|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
08.06.2012, 09:16 | #646 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Markus, wie hast du Trojaner entfernt? Wie kann man Fenster umgehen, welche Trojaner erzeugt und jede Tastenkombis blockiert hat bzw. die ausführung von Tast Manager blockiert hat? Um welche Variante des Trojaners handelt es sich? Ich hoffe dass die Polizei nächster Zeit den Online-Erpresser auffindig macht. Gruß Flo |
08.06.2012, 09:30 | #647 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Markus,
__________________kannst du mir bitte ein paar Bilder zukommen lassen zum testen (Mail-Adresse per PN). Dann schaue ich mir das mal an. Grüße |
08.06.2012, 09:47 | #648 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi,
__________________@fegl84: bei mir war nichts blockiert nur der Fokus ständig auf den blöden text gelegt. ich hatte 10 sek. bis der Text kam, sollange konnte ich auf den Taskmanager und die Registry zugreifen. beim abmelden waren diese auch noch offen sobald der Text weg war. ich habe abgesichert gestartet und mit Maleware tool das ding entfernt. In der Registry war kein eintrag der etwas abgeschaltet hat, nur der, der immer den Trojaner gestartet hat. seitdem kann ich windows normal verwenden (werde ihn noch platt machen sobald die bilder gerettet sind). Ich bin mir nicht ganz sicher aber die Dateinamen sehen so aus wie in #1 Version 1.140.1 @Forrest74: Ja kann ich gerne machen sobald ich daheim bin, also heute abend. ich Tipp mal auf gezippt oder?? irgendein zipprogramm bevorzugt?? Es geht dabei um die Kinderbilder ihrer Kinder der letzten 6 Jahre... und deren Sicherungen... |
08.06.2012, 10:05 | #649 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Eigentlich kein besonderes Einfach z.b. auf File-Upload.net (max 100MB pro Datei, ich weiss nicht ob es noch andere Hoster gibt die mehr erlauben) hochladen und mir den Link schicken. Das mit den Kinderbildern kenne ich Aber nun ist meine bessere Hälfte ja schlauer |
08.06.2012, 10:20 | #650 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @KEKS05 RECOVERJPEG funktioniert einwandtfrei. Danke für den TIPP!! |
08.06.2012, 10:30 | #651 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, hat jemand evtl. noch verschlüsselte Word.- und Excel Dateien die er mir schicken kann. Evtl. gibts da auch einen Weg.. Am besten währe es noch wenn evtl. unverschlüsselte Backup-Dateien vorhanden sind. Grüße |
08.06.2012, 10:33 | #652 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf hab nur Staroffice 9 dokumente wen es was bringt schick ich dir 1-2 davon ich bin grade selber am fummeln ob ich die wieder hinbekomme . Hab aber leider keine originalen mehr die unverschlüßelt sind . |
08.06.2012, 10:34 | #653 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf forrest auch hier hab ich was, sende ich dir abends mit dem referenzbild wo jpeg noch nicht recovern lässt, hab ein excel pre/post crypting greetz |
08.06.2012, 10:39 | #654 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @Wolfsblut Immer alles her Email per PN. Ich sammel jetzt erstmal Dateien und schaue was ich hingekomme.. Ergebnisse was mit welcher Software wieder hergestellt werden kann werde ich hier posten. @benton Email hast ja noch Immer her damit.. Sammel schon fleißig Grüße |
08.06.2012, 11:04 | #655 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Warum so geheimnisvoll, spuck's aus. Da gibt' ja auch schon Tests. Beispielsweise bringt Excel Recovery von Stellar Phoenix nichts. Recovery for Excel von OfficeRecovery.com findet zwar sheets, aber da die in der DEMO die meisten Zellen voll mit "demo" knallen und keinerlei Text angezeigt wird (lost label), ist eine Empfehlung noch vage. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
08.06.2012, 11:11 | #656 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo ich mache ja nix geheimnissvoll, jedoch bin ich selber gerade diverses am testen. Wenn ich was habe (wie mit dem JPGs) und ich weiss das es funktioniert poste ich es. Warum die Pferde scheu machen und es letztendlich doch nicht funktioniert. |
08.06.2012, 11:20 | #657 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, ich habe auch eine neuere Version des Verschlüsselungstrojaners abbekommen. Die verschlüsselten Dateien sehen bei mir ebenfalls aus wie bei 1.14. Bei mir sind die Outlook-Kontaktdaten befallen. Weiß da einer Rat, womit sie wieder bekommt. Ich habe die genannten Tools bei verschiedenen Dateitypen ausprobiert hatte jedoch keinen Erfolg diese wieder zu bekommen. Gruß |
08.06.2012, 11:28 | #658 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
http://www.trojaner-board.de/115551-...e-version.html Wenn dann noch was unklar ist, fragen. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
08.06.2012, 11:33 | #659 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf ich hab mal eine frage ! hab bissel mit nem hexeditor und tune up ( gelöschte daten widerherstellen ) rumgefummelt fragt mich was hab einfach so rumprobiert ! da merk ich das auf einmal meine c platte voll ist und ich hab 2 dateien in meinem C:/Users/Wolfsblut009/AppData/Local/Temp drin die zusammen ca 10 Gig groß sind (0BB59EEA.NXT & 00087C5F.NXT ) was bitte sind .NXT datein und könnten die vll mit dem Trojaner zusammenhängen ? |
08.06.2012, 12:58 | #660 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf .nxt odet .ntx? |