![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf also gibt es bis jetzt noch nichts um die dateien wiederherzustellen oder??????? |
![]() | #2 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen...
__________________Auch ich bei mir sind große Datenmengen von dieser neuen Version verschlüsselt worden. Da ich XP drauf hab, geht nichts mit Schattenkopien, also wart ich schon einige Tage und lese hier mit.... Nun hab ich mir mal meine betroffenen Ordner näher angeschaut und 2 Dinge sind mir aufgefallen: zum einen sind thumbnaildateien nicht verschlüsselt worden, vielleicht weil sie vom System versteckt wurden? Ich habe ich eine exe Datei gefunden, die wohl mit dem Virus in Verbindung steht. Deren Name lautet stopgpcode2.exe. Ich vermute, dass in dem Ordner gerade verschlüsselt wurde, als ich den Reset Knopf drückte. Denn der Unterordner ist nicht mehr verschlüsselt. Hab die Datei mit KAV und Malware gescannt, aber da wurde nichts gefunden...Weiß vielleicht jemand was es damit auf sich hat? Außerdem finde ich es merkwürdig, dass in der Mail ein Benutzername verwendet wird, den ich schon Jahre nicht mehr benutze. Na ja... das sind meine Beobachtungen. Falls Interesse an dieser komischen exe besteht, kann ich die gerne zuschicken. Und dann noch ein dickes Lob an alle die sich hier so engagieren. ![]() ![]() ![]() |
![]() | #3 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Mit der aktuellen Kaspersky Rescue Disk + Update der Datenbank findet er die Viren und entfernt diese, damit kann man dann wieder Problemlos ins Windows booten.
__________________Die Daten selber sind dann noch locked... |
![]() | #4 | |
| ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Lade grad die ISO und USB recorder - danke, das werde ich gleich ausprobieren Die verschlüsselte dateien dann mit die anderen tools mal versuchen, ja? |
![]() | #5 | |
| ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
|
![]() | #6 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi - habe wie so viele andere auch diesen Sch.. Anhang aufgemacht und im selben Moment gecheckt ,was ich da grad erwischt hab - direkt alle Stecker raus.Ja ich weiß -ist nicht die Ideallösung hat mich aber vorm kompletten Datenverlust gerettet.Bin danach mit der Windows-Cd hochgefahren und hab den letzten Systemwiederherstellungspunkt gewählt.damit hab ich zwar wieder Zugriff auf den Rechner bekommen und konnte diesen Mist beseitigen (hoffentlich) aber es hat doch einige Dateien erwischt. Ein umbennen oder Dateiendung anhängen funktioniert nicht.ich hab mal alle betreffenden Dateien gesichert,traue mich aber nicht den Rechner neu zu installieren-nicht das der Speicherort wichtig für ne erfolgreiche entschlüsselung wichtig ist.Also harre ich der Dinge und sag den Admins hier schon mal schönen Dank,falls sie es hinkriegen ![]() |
![]() | #7 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf srry bin ganz neu hier und weiß nicht ob damit was anzufangen ist bzw ob ich überhaupt richtig bin... Ich hab noch 2 vorher- nachher Datein von einem Kumpel.(Welcher im Moment ziemlich angepisst ist da seine noch nicht fertige Thesis betroffen ist...) Können solche auch gebraucht werden oder sind nur die versendeten .exe interessant? Wenn ja lass ich euch die Daten gerne zukommen! Ist eine pdf und eine doc Datei jeweils mit gecryptem Gegenstück. Beim öffnen der gecrypten mit Notepad ist mir aufgefallen dass auch noch Textteile unverschlüsselt geblieben sind(falls das iwas hilft/Aussagt^^) Die eine Datei folgenden Namen: rXtOoDVLeUQjpvyTsgLGr . Also bitte bescheid geben falls ich die zuschicken soll! Will nur helfen ;-) Oder gibts auch hierfür schon ne möglichkeit die daten zu enschlüsseln? mit Decrypthelper, Ransom File Unlocker und Scareuncrypter ging nichts... Geändert von mashda (05.06.2012 um 19:12 Uhr) |
![]() | #8 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo habe das selbe Problem mit dem Trojaner. Habe ihn mit malware beseitigt jedoch sind alle Bilder Text u.s.w verschlüsselt und zwar einfach irgendein Buchstaben Salat. Gibt es eine möglichkeit die Bilder zu retten? Bitte um Hilfe |
![]() | #9 | |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @imi811 Zitat:
http://www.trojaner-board.de/115551-...e-version.html Gruß Volker PS: @all Aber ich möchte Euch alle doch nochmals darum bitten, dass Ihr est mal hier etwas lest, bevor Ihr das erste mal postet. Eure Fragen sind bereits hundertfach beantwortet. Könnt Ihr Euch vorstellen dass das nervt, Schallplatte zu sein und als Endlosschleife zu laufen?
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
![]() | #10 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @ice2000 denke es gibt momentan nur eine möglichkeit bei look dateinamen die wiederherzustellen. |
![]() | #11 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Danke @ Undertaker. Leider ist das finde ich alles etwas kompliziert erklärt gibt es ne anleitung für win 7 64 bit |
![]() | #12 | ||
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Gehe ins Internet. Suche nach Shadow Explore. Lade das Progamm runter und installiere es. Wenn bei Deinem Rechner die Option "Schattenkopien anlegen" aktiv ist, was bei einer Standardinstallation für das Laufwerk C: so sein sollte, dann werden Dir alle verfügbaren Dateikopien mit Datum angezeigt. Nun kannst Du einen Datenstand, der vor der Infektion angelegt wurde, wiederherstellen. Das hat hier schon vielen geholfen. Wenn die Oprion bei Dir nicht aktiv sein sollte, dann war's leider nix. Einen Versuch ist es allemal wert. Volker Zitat:
Ohne dass Du irgendwo draufgeklickt hast? Das glaube ich nicht, Du hast doch die Datei im Ahang geöffnet und wiolltest sehen was drin steht. Wenn Du Laie bist, dann klicke oben auf den Link Thema erstellen unter Hinweise. Folge den Aweisungen und erstelle Dein individuelles Hilfethema. Ein Helfer wird Dich dann Schritt für Schritt zu einem sauberen Rechner verhelfen. Hier ist ein notwendiger Dialog mit Informationsaustausch nicht möglich da es das Diskussionsforum ist. Gruß Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
![]() | #13 | |
| ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
ich habe gerade auf 2 Rechnern von bekannten das gleiche problem. Auch ich würde mir ein wenig PC Kenntniss zugestehen. Allerdings weiß ich nicht mehr so richtig weiter. Booten von CD geht nicht..Booten von USB..Abgesicherter Modus geht nicht...Der einzige mini Zugriff den ich habe ist wenn ich kurz auf die Austaste drücke und er den PC herunterfahren will. dann komme ich für 2 Sekunden in das Ausführen fenster. Könnte ich hier das Herunterfahren stoppen? PS: Boot Sequence ist immer entsprechend umgestellt und er lädt auch die CD einen moment schreibt ein paar zeilen der CD und startet dann denoch Windows. Sowohl bei UMBD wie auch bei OTL und bei Knoppix.. LG Lars Geändert von oopepe (05.06.2012 um 21:53 Uhr) |
![]() | #14 | |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
sowas hatte ich auch schon mal bei einem Notebook. Ursache war letztendlich, dass der PC den Rohlingtyp, auf den ich die BootCD gebrannt habe, nicht annehmen wollte. Ich wollte auch erst an mir zweifeln. Erst nachdem, probehalber, von einer normale Windows-Installations-CD der Bootvorgang klappte, kam ich auf den Trichter, dass es an der CD liegen könnte. Ich hatte da noch eine RW-DVD auf die ich dann das Image erneut gebrannt habe und siehe da, der Bootvorgang erfolgte anstandslos. In die Shutdownsequenz kannst Du zum Zeitpunkt der kurzzeitigen Anzeige des Originaldesktops nicht mehr eingreifen, die Steuerung liegt da allein beim System. Gruß Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
![]() | #15 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe heute folgende Email erhalten und mein Windows wurde sofort runtergefahren kann nur im abgesichterten Modus online gehen und bin was Computer Technik anbelangt absoluter Laie! Ich danke für die Hilfe. PS Ich hatte bereits an Markus eine Email gesendet ! Lieben Dank im voraus! Das ist die erhaltene Email ich hab bei flirt fever angerufen, die haben dort den Server auch befallen. Sehr geehrter Kunde Hundemama73, wir mussten leider feststellen, dass unsere Rechnung ID: 9702382913 für den Nutzer Hundemama73 immer noch nicht ausgeglichen wurde. Dies bedeutet einen einseitigen Vertragsbruch von Ihnen. Nach geltendem Recht könnten wir die offenen Rechnungen bereits jetzt durch Gericht anmelden. Wir geben Ihnen jedoch noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Summe in Größe von 587.00 EURO an uns überweisen. Die Bestelleinzelheiten und die Rechnung können Sie in beigefügter Datei ansehen. Bitte beachten Sie, die Folgen des Verzugs bestehen vor allem in der Regresspflicht des Schuldners sowie in einer verschärften Haftung. Flirt Fever Ltd mit Sitz in Hamburg Gericht: München Geschäftsleiter: Helmut Schwarz, Karin Gruber |
![]() |