Hallo,

ich bin mir nicht sicher aber seit etwa 1 Stunde zeigt mein "Avira Antivir"
einen Virus an namens "TR/ATRAPS.GEN/2"!

Allerdings lässt es sich nicht Entfernen ich bekomme die ganze zeit "2 Neue Funde von UNERWÜNSCHEN Programmen oder Virus"

Allerdings habe ich noch keine Solches angegebens Fenster bekommen.
Und wie kommen die auf deine E-mail wie oben schon angedeutet von mehreren Usern ist das dann ein per Email versendeter Virus??

Und kann mir so etwas passieren wie den Personen vorher?
Und hätte Sie/ oder jemand anderes hier im Forum??

Weil kenn mich damit nicht so aus und habe in Anführungszeichen "Angst" das mir auch sowas geschiet und ich nicht weiterweis. Könnten Sie mir da einen guten Rat geben wie ich den von meinem Computer weg bekomme da Avira ihn nicht enfernen vill (den virus).

[ Habe diesen Beitrag etwa 5 Stunden nach ersten Meldung geschrieben (Ohne PC - Neustarts etc. davor) und hoffe mein PC geht noch morgen :/ ]

P.S: Muss ich die Beträge bezahlen im Notfall sollte mir mal so ein Fenster oder so erscheinen?? bitte um SCHNELLE HILFE!!! danke..

mfg. keNNy

HAllo du hast eine PM schau es dir mal an Gruß

Zitat:

Zitat von kenny3ooo

bitte um SCHNELLE HILFE!!! danke..

mfg. keNNy

Hallo kenny3ooo

Bevor du um eine schnelle Hilfe bittest, solltest du dir lieber erstmal die wichtigsten Hinweise reinziehen
Wir Helfer sind auch nur Menschen! Wir sind weder Schallplatten, noch Festplatten, noch Roboter!

Endschuldigung für Rechtschreinfehler hab den Beitrag schnell geschrieben und war Aufgeregt..

Hallo kenny3000 und


Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema.

Edit: Zu langsam, Turboarne war schneller

Hallo Arne hab gerade wieder mal bei web de eine nette E_MAil erhalten und hab Sie an das Board geschickt und bei der Bozelei hab ich auch schon geschrieben und und angerufen das letztere bring wohl am wenigsten. Na ja auf jeden fall hoffe ich euch bringt die Mail weiter.

Text aus der Mail

Hallo Stefan Leitz,

Danke für Ihren Auftrag bei KronederSchoepfung Deutschland, nachfolgend finden Sie Ihre Vertragsbestätigung.

Ihre Bezahnummer: 914553725594
Bestellter Artikel: Sockel 9873543045 6796,14 Euro
Rechnung auf den Namen: Stefan Leitz
Abbuchung erfolgt durch: Auf Rechnung

Lieferadresse und detaillierte Rechnungsdaten finden Sie zwecks Sicherheitsmaßnahmen im zugefügtem Zip Ordner.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgetragen.
Kaufdetails und Stornierung Erklärung finden Sie in beigefügtem Anhang.


Dein Kundenberater

Fischer GmbH
Bergmannring 01
24137 Bremen

Telefon: (+49) 503 1714824
(Mo-Fr 10.00 bis 16.00 Uhr, Sa 8.00 bis 16.00 Uhr)
Gesellschaftssitz Annweiler
Steuer-ID: De760714147
Leiter: Timm Pfeiffer

und die Datei ist im Postfach mit bei.

Gruß

Ist ja klasse das ist der Firmensitz in Bremen



Lach mich schlapp :-)

Hallo,

ich habe geschafft einige Dokumente wieder zu beschaffen. Allerdings habe ich es bisher nur mit *.doc probiert. Die Namen sind alle nur noch numerisch, man kann sie aber an Hand der Größe einigermaßen identifizieren. Ob es sich um alle Dokumente kann ich nicht beurteilen, da es sich nicht um meinen Rechner handelt.

So, nun genug zurück gerudert:
Funktionieren tut es mit dem forensischen Tool "foremost" unter Linux.
Ich habe aus der CT die desinfeC'T - Ubuntu Version genommen, die ich bereits auf einem USB-Stick habe. Das nur am Rande, mit knoppix usw. geht es identisch gut. Ich kann hier nochmal unetbootin (UNetbootin - Homepage and Downloads) empfehlen, was einem simpel einen bootbaren Linux USB Stick zaubert, Anleitung auf der entspr. Seite.
1. Linux booten (Mit Kabel am WLAN Router, da ein paar Sachen herunter geladen werden müssen)
2. eine Console auf machen und folgendes eingeben

Code: Alles auswählenAufklappen

ATTFilter

sudo su -
apt-get update
apt-get install aptitude
aptitude update
aptitude search foremost
         

3. Wenn hier foremost gefunden wird, folgendes eingeben

Code: Alles auswählenAufklappen

ATTFilter

aptitude install foremost
         

Und bei Punkt 5 weiter machen

4. wenn nicht, dann müssen wir uns eine Version selber aus den Sourcen bauen und installieren einen Compiler

Code: Alles auswählenAufklappen

ATTFilter

aptitude install gcc make
         

Quellcode runterladen:
hxxp://foremost.sourceforge.net/pkg/foremost-1.5.7.tar.gz

mit der Console in das Verzeichnis wechseln, wo das heruntergeladene Paket "foremost-1.5.7.tar.gz" liegt. Was wir mit

Code: Alles auswählenAufklappen

ATTFilter

tar -xzvf foremost-1.5.7.tar.gz
         

entpacken

nun in das entpackte Verzeichnis wechseln "foremost-1.5.7" und folgende Befehle ausführen

Code: Alles auswählenAufklappen

ATTFilter

make
make install
         

Nun sollte das Programm compiliert und installiert sein.

5. Ich habe eine eine andere Platte angeschlossen, um dort meine Dateien drauf zu speichern. Die Syntax sieht folgermaßen aus:
foremost -t doc -i /dev/hda3 -o /media/meineplatte/recovery
-t gibt den Filetype an (im Link sind noch ettliche mehr beschrieben)
-i das Device, wie Linux die Partition anspricht
-o wo der Output gespeichert werden soll

Ein Link, der hilft:
https://help.ubuntu.com/community/DataRecovery


Evtl. sollte man jemanden Fragen, der sich mit Linux etwas auskennt.

Hier muss man auch Geduld mitbringen. Der Rechner, bei dem ich es gerade mache ist schon eine Weile bei der Arbeit.
Ich hoffe, dass ihr einiges retten könnt!!

Gruß
Keks5

Zitat:

Ist ja klasse das ist der Firmensitz in Bremen
Lach mich schlapp :-)

Ja voll witzig, ich kann morgen drüber lachen ja?
Was wie wo irgendwelche auch tw. erfundenen Firmen ihren Firmensitz haben könnte ja auch frei erfunden sein könnte man denken wenn man so nen SPAM-Schmarrn bekommt

Ah ich seh schon ein mann vom Fach. :-) Nein bin einfach nur am abkotzen weil es sich hier um wichtige dokumente handelt die wir brauchen so wie jeder andere auch hoffe das mann zumindest ein wenig weitergeholfen hat. Und mir ist das auch klar das es sich hier um Fake Firmen handelt und irgendwelche Adressen angegeben werden wollte nur einen scherz machen aber ich versteh das schon die nerven liegen eben überall blank. :-)


Greetz

Zitat:

schon die nerven liegen eben überall blank. :-)

Bei allen, die keine Backups machen, richtig?

es hieß ja ein teil des schlüssels sei wieder auf einen server gewandert und ohne dem geht nix. Weiters hieß es, jede datei sei extra verschlüsselt.

Dumme Frage aber:

Hat schon mal wer dran gedacht, dass der Buchstabensalat einer jeden Datei der "fehlene"Teil ist?

Is nur so ein Gedanke, vielleicht denken alle zu kompliziert;-)

Hallo,
habe heute den zweiten Angriff in dieser Woche bekommen:


Verehrte(r) Philipp,

Danke für Ihren Auftrag bei mygall.de, nachfolgend finden Sie Ihre Antragsbestätigung.

Deine Auftragsnummer: 007873688351
Bestellung: CompuCase 0014607131 6260,74 Euro Rechnung auf den Namen: Philipp
Zahlungsmethode: Visa

Adresse und detaillierte Vertragseinzeilheiten finden Sie zwecks Vorsichtsgründen im Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Artikeleinzelheiten und Stornierung Mitteilung finden Sie im zugefügten Ordner.


Ihr Kundenberater

Graf Ltd.
Culinstrasse 93
29664 Hannover

Telefon: (+49) 333 8015768
(Mo-Fr 7.00 - 16.00 Uhr, Sa 10.00 bis 15.00 Uhr) Gesellschaftssitz Amäneburg
Steuer-Id: De959919805
Geschäftsleiter: Dominic Hoffmann

Zitat:

Is nur so ein Gedanke, vielleicht denken alle zu kompliziert;-)

Naja, irgendwie wurde doch auch schon alles durchgesprochen
Fakt ist: Jeder weiß eigentlich man muss wichtige Daten extern sichern
Fakt ist aber auch: jeder meint ein Computer ist so einfach handzuhaben wie ein Toaster, eine Mikrowelle oder Backofen, wer macht da noch Backups bei so unbequemen Größen von internen 2TB Platten??

Hi,
das wiederherstellen der Bilder funktioniert jetzt bei mir optimal.
ich habe nur noch ein problem.
in ordner Bilder sollten unterordner sein mit bildern drin.
da sind aber nur noch verschlüsselte daten.
kann ich die ordner irgendwie wieder so hinbiegen das die wieder aufgehen?

falscher thread, poste im reparatuer-Thread nebenan