|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
08.06.2012, 13:08 | #661 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf devinitiv .NXT |
08.06.2012, 13:16 | #662 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hm, komisch.
__________________Andere Variante ist mir mal untergekommen (war irgendeine Verschlüsselungsendeung), aber Dein Format ist mir grad auch neu... |
08.06.2012, 13:49 | #663 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Meine .mp3 Dateien konnte ich wiederherstellen, indem ich einfach die Endung angehängt habe.
__________________Nun meine Frage als absoluter Laie: Wenn doch die ersten 12 Kb oder wieviel auch immer verschlüsselt sind, wieso funktionieren die Dateien dennoch problemlos? Und dann noch eine andere (für Experten wahrscheinliche dumme) Frage: Sind diese .mp3 Dateien nachdem ich sie umbenannt habe wieder "ganz normale" mp3 Dateien oder können die noch irgendetwas auf meinem System anrichten, durch ihre Veränderung bzw. Verschlüsselung? Bei .avi bzw. .mpeg Dateien funzt es übrigens nicht. Da kommen dann nur "komische" Töne zustande und kein Bild. Dafür gibt es (bisher) keine Lösung, richtig? Dann zu den Bildern: Mit der Demo von jpeg Recovery bekomme ich eine Auflösung von 256x192 Pixel raus. Kann ich mit der Vollversion auf bessere Ergebnisse hoffen? 50$ zahle ich zwar ungern, aber würde ich dennoch machen, wenn es denn Erfolg verspricht. Vielleicht kannst du @ Forrest74 auich meine Bilder mal testen? Das wäre sehr nett. Dann habe ich heute wieder eine E-Mail bekommen in der ich sogar mit meinem Realnamen angesprochen wurde (wo haben "die" den her??). Verlangt wurden 445 Euro, zahlbar bis heute ansonsten bekäme ich Post von einem Inkassobüro. Angehängt war ein zip-File mit einem MS-DOS Dokument. Ist das das gleiche Teil, nur anders verpackt, oder was ganz Neues/Anderes? Falls es von Interesse ist, dann kann ich die E-Mail gerne weiterleiten zur Untersuchung. |
08.06.2012, 13:55 | #664 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Habe dir mal ne PN geschickt, versuchen kann ich es. |
08.06.2012, 14:08 | #665 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe geantwortet, weiß aber nicht genau ob die PN verschickt wurde, da dazu keine Bestätigung angezeigt wurde und im Postausgang keine vorhanden ist. |
08.06.2012, 14:14 | #666 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi.. @sonshice alle Bilder konnten in der Größe 3504*2336 wieder hergestellt werden. Ergebniss gibts per PN Grüße |
08.06.2012, 14:15 | #667 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, ich bin hier ganz neu und kenne mich in Foren auch sonst nicht aus. Ich habe mich heute auch mit dem Trojaner infiziert. Kann irgendwie an meinem PC wieder arbeiten, weiss jedoch nicht, ob der Trojaner weg ist oder nur irgendwo schlummert. Bei sind auch ALLE Datein verschlüsselt! Es sind Power Point, Word und Excel Datein. Soll ich davon etwas schicken? Grüße Poca |
08.06.2012, 14:36 | #668 | ||
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Eine MP3-Datei besteht aus einzelnen Frames Bildlich ausgedrückt, wie eine Perlenschnur, wobei jede Perle ein Frame ist. Jedes Frame, also jede Perle besteht aus einem Header und Audiodaten. Jede Perle enthält also ein Stück des Liedes. Am Anfang jedes Headers steht ein Syncblock. Eine Perle sieht dann also so aus: [Perle, sprich Frame] bzw. [{Header}+(Audioteil)] bzw. [{sync+Restheader}+(Audioteil)] die ganze Datei also so: [Perle_1, sprich Frame_1]+[Perle_2, sprich Frame_2]...+[Perle_n, sprich Frame_n] Der MP3-Decoder "sucht" die Syncblöcke im Header jedes Frames und spielt dann die im Frame enthaltenen Audiodaten. Grob ausgedrückt ist das wie bei Kapitelmarken einer DVD. Außerdem stehen am Anfang oder Ende einer MP3-Datei die ID3-Tags, wie Titel, Interpret, Tumb des Covers usw. Wenn der Trojaner die ersten 12k zerstört, dann synchronisiert sich der Decoder auf das nächste brauchbare Sync im Header des nächsten brauchbaren Frames und spielt treu und brav die Audiodaten ab. Wenn am Anfang die ID3-Tags kaputt sind und vielleicht ein oder zwei Frames, dann merkst Du das kaum. Und genau aus diesem Grund funktioniert das bei MP3s. Die Dateien sind nach wie vor kaputt, nur merkst Du es nicht oder kaum. Zitat:
Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
08.06.2012, 14:38 | #669 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, ich wollte mich mal erkundigen ob jemand schon eine Möglichkeit gefunden hat um xls Dateien wieder herzustellen wir haben unsere Hochzeitsplanung auf dem Rechner von meiner Frau und nächste woche ist es soweit!!! Ich konnte den Trojaner nach der ANleitung im Abgesicherten Modus mit Malewarebytes runterbekommen und der Rechner funkt soweit auch wieder. Die bilder hab ich gesichert auf einer externen Platte bevor er zugeschlagen hat der bösewicht aber die Exceldateien hab ich leider nicht mehr im original nur den Verschlüsselten Salat. Ich hoffe im zuge dieses Themas kann ich einen finden der schon ein wenig weiter ist in der Sache. Danke schon mal an die Ersteller von diesem Board es tut gut leute mit solch einem Elan und Fachwissen zu finden. Gruß |
08.06.2012, 14:51 | #670 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Habe heute wieder 3 solche Mails bekommen. Eine konnte ich an Markus weiterleiten. Bei den beiden anderen kommt immer "Fehler" und die werden im Ordner "Entwürfe" gespeichert und zwar doppelt + eine leere Mail ohne Adresse. Haben die Hacker da inzwischen einen Schutz eingebaut? Die wissen ja, dass wir solche Mails an Markus schicken sollen. Ist sowas bei jemanden auch schon aufgetreten? "Normale" Mails kann ich schicken und weiterleiten. Übrigens, bin bei Freenet (da gibt es allgemein manchmal Probleme) |
08.06.2012, 14:52 | #671 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
willst Du mich veralbern? Was heißt "kann irgrndwie wieder arbeiten"? Wie hast Du Dich infiziert? Wie hat sich der Virus bemerkbar gemacht? Was hast Du getan um wieder arbeiten zu können? Was hast Du für ein Betriebssystem? Wie sehen die verschlüsselten Dateien aus? Sorry, im Moment habe ich meine Glaskugel gerade zur Reparatur, kann also nicht Hellsehen. Was hast Du hier im Forum vor Deinem ersten Beitrag gelesen? Empfehlung: Klicke oben auf den Link Thema erstellen und eröffne dort Dein individuelles Hilfethema. Schreibe dort auch die Antworten auf die Fragen rein. Dort wird sich ein helfer um Dich kümmern und mit Dir Deinen PC untersuchen. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
08.06.2012, 15:03 | #672 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Habe meinen mpe dateien gerade die Endung .mpe rangehangen und sie gehen wieder. Weshalb geht das bei den Bildern nich wenn ich ihre Endung verändere! Bitte um hilfe ich brauche diese Bilder unbedingt |
08.06.2012, 15:06 | #673 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @Mitchidemi Hallo, ich schicke dir per PN mal meine Email-Adresse. Evtl. kann man mit JPEG Recovery was machen. Schick mir einfach mal ein paar Bilder und ich versuche es mal. Grüße |
08.06.2012, 15:07 | #674 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @ Undertaker Vielen Dank für die ausführliche Erklärung, auch wenn ich es dennoch nicht zu 100% verstanden habe. Das Wichtigste an Deinem Beitrag ist aber (für mich) die Aussage, dass ich die Dateien wieder problemlos nutzen kann, ohne ständig im Hinterkopf zu haben, dass sie wegen ihrer Veränderung/Verschlüsselung noch Schaden anrichten können. |
08.06.2012, 15:18 | #675 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Forrest, ich bin mal gespannt ob ich der einzige mit nicht wiederherstellbaren bilden bleibe. |