Hallo Markus,

wie hast du Trojaner entfernt? Wie kann man Fenster umgehen, welche Trojaner erzeugt und jede Tastenkombis blockiert hat bzw. die ausführung von Tast Manager blockiert hat?

Um welche Variante des Trojaners handelt es sich?

Ich hoffe dass die Polizei nächster Zeit den Online-Erpresser auffindig macht.

Gruß
Flo

Hallo Markus,

kannst du mir bitte ein paar Bilder zukommen lassen zum testen (Mail-Adresse per PN). Dann schaue ich mir das mal an.

Grüße

Hi,
@fegl84: bei mir war nichts blockiert nur der Fokus ständig auf den blöden text gelegt.
ich hatte 10 sek. bis der Text kam, sollange konnte ich auf den Taskmanager und die Registry zugreifen. beim abmelden waren diese auch noch offen sobald der Text weg war.
ich habe abgesichert gestartet und mit Maleware tool das ding entfernt. In der Registry war kein eintrag der etwas abgeschaltet hat, nur der, der immer den Trojaner gestartet hat. seitdem kann ich windows normal verwenden (werde ihn noch platt machen sobald die bilder gerettet sind). Ich bin mir nicht ganz sicher aber die Dateinamen sehen so aus wie in #1 Version 1.140.1

@Forrest74: Ja kann ich gerne machen sobald ich daheim bin, also heute abend. ich Tipp mal auf gezippt oder?? irgendein zipprogramm bevorzugt??
Es geht dabei um die Kinderbilder ihrer Kinder der letzten 6 Jahre... und deren Sicherungen...

Zitat:

Zitat von Markus7488

Hi,
@Forrest74: Ja kann ich gerne machen sobald ich daheim bin, also heute abend. ich Tipp mal auf gezippt oder?? irgendein zipprogramm bevorzugt??
Es geht dabei um die Kinderbilder ihrer Kinder der letzten 6 Jahre... und deren Sicherungen...

Eigentlich kein besonderes Einfach z.b. auf File-Upload.net (max 100MB pro Datei, ich weiss nicht ob es noch andere Hoster gibt die mehr erlauben) hochladen und mir den Link schicken. Das mit den Kinderbildern kenne ich Aber nun ist meine bessere Hälfte ja schlauer

@KEKS05

RECOVERJPEG funktioniert einwandtfrei.

Danke für den TIPP!!

Hallo,

hat jemand evtl. noch verschlüsselte Word.- und Excel Dateien die er mir schicken kann. Evtl. gibts da auch einen Weg.. Am besten währe es noch wenn evtl. unverschlüsselte Backup-Dateien vorhanden sind.

Grüße

hab nur Staroffice 9 dokumente wen es was bringt schick ich dir 1-2 davon ich bin grade selber am fummeln ob ich die wieder hinbekomme . Hab aber leider keine originalen mehr die unverschlüßelt sind .

forrest auch hier hab ich was, sende ich dir abends mit dem referenzbild wo jpeg noch nicht recovern lässt, hab ein excel pre/post crypting

greetz

@Wolfsblut
Immer alles her Email per PN. Ich sammel jetzt erstmal Dateien und schaue was ich hingekomme.. Ergebnisse was mit welcher Software wieder hergestellt werden kann werde ich hier posten.

@benton
Email hast ja noch Immer her damit.. Sammel schon fleißig

Grüße

Zitat:

Zitat von Forrest74

Hallo,
...
Evtl. gibts da auch einen Weg.
...
Grüße

Warum so geheimnisvoll, spuck's aus.

Da gibt' ja auch schon Tests.

Beispielsweise bringt Excel Recovery von Stellar Phoenix nichts.
Recovery for Excel von OfficeRecovery.com findet zwar sheets, aber da die in der DEMO die meisten Zellen voll mit "demo" knallen und keinerlei Text angezeigt wird (lost label), ist eine Empfehlung noch vage.

Volker

Hallo

ich mache ja nix geheimnissvoll, jedoch bin ich selber gerade diverses am testen.

Wenn ich was habe (wie mit dem JPGs) und ich weiss das es funktioniert poste ich es. Warum die Pferde scheu machen und es letztendlich doch nicht funktioniert.

Hallo,
ich habe auch eine neuere Version des Verschlüsselungstrojaners abbekommen. Die verschlüsselten Dateien sehen bei mir ebenfalls aus wie bei 1.14. Bei mir sind die Outlook-Kontaktdaten befallen. Weiß da einer Rat, womit sie wieder bekommt. Ich habe die genannten Tools bei verschiedenen Dateitypen ausprobiert hatte jedoch keinen Erfolg diese wieder zu bekommen.

Gruß

Zitat:

Zitat von MinisterPhil

Hallo,
ich habe auch eine neuere Version des Verschlüsselungstrojaners abbekommen. Die verschlüsselten Dateien sehen bei mir ebenfalls aus wie bei 1.14. Bei mir sind die Outlook-Kontaktdaten befallen. Weiß da einer Rat, womit sie wieder bekommt. Ich habe die genannten Tools bei verschiedenen Dateitypen ausprobiert hatte jedoch keinen Erfolg diese wieder zu bekommen.

Gruß

Nicht soviel fragen, ohne vorher zu lesen.

http://www.trojaner-board.de/115551-...e-version.html

Wenn dann noch was unklar ist, fragen.

Volker

ich hab mal eine frage ! hab bissel mit nem hexeditor und tune up ( gelöschte daten widerherstellen ) rumgefummelt fragt mich was hab einfach so rumprobiert ! da merk ich das auf einmal meine c platte voll ist und ich hab 2 dateien in meinem C:/Users/Wolfsblut009/AppData/Local/Temp drin die zusammen ca 10 Gig groß sind (0BB59EEA.NXT & 00087C5F.NXT ) was bitte sind .NXT datein und könnten die vll mit dem Trojaner zusammenhängen ?

.nxt odet .ntx?