ich von Paypal ersetzt bekommen)
Facebookseite gelöscht (unwiederbringlich)
Emailadresse gehackt. (mit viel Mühe wieder hergestellt)

Maßnahmen:
Ab jetzt nur mit Passwortmanager (Eset)
Keine Passwörter im Browser abspeichern
Neues Sicherheitstool (Eset) usw..

Ich weiss, nichts ist sicher. Aber es wird schwerer für Viren und Co.
Am System ist soweit alles normal. ich habe den Rechner nicht neu aufgesetzt (dieser wird entsorgt) sondern mir einen neuen Rechner zugelegt.

Nun wollte ich meine Fotos (alle JPG) auf den neuen Rechner übertragen. Habe dabei gesehen das alle Fotos
befallen sind (Was weiss ich nicht)
das sieht im Augenblick so aus:

000123.jpg ofww
000124.jpg ofww
000125.jpg ofww
000126.jpg ofww

und das bei über 4000 bildern, ja auch die Sicherheitskopien sind befallen (extra HDD)
Habe keine Ahnung wie ich das reparieren kann
Hat jemand von euch eine Idee??
Einfach das "ofww" entfernen klappt nicht. Kann keine Datei öffnen (unbekanntes Format)
Hab viel rumgegoogelt aber absolut nichts gefunden

Weiss da jemand eventuell etwas mehr??
MFG
Alfred

Hallo Alfred,

das hört sich ziemlich schrecklich an - das tut mir sehr leid.

Ransomware = auf Deutsch Erpressungstrojaner, Erpressungssoftware

Das müsste man auch unbedingt bei der Polizei anzeigen.

Ich kann Dir da auch nicht helfen.

Ich glaube auch, dass Du selbst keine Chance haben wirst.

Es gibt aber Fachleute, die sich mit solchen Viren-Befall auskennen und Dir vielleicht helfen können. Ich würde mal nach einem Fachmann in Deiner Nähe suchen und fragen. Lase Dir aber vorher ein Angebot machen, was das kostet und ob sie das überhaupt machen können.

Es gibt aber auch Artikel über diesen Befall

https://www.pcrisk.com/removal-guides/2 ... ransomware

Ich rate davon ab, selbst tätig zu werden. Sehr oft wird es dann noch schlimmer. Da muss ein Fachmann ran.

Oh, Danke für den Link
werde ich gleich mal gründlich durchlesen

Hallo Alfred,

tut mir auch leid für Dich. Aber ich hätte da mal eine Frage.
Wie kam der Virus auf Deinen Rechner ?
Normalerweise kommen solche Viren nur auf den Rechner wenn man :

1. Eine Mail bwz. deren Anhang aufmacht
2. Einen Link in einer Mail klickt
3. Unsichere Programme ( Keygenerator usw.) lädt und ausführt
4. Bewusst im Darknet surft ohne Kenntnisse
5. Software installiert die angeblich gecrackt ist
6. Von USB Sticks unbekannter Herkunft installiert
7. Downloads unsichere Quellen ( oft auch in der Beschreibung von Youtube Videos)

Würde mich halt interessieren welcher Umstand es bei Dir war. Auch zur Warnung für andere


Hier noch ein hilfreiches Video zu dem Thema:

... ja also nochmals, ich kann nur davon abraten solchen Videos zu folgen, wenn man sich nicht zu 100% mit dem auskennt, was man da macht. In der Registry Dateien, ohne ganz genaue Kenntnisse, zu löschen ist ohnehin sehr fragwürdig.

Ne Tommy das ist nicht fragwürdig.
Genau so gehts

Er sagt ja auch in dem Video VORSICHT bei der Registry !

Viel mehr bleibt Alfred nicht übrig, als es genau so zu machen.

Die Bilder sind ja "nur" verschlüsselt, oben das Video zeigt nur wie man den Virus los wird.

Hier eine Anleitung in Deutsch dazu:

https://sensorstechforum.com/de/ofww-virus-files/

Lade, wie im Video auf der Webseite beschrieben, die Software runter und versuche damit die verschlüsselten Bilder auf deine USB Platte zu entschlüsseln. Mehr als nicht klappen kann nicht passieren.

https://sensorstechforum.com/de/decrypt ... ansomware/

Sorry,
ich habe keine Ahnung wie es kommen konnte.

Ich lade keine Programme oder ähnl. aus dem Internet runter
Anhänge in Mails bzw unbekannte Mails öffnen wir nicht (werden sofort gelöscht)
Im Darknet war ich noch nie (weiss gar nicht wie das geht)
Virenscanner hat nie etwas angezeigt (Avira)
Youtube nicht installiert (benutze ich auch nicht)
Nur offiziell gekauft und bezahlte Software

z.b. Office 365 Jahresabo
Mobirise Jahresabo
Visual Studio gekaufte Lizenz
ganz Offiziell bei Microsoft angemeldet
und noch viele Andere Programme, alle mit Lizenz

Diese Vieren oder was auch immer sind mit an Sicherheit grenzender Warscheinlichkeit
mit einer Mail gekommen aber wir (Meine bessere hälfte und ich ) können uns nicht erinnern
jemals etwas geöffnet zu haben was uns nicht geheuer vorkam.

also Passt gut aus eure rechner auf
Ich selbst habe nun das gesamtpaket von ESET

ESET Internet Security
ESET Passwortmaneger
ESET Antivirus und Antispyware
ESET VPN

alles für 5 Geräte Preis ich glaub 89,00 Euro/Jahr

Ob das alles etwas nützt werden wir sehen.
Auf jedenfall gibt es mir ein Gefühl für mehr Sicherheit

Alfred

Alfred wenn Du Hilfe benötigts, kannst mich auch gerne anrufen.

vielen Dank für das angebot
werde es erst mal mit dem Video versuchen.
wenns nicht klappt kann ich dir ja mal ein paar infizierte Bilder schicken
dann kannst ja mal dei Glück versuchen

Alfred die Bilder sind nicht infiziert, sondern nur verschlüsselt

Schick mir mal 2 oder 3 Bilder bitte an meine Email: info(at)sound-dj.de

Bitte nicht den Syphunter runter laden sondern auf den Link klicken ! Wie im Video beschrieben.

https://www.youtube.com/watch?v=_0Q3s_0A6GM&t=4s

ok

habe bilder gesendet
allerdings an die Adresse deiner Internetseite

Hab die ne Mail gesendet.
Keine Bilder bis jetzt angekommen

so, habs versucht mit Emisoft


Hinweis: Diese ID scheint eine Online-ID zu sein, eine Entschlüsselung ist nicht möglich

Datei: C:\Bilder_Privat\WOMO\00012153.jpg.ofww
Fehler: Kein Schlüssel für die Online-ID der neuen Variante: zcLKDCjTm6jwOFWnpLwSZZT2eVgIsiVWIjinHhvM
Hinweis: Diese ID scheint eine Online-ID zu sein, eine Entschlüsselung ist nicht möglich


schade

Kannst Du mir trotzdem 2-3 Bilder senden ? Oder zum Download bereit stellen

klar kann ich die Bilder senden
deine adresse ist nicht gültig
Bei info(at)sound-dj.de kommt die Mail zurück

Ha Ha auch gut. Sende mir doch mal ne PM mit Deiner E-Mail. Dann antwortest Du drauf. OK

Jetzt sag mir bitte nicht die Mail geht auch nicht

Ich bekomme auf alle meine Mailadressen täglich 100er Mails. Dann stimmt was bei deinem AOL nicht

Falls ja, stell mal die Fehlermeldung der Mail hier rein

Mal an Alle die hier lesen:

Bitte sendet mir doch mal eine Mail an alle meine Domains.

Immer mit einem info und (at zeichen) vor dem Domainnamen bitte.

sound-dj.de
kfz-fotograf.de
niederastroth.de

Wäre echt nett von Euch. Einfaches Hallo reicht

Muss doch mal gucken was nicht stimmt oder auch nicht

Und wenn Mails zurückkommen bitte hier mal die Fehlermeldung posten wenn geht.

Danke !!!!