hallo
willkommen im club

Ich empfehle nicht so viel im system zu ändern also
bitte mit EaseUS Todo Backup ein komplett image auf eine externe platte machen dann weiterarbeiten
sollte eine lösung zu finden sein kannst du dann das backup zurückspielen und die datein wiederherstellen

als virenscanner empfehle ich escan das ist bis jetzt der einzige der diesen virus aus der mail erkennt und sofort löscht
alle anderen mailscanner meiner kunden sind bisher wirkungslos
antivir
avg
kaspersky


ich habe 4 virtuelle maschinen am laufen und damit getestet
escan der einzige der wirkung zeigte
Anhänge, die für Sie mit der folgenden Mail kamen, enthielten Viren!

=============================================================
Mail kam von : rossananoelle@uol.com.br
Mailempfänger : info@t-itservice.de
Betreff der Mail : Thomas Bauer Registrationsbeitrag Deiner Creditkarte Mai 2012
Message-ID : <CHILKAT-MID-21a4e9cd-3460-6a2f-1d5c-92dff4406401@server>
Empfangen : from server (201-3-226-35.fnsce7002.e.brasiltelecom.net.br [201.3.226.35])
Sender-IP : 201.3.226.35

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
VERTRAG.ZIP Gen:Variant.Barys.2509[ZP] (DB) Unter Quarantäne gestellt
=============================================================

Benutzen Sie bitte für maximalen Schutz vor den via Internet übertragbaren Viren den MailScan auf Ihren Mailservern und eScan auf Ihren Windowsbasierten Personal Computern und Großrechnern!

ACHTUNG!

Anhänge, die mit dieser Mail für Sie kamen, wurden durch eScan gelöscht.

Sie durften den Mail-Server nicht passieren. Nach Einzelheiten fragen Sie bitte Ihren Systemverwalter.

==========================================================
Mail kam von : jenny@eventful.com
Mailempfänger : info@t-itservice.de
Betreff der Mail : Warenkauf 17053027599
Message-ID :
Empfangen : from server ([61.33.11.18])
Sender-IP : 61.33.11.18

Folgende Anhänge wurden gelöscht:
Attachment: BESTELLUNG.ZIP

Mail kam von : marcel@deheerproductions.nl
Mailempfänger : info@t-itservice.de
Betreff der Mail : Vertragsdaten_für_25486078720_
Message-ID : <CHILKAT-MID-7f30fcd8-7e2a-2267-b4f5-24697d5e7ab7@summit.summit.local>
Empfangen : from [71.33.243.18] (helo=summit.summit.local)
Sender-IP : 71.33.243.18

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
SCHREIBEN.ZIP Suspicious-Object Unter Quarantäne gestellt
=============================================================


ich versuche nun mit bestimmten programmen word und exel wieder zu reparieren
bisher ohne erfolg

grus tommy

Hallo Zusammen,

Ich habe hier auch einen Rechner von einem Kunden stehen.
Laut Avira wurde folgender Trojaner entdeckt: crypt.gypikon.c.2

Der Trojaner and und für sich ist bereits entfernt, jedoch sind natürlich diverse Dateien bereits verschlüsselt.

Ich habe alle vorgeschlagenen Tools aus dem Forum ausprobiert. Die meisten Tools melden, dass das originale und verschlüsselte File nicht das Selbe wäre. Ist es aber definitiv(Exakt selbe Größe).
Mit ScareUncrypt konnte ich einen Schlüssel generieren, welcher aber nur für dieses spezielle File funktionierte, bei allen anderen Files hat das Entschlüsseln nicht funktioniert bzw. die Datei war beschädigt.

Hat schon jemand Erfahrungen mit diesem Trojaner gemacht und evtl. sogar schon eine Lösung parat?

Grüße,
Marc