Zitat:

Zitat von Undertaker

Hast Du den Dropper noch?
Wenn ja, bitte an markusg schicken.

Sendet uns den Virus

Volker

Wenn man einen geschickt bekommt, soll man das immer gleich an Markus schicken? Kann er das brauchen? Oder braucht er nur bestimmte Versionen. Möchte nicht mit lästigen Mails zu müllen.

Man sollte die Mail ja aus dem Mail Programm als eml speichern. Wie ist das bei Outlook machbar? Wenn ich auf speichern unter gehe kann ich die Nachricht nur als msg speichern.

Dann entferne die Dateiendung im "Speichern unter"-Dialog und ersetze sie durch .eml und speichere sie ab.

Zitat:

Zitat von RoDoDo

Dann entferne die Dateiendung im "Speichern unter"-Dialog und ersetze sie durch .eml und speichere sie ab.

Durch das Simple ändern der Dateiendung wird aber das Format nicht geändert.
Mach mal aus einer setup.exe eine setup.txt - ist es dann eine Textdatei? Nein

Dein Einwand ist richtig und meine Beschreibung eigentlich nonsens, aber ich schieb das jetzt einfach mal auf markusg, der in seinen Beiträgen immer wünscht, dass ihm die Mails inkl. Anhang als .eml-Datei zugesandt werden, was von Outlook - Ausnahme ist Outlook Express - nativ gar nicht unterstützt wird.

Es reicht also grundsätzlich die Mail als .msg abzuspeichern, zu packen und dann als Anhang zu versenden, denn auch so bleibt der Text und der Anhang der Mail erhalten.

Ich bin tatsächlich davon ausgegangen, dass Outlook mittlerweile so schlau ist und Dateinendung entsprechend erzwungen werden kann.

Weiteres dazu hier: hxxp://superuser.com/questions/75581/how-to-save-a-mail-into-an-eml-file-with-outlook

Ich versuche auch grade von jemanden die Daten wiederherzustellen, sind von einer SQL Database natürlich keine Sicherung. Bin dadurch auf Euer Forum gekommen super Lesitung hier. Habe verschiedene Threads durchgelesen, der Trojaner verschlüsselt ja die HDD bzw Teile der Daten davon. Hat hemand evtl schon Erfahrung damit gemacht wie das mit Netzwerkverknüpfungen aussieht? Geht er auch dabei oder lässt er die Daten darin in Ruhe.
Genaus wie bei nicht aktiven Partitionen?
Wäre schön wenn da jemand ne Antwort hat.

@ BitFreak..

Habe mir nun tuneup geladen nur wo komme ich oder wie komm ich in den ordner...
was du das geschrieben hast mit dem pfad...

Tuneup2012 starten dann kommt in der Mitte Registrierung da auf bearbeiten dann zu dem Pfad klicken

Es kann ja jeder tun was er will, ist ja ein freies Land, aber solche Ratschläge wie TuneUp Utilities auf unbedarfte User los zu lassen, halte ich für grenzwertig.

Die Registry ist für das System sowas wie die DNA des Menschen.
Wenn man da drin rumfummelt, ohne genau zu wissen was man tut, wird das System schnell zum Monster.
Mal abgesehen davon, dass es überhaupt fragwürdig ist, irgendwelche Tuner oder Cleener auf die Registry los zu zulassen.

Mir wird komisch in der Magengrube, wenn ich mir vorstelle, dass @Heike28 die Registry bearbeitet, wenn sie den Schlüssel
HKCU\Software\Micorosft\Windows\CurrentVersion\Policies\System
als Directory-Pfad betrachtet.
Das ist nicht diskriminierend gemeint, woher soll das ein normaler Benutzer auch wissen.

Nicht umsonst werden von unseren Helfern Registry-Fixes vorgegeben, die nur durch copy and paste übernommen werden brauchen.
Wenn mans allein macht, ist es allemal besser die Rescuedisk eines AV-Anbieters zu nutzen.

Volker

Zitat:

Zitat von Undertaker

Es kann ja jeder tun was er will, ist ja ein freies Land, aber solche Ratschläge wie TuneUp Utilities auf unbedarfte User los zu lassen, halte ich für grenzwertig.

FULL ACK

Hauptsache man reibt das System mit Schlangenöl wie Tuneup ein => http://www.derfisch.de/tuneup-reloaded.html

Und zu Registry-Cleaner poste ich jeden Tag min. zehn mal das hier!

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:

Zitat von Didi63

Nur um das klar zu stellen, es werden nicht die verschlüsselten Dateien entschlüsselt, sondern gelöschte Dateien wiederhergestellt. Das Wiederherstellungsprogramm PhotoRec kann dabei zwar DateiTypen erkennen, aber nicht den Dateinamen. Es wird ein neuer Dateiname generiert. Praktisches Beispiel:
Die Datei Mandant001.mdb wird nach der Verschlüsselung gelöscht und ist auch nicht mehr im Windows-Mülleimer, dann kann PhotoRec die Datei zwar wiederherstellen, sie kann dann aber f0132445ff.mdb heissen.
Also nicht die verschlüsselte Datei wird entschlüsselt, sondern die nach der Verschlüsselung gelöschte Originaldatei wird "undeleted".
Ich habe auf diese Weise schon zwei von fast 400 Dateien wiedergefunden. Ist mühselig, aber das Ergebnis ist unbezahlbar.

Wenn das mit photorec geht, hat dann schon mal jemand Recuva auf die Platte losgelassen? Das kann nämlich in günstigen Fällen die Dateinamen & sogar die Ordnerstruktur wiederherstellen: hxxp://www.piriform.com/recuva
Das Programm ist Freeware, ist z.B. auch auf Hiren's Boot CD drauf, damit kann man starten und die Platte unangetastet lassen: hxxp://www.hirensbootcd.org/

Zitat:

Zitat von Duene

Ich versuche auch grade von jemanden die Daten wiederherzustellen, sind von einer SQL Database natürlich keine Sicherung. Bin dadurch auf Euer Forum gekommen super Lesitung hier. Habe verschiedene Threads durchgelesen, der Trojaner verschlüsselt ja die HDD bzw Teile der Daten davon. Hat hemand evtl schon Erfahrung damit gemacht wie das mit Netzwerkverknüpfungen aussieht? Geht er auch dabei oder lässt er die Daten darin in Ruhe.
Genaus wie bei nicht aktiven Partitionen?
Wäre schön wenn da jemand ne Antwort hat.

Es gibt Varianten die die Netzwerkpfade auch abgrasen, welche genau weiß ich nicht auswendig.

Welches SQL (M$, MySQL, PostGRE ...)? Welche Version? Welche Datenbankart? Konsolenprogramme versucht? Immer in Kopien arbeiten, denke dran.
Bei MySQL gibt es Möglichkeiten Teile der DB zu reparieren.

hallo und eine frage an die experten (bin nur laie),

bin seit 30.05. mit den buchstabensalat-virus infiziert, habe alles gelesen und verfolge alles nahezu time-genau.
bin durch einen post auf die suche gegangen und habe "Aidfile Recovery Software" gefunden.

jetzt die frage: kennt sich jemand damit aus? oder hat es schon mal probiert?

Hier kam ja oft die frage: wie erkenne ich beim salat ohne endungen um welchen dateityp es sich handelt: doc, xls, jpg usw.

der download und scannen ist kostenfrei und hat auf meinem rechner ca. 9000 dateien analysiert und die richtigen dateitypen auch so benannt und fein säuberlich aufgelistet.

es gibt auch noch eine kostenlose vorschauoption, die einem die datei und die entsprechende HEXE mit allen details anzeigt. hexe funzt, vorschau nur bei einigen bildern.

um die dateien zu recovern oder neu zu speichern muss man aber ca. 70 € löhnen und ich weiss nicht, ob das was bringt. da es bei mir auch nicht so dramatisch ist, verzichte ich darauf. aber wenn jemand es sich leisten kann, will oder unbedingt muss... nur ne idee.

mal sehen, was die experten sagen...

@ingo_2810,

warum postest Du das doppelt?

Volker

weil nicht jeder (Laie) ist hier und dort. ok

Zitat:

Zitat von ingo_2810

weil nicht jeder (Laie) ist hier und dort. ok

Mhhh, dann fehlt es aber noch in mindestens 5 weiteren Threads.
Mal abgesehn davon, dass die Sache mit den Dateinamen interessant klingt.