|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
14.06.2012, 13:18 | #811 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Man sollte die Mail ja aus dem Mail Programm als eml speichern. Wie ist das bei Outlook machbar? Wenn ich auf speichern unter gehe kann ich die Nachricht nur als msg speichern. |
14.06.2012, 13:29 | #812 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Dann entferne die Dateiendung im "Speichern unter"-Dialog und ersetze sie durch .eml und speichere sie ab.
__________________ |
14.06.2012, 13:38 | #813 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Mach mal aus einer setup.exe eine setup.txt - ist es dann eine Textdatei? Nein
__________________ |
14.06.2012, 13:48 | #814 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Dein Einwand ist richtig und meine Beschreibung eigentlich nonsens, aber ich schieb das jetzt einfach mal auf markusg, der in seinen Beiträgen immer wünscht, dass ihm die Mails inkl. Anhang als .eml-Datei zugesandt werden, was von Outlook - Ausnahme ist Outlook Express - nativ gar nicht unterstützt wird. Es reicht also grundsätzlich die Mail als .msg abzuspeichern, zu packen und dann als Anhang zu versenden, denn auch so bleibt der Text und der Anhang der Mail erhalten. Ich bin tatsächlich davon ausgegangen, dass Outlook mittlerweile so schlau ist und Dateinendung entsprechend erzwungen werden kann. Weiteres dazu hier: hxxp://superuser.com/questions/75581/how-to-save-a-mail-into-an-eml-file-with-outlook |
14.06.2012, 13:51 | #815 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich versuche auch grade von jemanden die Daten wiederherzustellen, sind von einer SQL Database natürlich keine Sicherung. Bin dadurch auf Euer Forum gekommen super Lesitung hier. Habe verschiedene Threads durchgelesen, der Trojaner verschlüsselt ja die HDD bzw Teile der Daten davon. Hat hemand evtl schon Erfahrung damit gemacht wie das mit Netzwerkverknüpfungen aussieht? Geht er auch dabei oder lässt er die Daten darin in Ruhe. Genaus wie bei nicht aktiven Partitionen? Wäre schön wenn da jemand ne Antwort hat. |
14.06.2012, 13:55 | #816 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @ BitFreak.. Habe mir nun tuneup geladen nur wo komme ich oder wie komm ich in den ordner... was du das geschrieben hast mit dem pfad... |
14.06.2012, 15:21 | #817 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Tuneup2012 starten dann kommt in der Mitte Registrierung da auf bearbeiten dann zu dem Pfad klicken |
14.06.2012, 15:39 | #818 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Es kann ja jeder tun was er will, ist ja ein freies Land, aber solche Ratschläge wie TuneUp Utilities auf unbedarfte User los zu lassen, halte ich für grenzwertig. Die Registry ist für das System sowas wie die DNA des Menschen. Wenn man da drin rumfummelt, ohne genau zu wissen was man tut, wird das System schnell zum Monster. Mal abgesehen davon, dass es überhaupt fragwürdig ist, irgendwelche Tuner oder Cleener auf die Registry los zu zulassen. Mir wird komisch in der Magengrube, wenn ich mir vorstelle, dass @Heike28 die Registry bearbeitet, wenn sie den Schlüssel HKCU\Software\Micorosft\Windows\CurrentVersion\Policies\System als Directory-Pfad betrachtet. Das ist nicht diskriminierend gemeint, woher soll das ein normaler Benutzer auch wissen. Nicht umsonst werden von unseren Helfern Registry-Fixes vorgegeben, die nur durch copy and paste übernommen werden brauchen. Wenn mans allein macht, ist es allemal besser die Rescuedisk eines AV-Anbieters zu nutzen. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
14.06.2012, 15:41 | #819 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Hauptsache man reibt das System mit Schlangenöl wie Tuneup ein => http://www.derfisch.de/tuneup-reloaded.html Und zu Registry-Cleaner poste ich jeden Tag min. zehn mal das hier! Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.06.2012, 16:11 | #820 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Das Programm ist Freeware, ist z.B. auch auf Hiren's Boot CD drauf, damit kann man starten und die Platte unangetastet lassen: hxxp://www.hirensbootcd.org/ |
14.06.2012, 18:26 | #821 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Welches SQL (M$, MySQL, PostGRE ...)? Welche Version? Welche Datenbankart? Konsolenprogramme versucht? Immer in Kopien arbeiten, denke dran. Bei MySQL gibt es Möglichkeiten Teile der DB zu reparieren. |
14.06.2012, 18:34 | #822 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf hallo und eine frage an die experten (bin nur laie), bin seit 30.05. mit den buchstabensalat-virus infiziert, habe alles gelesen und verfolge alles nahezu time-genau. bin durch einen post auf die suche gegangen und habe "Aidfile Recovery Software" gefunden. jetzt die frage: kennt sich jemand damit aus? oder hat es schon mal probiert? Hier kam ja oft die frage: wie erkenne ich beim salat ohne endungen um welchen dateityp es sich handelt: doc, xls, jpg usw. der download und scannen ist kostenfrei und hat auf meinem rechner ca. 9000 dateien analysiert und die richtigen dateitypen auch so benannt und fein säuberlich aufgelistet. es gibt auch noch eine kostenlose vorschauoption, die einem die datei und die entsprechende HEXE mit allen details anzeigt. hexe funzt, vorschau nur bei einigen bildern. um die dateien zu recovern oder neu zu speichern muss man aber ca. 70 € löhnen und ich weiss nicht, ob das was bringt. da es bei mir auch nicht so dramatisch ist, verzichte ich darauf. aber wenn jemand es sich leisten kann, will oder unbedingt muss... nur ne idee. mal sehen, was die experten sagen... |
14.06.2012, 19:07 | #823 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf @ingo_2810, warum postest Du das doppelt? Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
14.06.2012, 19:13 | #824 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf weil nicht jeder (Laie) ist hier und dort. ok |
14.06.2012, 19:20 | #825 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Mhhh, dann fehlt es aber noch in mindestens 5 weiteren Threads. Mal abgesehn davon, dass die Sache mit den Dateinamen interessant klingt.
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |