Zitat:

Zitat von deraddi

Hast Du Win7 oder Vista gehabt dann besteht vielleicht Hoffnung, wenn der Rechner wieder sauber ist.
Suche Shadow Explorer und schau ob du damit Dateien retten kannst. Es ist z.Z. die einzige Möglichkeit, es gibt noch ein Programm das Bilder z.b. reparieren kann, aber das auch nicht in 100% der Fälle.

Bitte beachte auch das:
http://www.trojaner-board.de/69886-a...-beachten.html

Neim leider hatte ich kein Win 7 oder viast... Habe auf dem rechner noch das gute alte XP und bin absolut doof was Computer technik hintergrundwissen anbelangt

Zitat:

Zitat von Heike28

Neim leider hatte ich kein Win 7 oder viast... Habe auf dem rechner noch das gute alte XP und bin absolut doof was Computer technik hintergrundwissen anbelangt

Was die Bilder angeht kann dir vielleicht der User Forrest74 weiterhelfen:

hxxp://www.trojaner-board.de/member.php?u=105035

Zitat:

Zitat von deraddi

Was die Bilder angeht kann dir vielleicht der User Forrest74 weiterhelfen:

http://www.trojaner-board.de/member.php?u=105035

Ok ich versuche es mal werd mal den rechner noch mal anwerfen.. trau mich net.. will nicht noch mehr putt machen..:-)

Tachchen !
Habe mich am 01.05. 12 mit diesem Scheiss infiziert, Anhang einer ominösen Flirt-fever Rechnung.
Habe dann Systemrückstellung gemacht und kam wieder ins Netz, Dateien sind verschlüsselt(jpgs und mp3).
Einige mp3 konnte ich retten(längst nicht alle durch, habe 1000e mixe druff, die mir doch sehr lieb waren,frage mich warum es bei einigen geht und bei anderen nicht).
jpgs kann ich garnicht wieder herstellen, habe aber auch noch keine entsprechenden (kostenpflichtigen)Tools angewendet.
Was mich beunruhigt is, dass neben mir im System als Admin auch "System" steht, ich diesen nicht wegbekomme bzw. Berechtigungen abnehmen kann.
Besteht nun irgendeine Gefahr ?
Sorry...surfe seit 1999 im netz, so´n Scheiss is mir noch nie passiert, daher mich nie mit so nem Rotz auseinandergesetzt hab...und ohnehin wenig Plan hab .... :/
Habe Vista, 32 bit !
Danke für Antwort !

PS:seitdem googelte ich viel,kam daher auch auf diese Seite,..habe malware ,norton,Avira und Tuneup durchlaufen lassen, jedoch ohne große Erfolge, hoffe nur dass der Scheiss letztlich raus is..
Shadow explorer auch durch, leider keine Schattenkopien gehabt...

Zitat:

Zitat von Heike28

[/URL]

Ok ich versuche es mal werd mal den rechner noch mal anwerfen.. trau mich net.. will nicht noch mehr putt machen..:-)

Danke erstmal für die antwort

Das war übrigends die email habe sie noch im email postfach...

Guten Tag Roswitha ,

Danke für ihren Vertrag mit KronederSchoepfung.de, nachfolgend finden Sie Ihre Einkaufsbestätigung.

Deine Antragsnummer: 661066735882
Bestellung: Canon 1622436517 9060,08 Euro
Rechnung auf den Namen:
Abrechnung erfolgt durch: Mastercard

Lieferadresse und genaue Vertragsdetails finden Sie wegen Vorsichtsmaßnahmen im zugefügten Ordner.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage entzogen.
Kaufdetails und Widerspruch Erklärung finden Sie in beigefügter Datei.


Dein Kunden-Support

Roth Ltd.
Derbyweg 49
28754 Stuttgart

Tel.: (+49) 657 5906846
(Mo-Fr 9.00 - 18.00 Uhr, Sa 11.00 bis 16.00 Uhr)
Gesellschaftssitz Altenberg
Steuer-Nummer: CH450203701
Geschäftsfuehrer: Merle Schmid

Hallo Leute,

ich hatte heute auch den Virus, bzw. meine Mutter. Hab dann den Anti Malware durchlaufen lassen, wie oben beschrieben, jedoch sind bei mir KEINE Daten verschlüsselt.
Alles wieder beim alten!

Hi,

nachdem ich zur Zeit flach liege *würg* gibts noch nicht wirklich was neues. Auch bin ich noch ein "paar" Bilder am bearbeiten. Bitte um Geduld aber Familie liegt mit flach.

Am Tool werde ich weiter arbeiten sobald es wieder besser geht.

Also, an alle die mir schon Bilder geschickt haben - bitte etwas Geduld. Wird alles bearbeitet. Sollte noch wer Hilfe brauchen, meldet euch einfach per PN.

Grüße
Forrest

Habe in einer vrituellen Maschine ein wenig mit dem Virus gespielt, und wollte sehen was Sandboxie kann. Es kann. Der Virus richtet nichts an in der VM! Muss schon sagen, Sandboxie greift da (noch) recht gut.

Werde künftig denen ich Rechner einrichte das Standardmailprogramm, ob nun Outlook oder Thunderbird & Co. so einrichten das es von Haus aus in der Sandbox läuft. Backuptechniken müssen natürlich angepasst werden - der Virus wird aber vermutlich in der Sandbox die dort dann befindliche Mailerdatenbank verschlüsseln.

Hallo ,

ich bin seit heute auch neu angemeldet und habe leider diese nachricht wie fast alle auch bekommen per mail und habe den anhang geöffnet ich idiot !!!!

ich konnte den trojaner dann auch löschen ( durch systemwiederherstellung , anto ware etc) aber auf all meinen backups festplatten die virtuell erstellt wurden und darauf music bilder und dokumente waren wurden zu 80 % verschlüsselt....genau wie hier beschrieben durch unbenennung z. GkahkjdGHlajkdhkas ohne endung wie manch andere hier im Forum geschrieben haben...

Komischer weise haben die Daten alle noch die entsprechende Größe nur halt kein Format...

habe alle empfohlenen 8 tools benutzt ohne erfolg ausser jpg recovery aber dazu komme ich gleich....

ich habe alle music dateien die endung .mp3 dran gehängt und es wurde dementsprechend zu einer music datei...allerdings konnte ich es mit media player oder quick time nicht öffnen ABER MIT VCL....meine frage : WIESO ???

wie kann ich es wieder mit media player öffnen ?

zu den bildern habe ich jpg recovery benutzt funktioniert sogar und die bilder haben die entprechende größe aber WASSERZEICHEN !!! Welche möglichkeiten gibt es noch seine bilder zurück zu bekommen ???

es gibt auch dateien wo ich nicht weiß ob es txt oder doc oder pdf oder sonst ist wie kann ich es heraus finden wenn diese 8 tools nicht funktionieren und wiederherstellen ????


vorne weg : ICH HABE ALLE AUSPROBIERT VON SYSTEMWIDERHERSTELLUNG BIS SHADOW EXPLORER BIS EBEN ZU DEN TOOLS !!! NIX LEIDER NICHTS KLAPPT !!

leider habe ich auch keine ersatzdatei das waren ja schon backup festplatten

es muss doch irgendein tool geben das herausfinden kann was das für daten sind und es quasi rückgängig machen(entschlüsseln) OHNE original datein zu haben so wie die meisten tools das leider verlangen...

ich bin echt am verzweifeln...

Zitat:

es muss doch irgendein tool geben das herausfinden kann was das für daten sind und es quasi rückgängig machen(entschlüsseln) OHNE original datein zu haben so wie die meisten tools das leider verlangen...

Setz dich mal mit Verschlüsselungen auseinander
Nun rate was Sinn und Zweck einer Verschlüsselung ist.
Ohne Schlüssel ist man einfach angeschmiert

deraddi

Du weißt aber schon das manche Malware, sehr "intiligent" programmiert worden ist, so das sie nicht in einener Sandboxie, VM , usw los starten tut. Also dem zu volge merkt diese Malware, ich will in einer sicheren Zone aufgerufen werden, das merke ich -> die Malware, somit startet ich auch nicht.- !!!

So nun das war mein Gedanken gang.

THN

Zitat:

Zitat von TrojanerHunterNEW

deraddi

Du weißt aber schon das manche Malware, sehr "intiligent" programmiert worden ist, so das sie nicht in einener Sandboxie, VM , usw los starten tut. Also dem zu volge merkt diese Malware, ich will in einer sicheren Zone aufgerufen werden, das merke ich -> die Malware, somit startet ich auch nicht.- !!!

So nun das war mein Gedanken gang.

THN

stimme ich dir volkommen zu. Ist aber sogar der Idealfall - Zweck erfüllt weil die Malware nicht startet, keine Infektion, oder?
Speziell in diesem Fall beim Matsnu/Ransom Trojaner ist dem aber nicht so wie einige Analysen hier und auf dem Delphi Board gezeigt haben, er ergreift keine Maßnahmen gegen abgeschottete Umgebungen.

Hallo zusammen.

Jetzt hat es meinen Bruder erwischt, der einen kleinen Landhandel hat. Leider sind auch die Lexware Dateien (Kundendaten, Rechnungen usw.) hinüber, so dass ich echt gespannt bin, ob ich das irgendwie wieder herstellen kann . Letzte Sicherung hat er am 1.1.2012 gemacht ... .

Hat jemand schon was ähnliches erfolgreich wiederherstellen können?

Schöne Grüße.
Rudit

Liebes Helfer-Team, an dieser Stelle möchte ich mich für Eure Mühe, Eure Geduld und Eure Nerven bedanken. Ihr habt einen wirklich tollen Job gemacht, auch wenn der folgende Beitrag Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt alle Hoffnung schwinden lässt.- Und mir gerade ehrlich gesagt zum Heulen ist! Ich wünsche Euch allen einen schönen Tag und eine angenehme Restwoche. Macht weiter so und lasst Euch von den Verbrechern nicht entmutigen.
Herzlichen Dank,
Christina

Zitat:

Zitat von rudit

Hallo zusammen.

Jetzt hat es meinen Bruder erwischt, der einen kleinen Landhandel hat. Leider sind auch die Lexware Dateien (Kundendaten, Rechnungen usw.) hinüber, so dass ich echt gespannt bin, ob ich das irgendwie wieder herstellen kann . Letzte Sicherung hat er am 1.1.2012 gemacht ... .

Hat jemand schon was ähnliches erfolgreich wiederherstellen können?

Schöne Grüße.
Rudit

Hallo,

an dieser Stelle würde ich mich mal an Lexware wenden, vielleicht sehen die dort eine Möglichkeit die Daten zu retten. Es ist ja bei den neueren Versionen nur der Anfang der Datei verschlüsselt. Währe auf jeden Fall ein Versuch wert da ja noch Daten vorhanden sind.

Grüße