|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
06.06.2012, 15:37 | #556 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Versuch mal am Ende des Dateien namens .jpg dranzuhängen und nochmal mit JPEG Recovery dan solte es eigentlich gehen ! Zumindest bei mir mit der 4er version klappt es so ! PS:Wenn du aber keine Vollversion von dem Program hast haut er dir in das Bild ein Wasserzeichen ! Geändert von Wolfsblut009 (06.06.2012 um 15:43 Uhr) |
06.06.2012, 15:40 | #557 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Volker
__________________ |
06.06.2012, 16:18 | #558 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf nein, das .jpg anhängen an die verschlüsselte Datei hilft nicht.
__________________Habe es nun auch mit Jpeg Repair 4 versucht. Geht leider nicht. Anmerkung: Ich versuche die Reparatur auf einem andren PC, nicht dem verseuchten. Eventuell geht es aber auf der "original"-HDD? Könnte das jemand verifizieren? LG mm350 |
06.06.2012, 16:25 | #559 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
PS: Klappt trotzdem auch wen ich die dateien auf eine andere HDD copiere ! |
06.06.2012, 16:45 | #560 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Moin Moin =) Bin auch infiziert, hab alles ausprobiert, meine verschlüsselten Daten, Emails und und und zu entschlüsseln, aber es klappt nicht.... Hab auch alle Schritte hier befolgt und so... Auch Schlüssel erstellen klappt bei mir nicht, da die Dateien wohl nie zusammenpassen.... habs mit Windows-Original-Beispielbildern und Bildern von mir versucht.... jeweils verschlüsselt und Orig. Also noch abwarten bis es überholtere Versionen der Reparatur-Softwares gibt -.- Mir tun auch schon die Augen vom ganzen lesen hier weh^^ Bei so viel kommt man ja ganz durcheinander =D Hab auch allerdings noch nix bzgl betroffener Emails gelesen.... |
06.06.2012, 16:49 | #561 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Bei einem Reparaturversuch mit Jpeg Repair kommt bei mir kommt immer "Image header corrupt (error 1004)". Geändert von mm350 (06.06.2012 um 16:49 Uhr) Grund: Schreibfehler |
06.06.2012, 17:14 | #562 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf @mm350, sind Deine Bilder alle so klein (104k)? Vielleicht liegt es daran, dass bei so kleinen Dateien 10% verschlüsselt sind und das selbst für ein tollerantes Tool zuviel ist. Hast Du größere Bilddateien und kannst damit JPEG Recovery testen?
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
06.06.2012, 18:13 | #563 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Falls es für den einen oder anderen von Interesse ist, meine Musik konnte ich wieder herstellen, indem ich einfach an den "Kuddel-Muddel-Namen" der datei das .mp3 angehängt hab. Klappt aber leider bei Bildern, Docs;Videos usw nicht, aber immerhin... EDIT: Sehr nice! Alle Dateien wieder da, dank ShadowExplorer. Also jedenfalls alle, die ich bis jetzt kontrolliert habe! |
06.06.2012, 19:21 | #564 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hier zum Tool jpeg recovery pro 5, welches von DukeD als Alternative genannt wird. Bei meinen verschlüsselten Bildern ( Dateinamen ala: rLdrlsnarAsJTVAevof ) funzt es leider nicht. Alle Dateien habe ich mithilfe der freeware "1-4a rename" mit ".jpg" erweitert. Mit viel Glück bringt recovery ein (1) thumbnail mit 6 KB. Für mich gilt, wie für viele andere auch --> abwarten, bis die Lösung kommt. Grüße Helmut |
06.06.2012, 19:33 | #565 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Helmut, wie groß sind denn die Bilder im Urzustand, also verschlüsselt. Ich habe das Tool mit einem 3MB Bild getestet und es hat mir ein brauchbares Bild mit 1500 x 1200 Pixel recovert. Gruß Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
06.06.2012, 19:55 | #566 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf In Anbetracht des grossen Schadens und der Geldforderung, welche diese Malware stellt werde ich das den Beamten des BKA übergeben. Ich bin IT-Pro und kein Spurensucher. Schliesslich bekommen die dafür bezahlt. LG mm350 |
06.06.2012, 20:01 | #567 |
/// Malware-holic | Neue Verschlüsselungs-Trojaner Variante im Umlauf viel glück dabei, je mehr anzeigen eingehen desto besser, da höhere priorität etc.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.06.2012, 20:03 | #568 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich finde auch, dass das behördlich verfolgt werden sollte und die Verursacher dafür zur Rechenschaft gezogen werden sollten, sofern man sie aufspüren kann. Der Schaden ist doch schon beträchtlich, der da angerichtet wird. |
06.06.2012, 20:07 | #569 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @Undertaker: Die verschlüsselten Bilder sind im Urzustand zwischen 800 und 1200 KB groß. Vielleicht magst mir "deinen" walk through mal posten. Kann ja sein, dass ich irgendwo nen Fehler gemacht habe, wobei es da nicht soviele Möglichkeiten gibt / |
06.06.2012, 20:38 | #570 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo an Alle,also ich verfolge schon seit mehreren Tagen dieses Forum und habe mich heute registriet. Bei mir war es auch so,wie hier schon 1000mal beschrieben. Trojaner eingefangen,mit ESET davongejagd,Dateien verschlüsselt. Meine Frage ist,ob es eine Möglichkeit gibt, von Dateien das Erstellungsdatum zu ändern,da bei den verschlüsselten Dateien folgendes Datum auftaucht: 13.Februar 1601 9:28:18. Es ist zwar schon 2mal erwähnt worden,aber niemand ist weiter darauf eingegangen.Desweiteren ist mir aufgefallen,das bei diesen Dateien folgende oder ähnliche Eintragungen vorhanden sind: Unter Eigenschaften-Sicherheit sieht man unter Gruppen-oder Benutzernamen sowas wie S-1-5-21-1614895754-1958367476-839522115-1004.Vielleicht könnt ihr ja was damit anfangen.Ich benutze Win 7 Ultimate 32bit. Das oben erwähnte betrifft übrigens nur Dateien, deren Namen original geblieben sind. Gruss Rainer |