Zitat:

Zitat von W_Dackel

Derjenige der das gepostet hat hat es ja nicht böse gemeint, es ist nur etwas fahrlässig.

So habe ich das auch gesehen.
Bei nachgewiesener Boshaftigkeit wären meine Wortwahl auch erheblich drastischer ausgefallen.

OT:

Zitat:

Zitat von JohX

Ich dachte auch mehr an die 7 Trojaner, die bei mir im Mail-Papierkorb schlummern und die drei, die meine Frau im Mailprogramm hat(te).
...
...
Joh

Da kann man ja fast neidisch werden.
In keinem meiner Postfächer ist je so eine Mail aufgetaucht.
Selbst im Postfach meiner Domain, die ich bei einem Low Budged Hoster habe und das ständig mit Angeboten zu Pills und akademischen Graden zugemüllt wird, habe ich je eine Mail mit so einem Anhang gefunden.
Ich muß jedesmal markusg um ein Exemplar ersuchen.
Mich würde mal die Häufigkeitsverteilung auf die Mailkontenanbieter interessieren.

Gruß Volker

Zitat:

Zitat von Undertaker

Mich würde mal die Häufigkeitsverteilung auf die Mailkontenanbieter interessieren.

Gruß Volker

Also ich habe nen Account bei
gmx.de, hotmail.com, arcor.de und freenet.de
Und ich habe noch auf keinem dieser Adressen so eine Email bekommen, noch nicht mal im Spamordner, da ich den auch regelmässig kontrolliere, da schon mal was falsch aussortiert wurde....
Ich bekomme da auch nur die nettesten angebote zwecks "gesundheit"....

möglicherweise ist es Ihnen entgangen, dass die Zahlfrist der nachfolgenden Buchung verstrichen ist. Auf zwei Erinnerungen haben Sie ebenfalls nicht reagiert.

Gelieferte Ware: Canon Intaste HH
Art. Nummer: 3849743028494
Anzahl: 1
Betrag: 543,89 Euro

Durch entstandene zusätzliche Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 60.- Euro

Wir bitten Sie, den ausstehenden Rechnungsbetrag in den nächsten 7 Tagen zu überweisen. Im Unglücksfall sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Sollte sich dieses Mahnungsschreiben mit der Zahlung des ausstehenden Betrags gekreuzt haben, so betrachten Sie dieses Mahnungsschreiben bitte als gegenstandslos.

Anlagen:
- Rechnung
- Lieferschein

Mit freundlichen Grüßen

Kaiser GmbH
Horner Stieg 66
Augsburg

Telefon: (0180) 935 2809917
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Aulendorf
Umsatzsteuer-ID: DE248793022
Geschäftsfuehrer: Nora Winkler



Anhang ist eine zip

Allerdings nicht wie früher einfach gepackt sondern 2 x gepackt
die lernen dazu

escan hat nach dem ersten entpacken auf einer vm sofort zugeschlagen hab die original datei da wenn einer möchte

Zitat:

Zitat von t-itservice

Anhang ist eine zip

Allerdings nicht wie früher einfach gepackt sondern 2 x gepackt
die lernen dazu

...hab die original datei da wenn einer möchte

moin moin,
ich sehe das schon als einen kleinen Erfolg.
Ein Klick mehr zum Nachdenken.

Den Trojaner schicke an @markusg, Link steht oben im Top-Frame.

Gruß Volker

habe fertig
arbeite gleichzeitig mit escan zusammen die suchen mitlerweile nach einer lösung

Hallo Leute wie bekomme ich denn vom Notebook runter?

Zitat:

Zitat von Erzangel

Hallo Leute wie bekomme ich denn vom Notebook runter?

moin moin,
indem Du, wie oben im Top-Frame beschrieben, anfängst.
Zu empfehlen ist der Beginn mit Punkt 1.

Volker

Wo finde ich das bin neu hier

Zitat:

Zitat von Erzangel

Wo finde ich das bin neu hier

Du weiß schon wo oben ist? Oder müssen wir auch noch erklären wie du mit der Maus nach oben scollst?

Ich will ja jetzt nicht meckern, da ich mich nicht unbeliebt machen möchte....
ABER...
Zu mit Punkt 1 anfangen:
Das klappt leider nur, wenn der PC noch im abgesicherten Modus mit Netzwerk startet...
Wenn ich den Trojaner drauf habe, klappt das im normalen Modus nicht.
Und leider gibt es auch Versionen, wo der abgesicherte Modus mit nem Bluescreen aufhört und somit auch nicht geht...
Da kann man dann mit ner BootCD von einem Virenhersteller arbeiten, oder die Platte ausbauen und evt. an nem zweiten Rechner scannen...
Und es danach nochmal mit Punkt 1 probieren...

Stimmt zwar, das es dann evt. nicht der Verschlüsselungstrojaner ist, aber evt. weiß das auch nciht jeder....

Zitat:

Zitat von bertimj

Hallo
hab seit einigen Tagen den Geschäftsrechner meines Bruders in Bearbeitung. Die Dateien sind auch mit dem Buchstabensalat verschlüsselt und natürlich existiert auch keine Datensicherung.

Habe nun vor zwei Tagen Recuva drüberlaufen lassen und konnte einen Teil der Daten insbesondere Word, Excel, pdf`s usw. in den meisten Fällen mit Dateinamen und Endungen wieder herstellen.

Super! Hat noch jemand ähnliche Erfahrungen, dann können wir ja Recuva in die Liste der Tools zur Datenrettung aufnehmen?!
Ich hab selber keine betroffenen Rechner da, sonst würde ich auch testen.

@seeadler,
das verstehe ich jetzt nicht ganz.

Wenn ich einmal hier im Forum bin, wie Erzangel, dann kann ich mich über die beiden Links im Punkt1 und den im Punkt 2 informieren.

Sollte es Probleme geben, kann ich ein Thema starten und meine Probleme dort schildern.

Vielleicht habe ich aber auch einen Denkfehler.

Volker

Nein Undertaker..
Du hast keinen Denkfehler...
Aber sowohl Punkt 1 wie auch Punkt 2 setzten vorraus, das dein System schon wieder läuft... BZW der abgesicherte Modus wieder läuft...
Und, sofern ich jetzt keinen Denkfehler habe, klappt das bei vielen halt nicht so ohne weiteres...
Bei Trojanerbefahl startet der normale Modus eigentlich gar nicht, und der abgesicherte Modus halt bei einigen Varianten nicht.
Und das klappt dann manchmal erst, wenn man mit ner Bootcd gearbeitet hat, oder die Platte extern irgendwo dran hat...
Und verzeih mir, wenn ich jetzt nen Denkfehler habe, will ja keinen durcheinander bringen...
Und deswgen hab ich ja auch extra nochmal gesagt, das sich das ggf. nicht auf den Verschlüsselungstrojaner bezieht, sondern auch mal eher auf den BKA Trojaner..
Wobei ich jetzt schon 2 Bekannte hatte, die sich angeblich den Verschlüsselungstrojaner eingefangen haben, wo der abgesicherte Modus nicht ging. Die haben dann mit KIS Bootcd das System bereinigt und danach gebootet. Und es waren keine Daten verschlüsselt... Somit eine "alte" Version evt. Aber der abgesicherte Modus verursachte immer noch einen Bluescreen.. Normaler Modus lief einwandfrei.. Abgesichert Bluescreen...
Somit Daten gesichert und neu installiert.. Und leider ist derTrojaner nicht mehr vorhanden, ansonsten hätte ich den auch mal gesendet...
Und ich wollte das eigentlich nur erwähnen, weil ja auch nicht alle wissen, welchen Trojaner sie sich eingefangen haben.. Und Verschlüsselungstrojaner nennen sich mittlerweile mehr...
Also..
Sollte keine Diskussion werden, sondern eigentlich nur nen Hinweis
Sorry...

Zitat:

Zitat von pcab50

Super! Hat noch jemand ähnliche Erfahrungen, dann können wir ja Recuva in die Liste der Tools zur Datenrettung aufnehmen?!
Ich hab selber keine betroffenen Rechner da, sonst würde ich auch testen.

moin moin pcab50,
ich habe es versucht, konnte es aber nicht reproduzieren.
Bei mir wurde keine verschlüsselte Datei wiederhergestellt.
Lediglich ältere, gelöschte Dateien wurden erkannt.
Ich habe daraufhin verschlüsselte Dateien gelöscht und versucht sie zu rekonstruieren.
Recuva hat allerdings nichts brauchbares wiederhergestellt, nur wieder die verschlüsselten Dateien.
Das hat noch nichts zu bedeuten, kann ja mein Fehler sein.
Ich habe aber die Vermutung, dass es sich bei der Rekonstruktion um Dateien handelt, die vor dem Befall gelöscht wurden
Solange es keiner verifiziert und bestätigt, bin ich skeptisch.

Volker

@seeadler,
warum sorry, Du mußt Dich doch nicht entschuldigen.
Zum Thema:
Du setzt voraus, dass man mit dem infizierten Rechner ins Netz muß.
Nein, kann ja auch mit einem Zweitrechner sein.
Wenn ich dann mein Thema starte und schildere, dass mit dem befallenen Rechner nix geht, wird man schon über eine BootCD zum Ziel geführt.
Da Erzangle hier im Forum war, konnte er sein Thema starten, unabhängig ob sein infizierter Rechner startet oder nicht.

Volker

Ok..
Hast gewonnen

Meiner Meinung nach könnte man das aber evt. auch noch dazu schreiben zu den Startinfos...:duck: