|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
08.06.2012, 20:08 | #691 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, ich bin mir nicht sicher aber seit etwa 1 Stunde zeigt mein "Avira Antivir" einen Virus an namens "TR/ATRAPS.GEN/2"! Allerdings lässt es sich nicht Entfernen ich bekomme die ganze zeit "2 Neue Funde von UNERWÜNSCHEN Programmen oder Virus" Allerdings habe ich noch keine Solches angegebens Fenster bekommen. Und wie kommen die auf deine E-mail wie oben schon angedeutet von mehreren Usern ist das dann ein per Email versendeter Virus?? Und kann mir so etwas passieren wie den Personen vorher? Und hätte Sie/ oder jemand anderes hier im Forum?? Weil kenn mich damit nicht so aus und habe in Anführungszeichen "Angst" das mir auch sowas geschiet und ich nicht weiterweis. Könnten Sie mir da einen guten Rat geben wie ich den von meinem Computer weg bekomme da Avira ihn nicht enfernen vill (den virus). [ Habe diesen Beitrag etwa 5 Stunden nach ersten Meldung geschrieben (Ohne PC - Neustarts etc. davor) und hoffe mein PC geht noch morgen :/ ] P.S: Muss ich die Beträge bezahlen im Notfall sollte mir mal so ein Fenster oder so erscheinen?? bitte um SCHNELLE HILFE!!! danke.. mfg. keNNy |
08.06.2012, 20:10 | #692 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf HAllo du hast eine PM schau es dir mal an Gruß
__________________ |
08.06.2012, 20:11 | #693 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo kenny3ooo
__________________Bevor du um eine schnelle Hilfe bittest, solltest du dir lieber erstmal die wichtigsten Hinweise reinziehen Wir Helfer sind auch nur Menschen! Wir sind weder Schallplatten, noch Festplatten, noch Roboter!
__________________ |
08.06.2012, 20:12 | #694 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Endschuldigung für Rechtschreinfehler hab den Beitrag schnell geschrieben und war Aufgeregt.. |
08.06.2012, 20:13 | #695 |
/// caddy ☀ | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo kenny3000 und Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema. Edit: Zu langsam, Turboarne war schneller
__________________ Investiere keine Zeit in Jemand oder eine Sache, für die/den du oder die für dich nur eine Option unter Vielen ist Jede Hilfestellung erfolgt ohne Gewähr und Haftung |
08.06.2012, 20:14 | #696 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Arne hab gerade wieder mal bei web de eine nette E_MAil erhalten und hab Sie an das Board geschickt und bei der Bozelei hab ich auch schon geschrieben und und angerufen das letztere bring wohl am wenigsten. Na ja auf jeden fall hoffe ich euch bringt die Mail weiter. Text aus der Mail Hallo Stefan Leitz, Danke für Ihren Auftrag bei KronederSchoepfung Deutschland, nachfolgend finden Sie Ihre Vertragsbestätigung. Ihre Bezahnummer: 914553725594 Bestellter Artikel: Sockel 9873543045 6796,14 Euro Rechnung auf den Namen: Stefan Leitz Abbuchung erfolgt durch: Auf Rechnung Lieferadresse und detaillierte Rechnungsdaten finden Sie zwecks Sicherheitsmaßnahmen im zugefügtem Zip Ordner. Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgetragen. Kaufdetails und Stornierung Erklärung finden Sie in beigefügtem Anhang. Dein Kundenberater Fischer GmbH Bergmannring 01 24137 Bremen Telefon: (+49) 503 1714824 (Mo-Fr 10.00 bis 16.00 Uhr, Sa 8.00 bis 16.00 Uhr) Gesellschaftssitz Annweiler Steuer-ID: De760714147 Leiter: Timm Pfeiffer und die Datei ist im Postfach mit bei. Gruß Ist ja klasse das ist der Firmensitz in Bremen Lach mich schlapp :-) |
08.06.2012, 20:20 | #697 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, ich habe geschafft einige Dokumente wieder zu beschaffen. Allerdings habe ich es bisher nur mit *.doc probiert. Die Namen sind alle nur noch numerisch, man kann sie aber an Hand der Größe einigermaßen identifizieren. Ob es sich um alle Dokumente kann ich nicht beurteilen, da es sich nicht um meinen Rechner handelt. So, nun genug zurück gerudert: Funktionieren tut es mit dem forensischen Tool "foremost" unter Linux. Ich habe aus der CT die desinfeC'T - Ubuntu Version genommen, die ich bereits auf einem USB-Stick habe. Das nur am Rande, mit knoppix usw. geht es identisch gut. Ich kann hier nochmal unetbootin (UNetbootin - Homepage and Downloads) empfehlen, was einem simpel einen bootbaren Linux USB Stick zaubert, Anleitung auf der entspr. Seite. 1. Linux booten (Mit Kabel am WLAN Router, da ein paar Sachen herunter geladen werden müssen) 2. eine Console auf machen und folgendes eingeben Code:
ATTFilter sudo su - apt-get update apt-get install aptitude aptitude update aptitude search foremost Code:
ATTFilter aptitude install foremost 4. wenn nicht, dann müssen wir uns eine Version selber aus den Sourcen bauen und installieren einen Compiler Code:
ATTFilter aptitude install gcc make hxxp://foremost.sourceforge.net/pkg/foremost-1.5.7.tar.gz mit der Console in das Verzeichnis wechseln, wo das heruntergeladene Paket "foremost-1.5.7.tar.gz" liegt. Was wir mit Code:
ATTFilter tar -xzvf foremost-1.5.7.tar.gz nun in das entpackte Verzeichnis wechseln "foremost-1.5.7" und folgende Befehle ausführen Code:
ATTFilter make make install 5. Ich habe eine eine andere Platte angeschlossen, um dort meine Dateien drauf zu speichern. Die Syntax sieht folgermaßen aus: foremost -t doc -i /dev/hda3 -o /media/meineplatte/recovery -t gibt den Filetype an (im Link sind noch ettliche mehr beschrieben) -i das Device, wie Linux die Partition anspricht -o wo der Output gespeichert werden soll Ein Link, der hilft: https://help.ubuntu.com/community/DataRecovery Evtl. sollte man jemanden Fragen, der sich mit Linux etwas auskennt. Hier muss man auch Geduld mitbringen. Der Rechner, bei dem ich es gerade mache ist schon eine Weile bei der Arbeit. Ich hoffe, dass ihr einiges retten könnt!! Gruß Keks5 |
08.06.2012, 20:20 | #698 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Was wie wo irgendwelche auch tw. erfundenen Firmen ihren Firmensitz haben könnte ja auch frei erfunden sein könnte man denken wenn man so nen SPAM-Schmarrn bekommt
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2012, 20:26 | #699 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ah ich seh schon ein mann vom Fach. :-) Nein bin einfach nur am abkotzen weil es sich hier um wichtige dokumente handelt die wir brauchen so wie jeder andere auch hoffe das mann zumindest ein wenig weitergeholfen hat. Und mir ist das auch klar das es sich hier um Fake Firmen handelt und irgendwelche Adressen angegeben werden wollte nur einen scherz machen aber ich versteh das schon die nerven liegen eben überall blank. :-) Greetz |
08.06.2012, 20:51 | #700 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2012, 20:53 | #701 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf es hieß ja ein teil des schlüssels sei wieder auf einen server gewandert und ohne dem geht nix. Weiters hieß es, jede datei sei extra verschlüsselt. Dumme Frage aber: Hat schon mal wer dran gedacht, dass der Buchstabensalat einer jeden Datei der "fehlene"Teil ist? Is nur so ein Gedanke, vielleicht denken alle zu kompliziert;-) |
08.06.2012, 20:56 | #702 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, habe heute den zweiten Angriff in dieser Woche bekommen: Verehrte(r) Philipp, Danke für Ihren Auftrag bei mygall.de, nachfolgend finden Sie Ihre Antragsbestätigung. Deine Auftragsnummer: 007873688351 Bestellung: CompuCase 0014607131 6260,74 Euro Rechnung auf den Namen: Philipp Zahlungsmethode: Visa Adresse und detaillierte Vertragseinzeilheiten finden Sie zwecks Vorsichtsgründen im Anhang. Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht. Artikeleinzelheiten und Stornierung Mitteilung finden Sie im zugefügten Ordner. Ihr Kundenberater Graf Ltd. Culinstrasse 93 29664 Hannover Telefon: (+49) 333 8015768 (Mo-Fr 7.00 - 16.00 Uhr, Sa 10.00 bis 15.00 Uhr) Gesellschaftssitz Amäneburg Steuer-Id: De959919805 Geschäftsleiter: Dominic Hoffmann |
08.06.2012, 21:02 | #703 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Fakt ist: Jeder weiß eigentlich man muss wichtige Daten extern sichern Fakt ist aber auch: jeder meint ein Computer ist so einfach handzuhaben wie ein Toaster, eine Mikrowelle oder Backofen, wer macht da noch Backups bei so unbequemen Größen von internen 2TB Platten??
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2012, 21:17 | #704 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi, das wiederherstellen der Bilder funktioniert jetzt bei mir optimal. ich habe nur noch ein problem. in ordner Bilder sollten unterordner sein mit bildern drin. da sind aber nur noch verschlüsselte daten. kann ich die ordner irgendwie wieder so hinbiegen das die wieder aufgehen? |
08.06.2012, 21:43 | #705 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf falscher thread, poste im reparatuer-Thread nebenan |