Hab vesucht es dir als eml zu schicken. AOL verweigert aber den Versand. Ich versuchs mal mit gmail, aber vielleicht sind auch die soweit, dass sie den trojaner verweigern

Hallo,

ich habe gerade meinen Rechner neu formatiert, da es nach der Anmeldung von Windows XP nicht mehr weiter ging. Nun stellt sich mir natürlich die Frage, wie soll ich an das Original der verschlüsselten Datei kommen, wenn ich nur die verschlüsselten Dateien auf meinem Rechner habe?

LG BlackMatrix

Da ich kürzlich einen neuen Laptop erstanden hatte, hatte ich zuvor alle Dokumente etc. auf externer FP gesichert und dann auf den neuen Laptop übertragen, der jetzt befallen war.So hatte ich viele orig Dateien auf der FP. Hab das ganze dann zunächst mal für einige doc-Dateien auf einem anderen PC getestet, bevor ich dann das tool in einem Rutsch über den ganzen Laptop hab laufen lassen,,,ging zum Glück prima.

Nochmal ein Hinweis: http://www.trojaner-board.de/114783-...ubersicht.html

Eine ganz blöde Frage stellt sich mir gerade - muss die Entschlüsselung eigentlich zwingend auf der Hardware, bzw. unter dem Betriebssystem erfolgen, auf/unter der die Infektion stattfand? Ich habe mir jetzt die befallene Festplatte geben lassen und habe meine bisherigen Entschlüsselungsversuche immer unter einer anderen Hardware/OS laufen lassen. Ich komme da jetzt drauf, da auf der Seite mit der Tool-Übersicht darauf hingewiesen wird, den Rechner zwischen Schlüsselgenerierung und Entschlüsselungsvorgang nicht neu zu starten.

hi,
welchen sinn sollte das machen.
vor allem werden immer unterschiedliche schlüssel generiert.
und, dass man die trojaner innerhalb von 5 minuten entfernen kann halte ich für ein gerücht, denn diese malware kann prinzipiell mehr malware instalieren, weswegen eine manuelle analyse des pcs nötig ist.

Hi an die Wunderheiler,

auch ich muss mich in die Reihe der Betroffenen stellen

Den Thread habe ich von vorne bis hinten durchgelesen und sämtliche Programme der Reihe nach ausprobiert. Allesamt sagen sie mir, dass meine Datenpäärchen nicht zusammen passen. Aber das tun sie meiner Meinung nach .. Grösse 100% identisch und verschiedene Windows Beispielbilder benutzt.

Kann es sein, dass es eine neue Variante des Trojaners gibt, der mit einer anderen Verschlüsselung arbeitet und für die es noch kein Entschlüsselungsprogramm gibt?? Leider habe ich die eMail mit dem Trojaner nicht zur Verfügung.

Herzliche Grüße und tausend Dank für eure Arbeit,
Reinhard

Zitat:

Zitat von markusg

hi,
welchen sinn sollte das machen.
vor allem werden immer unterschiedliche schlüssel generiert.
und, dass man die trojaner innerhalb von 5 minuten entfernen kann halte ich für ein gerücht, denn diese malware kann prinzipiell mehr malware instalieren, weswegen eine manuelle analyse des pcs nötig ist.

Ich dachte ich könnte dann zumindest einen Schlüssel generieren , denn bei mir funktionieren keine der 6 Tools. Die 2 Dateien sind zwar gleich groß (nach eigenschaften vergleicht) , jedoch wird kein Schlüssel generiert. Mit den Beispielbilder habe ich es ebenfalls versucht. Die Mail hatte eine Sekretärin geöffnet. Ob sie die noch hat , kann ich nicht sagen, die Infektion passierte jedoch am 04.05

hi,
hast du die infektionsquelle (mail) noch?
dann sende die mal an mich, wie das geht müsste auf der vorherigen seite stehen, danke

Hi Markus,

nein, leider nicht mehr im Oulook, aber ich werde versuchen, die eMail über Webmail zu bekommen.

Vielen Dank für die Hilfe
Reinhard

alles klar.
dann können wir nämlich mal gucken welche variannte du hast.

dann ist es möglich das du die neue variannte hast, da funktionieren die tools noch nicht.
hänge mal ein pärchen hier an, bitte gepackt mit winrar oder zip

Hallo Zusammen,

ich habe heute zum zweiten mal eine Mail mit eine fingierten Rechnung als EXE Datei bekommen. die aktuelle hab ich noch.

An wen soll ich diese weiterleiten?

Gruß Markus

hi,
klar, mails immer her :-)
wegen der spende, wenn du die ans forum geben willst, musst du den admin da guru anschreiben, ansonsten
matkuni.

hi,
hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

weitere mails ungefragt weiter leiten :-)

warne ebenfalls freunde, bekannte, kolegen etc.
sie können solche mails, von fremden absendern, mit anhang, ebenfalls so weiter leiten.