|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
01.06.2012, 17:28 | #436 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ok das tut mir leid, habe das nicht gesehen. Ich komme nur per Smartphone ins Internet und überblicke da nicht alles.sorry. Wie kann ich denn diese Software runterladen wenn ich gar nicht ins Internet komme mit dem Laptop? Auch der abgesicherte Modus funktioniert nur ohne Netzwerk. Grüße |
01.06.2012, 17:44 | #437 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf @salka,
__________________hast Du auf dem Notebook Dateien, bei deren Verlust Du an Selbstmord denken würdest? (kleiner Scherz) Ich meine Dateien, die für Dich sehr sehr wichtig sind? Wenn nicht, kannst Du das Notebook mit F10 in den Auslieferzustand versetzen. Dann ist es sauber, allerdings auch gereinigt von allen Dateien, die Du auf c:\ gespeichert hattest. Ansonsten kann Dir eventuell ein/e Freund/in mit Netzzugang behilflich sein. Gruß Volker |
01.06.2012, 17:56 | #438 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @Volker
__________________Ja ich habe sehr wichtige Daten drauf, die sind aber alle auf d: gespeichert und jetzt verschlüsselt... Bleiben mir diese erhalten, wenn ich den Laptop in den Auslieferungszustand versetze? Entschuldige die dummen Fragen, ich kenn mich nicht gut aus Gruß, Salka |
01.06.2012, 18:03 | #439 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ja, die Dateien bleiben bei einer Formatierung von c: erhalten. Ich bin im Übrigen ebenfalls von der neuen Version gebeutet, die die Dateien mit Gross- und Kleinbuchstaben (keine Zahlen) verschlüsselt. Bisher konnten weder Avira-RansomFileUnlocker-1.0.1, scareuncrypt, rannohdecryptor.exe noch DecryptHelper-0.5.3.exe etwas entschlüsseln, geschweigedenn einen Schlüssel generieren. Die Datei habe ich leider nicht mehr, da ich die Mail nach dem Herunterladen der $§%§$!-Datei direkt in Outlook gelöscht und c: formatiert habe. Windows wollte eh mal wieder neu aufgesetzt werden und Urlaub hab ich auch ab heute, aber das hilft mir wenig, wenn ich die Dateien nicht entschlüsseln kann. |
01.06.2012, 18:10 | #440 | ||
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
woher weißt Du, dass deine Daten auf D: verschlüsselt sind? Bisher haben hier zwei Leute berichtet, dass die Daten zwar umbenannt aber nicht verschlüsselt wurden. Vielleicht hast Du ja Glück. @RoDoDo, Zitat:
Vielleicht kommst Du damit weiter. Gruß Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
01.06.2012, 18:28 | #441 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf hallo ich habe 3 mails dieser art bekommen und blöderweise das letzt im anhang geöffnet. ich kann mein windows nicht mehr starten, weil der verschlüsselungs trojaner sich öffnet. ich habe bei euch einige beiträge gelesen und verschiedenes davon versucht - aber vergeblich. ich kann weder im abgesicherten modus (F6 taste) noch von einer cd starten - bei mir geht gar nichts und ich kenn mich leider zu wenig aus. bitte helft mir |
01.06.2012, 18:31 | #442 |
/// Malware-holic | Neue Verschlüsselungs-Trojaner Variante im Umlauf hi, dann ist die datei in der mail jetzt bekannt, bitte aber für neuen spam vor merken
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.06.2012, 18:32 | #443 |
/// Malware-holic | Neue Verschlüsselungs-Trojaner Variante im Umlauf @isabella 38 leite die mails mal an mich weiter. für alles andere, im bereich logfiles nen thema eröffnen bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.06.2012, 18:37 | #444 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @ Undertaker Ich habe auch so ein Buchstaben Wirwar ein Beispiel ist "AnUygfsLdupOeJTrD" oder "EUdUDNJjJfJJAAJj" oder "lXgevtDQXOsJar" Leider habe ich noch keine Möglichkeit diese wieder lesbar zu machen....meine Musik konnte ich aber wieder bekommen, indem ich einfach die Endung mp3 dazu gemacht habe, was aber bei Textdateien und Bildern nicht geht.... Wenn es euch hilft, bin ich gerne dazu bereit euch mal eine Liste mit den Buchstaben Wirwar zu machen... |
01.06.2012, 18:44 | #445 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf kann leider die mails nicht öffnen, weil ich gar nichts hochfahren kann - ich schreibe von einem anderen computer werde es im logfiles probieren - danke |
01.06.2012, 18:45 | #446 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @Undertaker: Ja, habe ich, aber leider ohne Erfolg. JPEGsnoop mag nicht funktionieren und Schattenkopien sind deaktiviert. So wie es aussieht, muss ich wohl ohne die Dateien auskommen bis einer von den Grossen die vorhandenen Tools aktualisiert. |
01.06.2012, 18:58 | #447 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf So, ich habe es nun dank Systemwiederherstellung wieder am Laptop ins Internet geschafft. Ich sehe dass alle Dateien verschlüsselt sind, da ich keine mehr öffnen kann und alle wild mit Groß- und Kleinbuchstaben umbenannt sind. Vorher war das auch schon im abgesicherten Modus erkennbar Gibt es eine Möglichkeit, diese Daten zu retten? Mit den oben genannten tools bekom ich das nicht hin |
01.06.2012, 19:13 | #448 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf @Kleene, Zitat:
Dem MP3-Decoder machen die defekten 12kB eben nichts aus. Für TXT und JPG oder andere Dateiformate gibt es noch keine Standardlösung. Der Einzige Weg führt dezeit über Schattenkopien. Lies mal hier nach.
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
01.06.2012, 19:17 | #449 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Wie und wo sende ich meine OTL-Berichte? (Ich durchschaue das Forum noch nicht so ganz) Ich habe das jetzt mal scannen lassen. Geändert von salka (01.06.2012 um 19:24 Uhr) |
01.06.2012, 19:19 | #450 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf @salka, Zitat:
Es wird sich jemand um Dich kümmern. Die o. g. acht Tools helfen nur bei verschlüsselten Dateien mit dem Präfix locked-, sonst nicht. Ansonsten gilt das gleiche, wie oben für die Kleene. Gruß Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |