|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
20.05.2012, 01:11 | #91 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, danke für die Antwort, aber selbst ich bin nur von der HS auf Real... gewechselt weil mein Notendurchschnitt es zugelassen hat. Mit Binärenzahlen oder sonstiges hab ich kein Plan. |
20.05.2012, 07:55 | #92 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Guten morgen,
__________________ich hatte auch diesen Trojaner....mein Freund hat eine Mail geöffnet über eine Rechnung von 6000 €uro von mystofftier.de. Bei mir sind auch die Bilddateien (zum Glück, hatte ich erst letzten ein Sicherheitsupdate mit meiner externen Festplatte gemacht) verschlüsselt (Dateityp: Datei), Word geht nicht mehr und was für mich das schlimmste ist, dass mein Outlook nicht mehr geht....die pst Dateien wurden auch verschlüsselt. Kann mir jemand sagen, wie ich mein Outlook wieder hinbekommen? LG Adhideva |
20.05.2012, 08:53 | #93 |
| mögliche Lösung? Hallo,
__________________Ich hatte auf meinem Windows 7 diese neue Version de Verschlüsselungstrojaners, welche die ganzen Dateinamen unerkennbar macht. Hab mir dann eine Strategie aus verschiedenen Foren zusammengebastelt. Vielleicht hilft sie dem einen oder anderen weiter. Oder sieht jemand der besser draus kommt Risiken an dieser Lösung? 1. Windos Defender Offline runtergeladen, und darauf gebootet. 2. Widows Starthilfe fragte mich, ob „Sie“ das System einige Tage zurückstellen soll. Hab ich dann gemacht. So bin ich wieder ins Widows gekommen, aber erschrocken, dass alle Daten noch verschlüsselt sind. 3. ShadowExplorer konnte alle Daten wieder einwandfrei herstellen. 4. PC neu aufsetzen (windows cd booten). -> Wäre nicht zwingend nötig, wird aber dringlich empfohlen. Zudem mag vertraue ich dem System nicht mehr, wenn es einmal sich so selbständig gemacht hat... lg basil |
20.05.2012, 09:00 | #94 | |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @azystems: Zitat:
Abhilfe ist in diesem Fall nur über abstecken,ausschalten oder USB-Platte über einen Script nach Ende des Backup vom Rechner abmelden (entfernen). Komfortabler ist auf jeden Fall die Sicherung auf Fileserver/NAS, wo die Laufwerke erst bei Beginn der Sicherung mit Passwort gemountet werden, und nach Ende des Backups getrennt. Auch in diesem Fall würde ich über entsprechende Rechtevergabe dafür sorgen, daß auf die älteren Backups nur Read-only zugegriffen werden kann. Das A und O und der beste Schutz ist, niemals als Administrator im Internet zu surfen bzw. Mails zu lesen/öffnen. Die Sicherung z.B. würde als Task unter Administrator ausgeführt, der normale Benutzer hätte nur Leserechte. Somit kann kein Schadprogramm mehr die Sicherungen verändern/löschen/verschlüsseln. Auch wenn ein Schädling dann die Eigenen Dateien/Bilder usw. verändert, wären diese dann schnell vom Backup wiederhergestellt. gruss Rainer |
20.05.2012, 09:58 | #95 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf moin moin, BackUp, ein schnuckliges Thema. Der Sony VAIO meines Kundes hatte ja seitens der Werkskonfiguration seine versteckte Recoverpartition zur Wiederherstellung der Werkseinstellungen (F10). Der Virus hatte da keine Chance. Ich denke hier liegt der Ansatzpunkt für relativ sichere Backups. Backup and Restore von Acronis bietet beispielsweise auch die Option, die Sicherung auf eine spezielle Secure Zone zu legen. Wenn es die Zeit zuläßt, werde ich den Virus auf einem so konfigurierten System mal testen. Gruß Volker |
20.05.2012, 10:04 | #96 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, gibt nicht sowas wie einen Hex-Editor, mit dem ich die Informationen von PDF, jpg, doc´s usw. auslesen kann ( früher haben wir das auch mit hdd´s gemacht um die zurück zu stellen), um diese dann händisch zu ändern bzw. anzupassen....... ich denke, da das Problem in den ersten Zeilen bzw. in den letzten Zeilen der Dokumenteininformation liegen müsste.....könnte man versuchen diesen fehler zu beheben....denn an den beschädifgten Dokumenten kamm man eh nicht mehr viel falsch machen...... Gruß Didek |
20.05.2012, 11:38 | #97 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, bisher hatte ich leider mit allen hier aufgeführten Tipps wenig Erfolg. Nur ein paar Musikdateien habe ich durch Anfügen von "mp3" wieder herstellen können. Habe Windows XP, meine Dateien sind durch eine Buchstabenkette (ohne "locked" davor) umbenannt worden und nicht zu öffnen. Am wichtigsten ist die Wiederherstellung der Word-Dateien (habe Word 2003). Da funktioniert der Avira Unlocker bei mir nicht. Also, auf ein Update von Avira warten oder hat jemand noch einen anderen Tipp?? Grüße, Manuela Geändert von Troja2012 (20.05.2012 um 11:52 Uhr) |
20.05.2012, 11:59 | #98 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo an Alle Betroffenen. Ich habe auch gerade so einen Trojaner beseitigt. Die Dateien waren im Schema fjXOodyasVAplDa verschlüsselt. Zum Glück lief der Dienst Windowswiederherstellung. Dazu den Ordner mit den verschlüsselten Daten rechtsklicken-->Eigenschaften wählen dort den Reiter Vorgängerversionen klicken und ein Datum vor dem Trojanerbefall auswählen. Die Originaldateien werden zusätzlich zu den verschlüsselten Dateien zurückgeschrieben... alle Dateitypen bei mir. Gruß DevilTH PS:BS Windows7 |
20.05.2012, 12:19 | #99 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo DevilTH, einen Wiederherstellungspunkt konnte man vor dem Trojanerbefall nicht finden. Ansonsten habe ich nur bei Eigenschaften die Reiter "Allgemein, Freigabe und Anpassen" finden können. Trotzdem danke für den Tipp! Gruß, Manuela |
20.05.2012, 12:22 | #100 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Gruß DevilTH |
20.05.2012, 12:30 | #101 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Tja, da kann man leider nichts machen. Ich hoffe dann auf ein Update eines Entschlüsselungsprogramms. Danke nochmal. |
20.05.2012, 12:47 | #102 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf @DevilTH, kannst Du die verschlüsselten Dateien den jeweiligen Originalen zuordnen? Ich denke mal, nur anhand der Größe wäre das möglich. Könnte mir vorstellen, dass an passenden Paaren bei den Spezialisten hier Interesse besteht. Gruß Volker |
20.05.2012, 12:49 | #103 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Die Dateien hatten am Ende die selbe Größe. Gruß DevilTH |
20.05.2012, 13:01 | #104 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Ja, dsas ist mir klar, aber welche ETZJHgjfcvjgTZUU gehört zu welchen Original? |
20.05.2012, 13:08 | #105 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo alle zusammen! Ich hatte jetzt am Samstag auch so einen befall von dem Trojaner und ich denke mal das es die Version 1.140.1 wo der Dateiname und der Inhalt verschlüsselt sind.Den Trojaner habe ich mit Avira AntiVir Rescue System entfernt weil ich nicht mehr auf die Windowsoberfläche zugreifen konnte!Nun sind eben meine ganzen Dateien verschlüsselt.Habe bei einer Excel-Datei namens rQoAqEAnEjpelXs hinten noch ein .xls rangehangen und geöffnet.dann merkte ich das die Daten drin auch alle verschlüsselt sind.wie kann ich meine Daten alle wiederherstellen?Hab da eins probiert von Dr. Web aber das Programm will ja immer die Originaldatei dazu haben aber da gibts es ja keine.Die Email besitze ich auch noch wie die angebliche "Rechnung" mit dem Virus drin ist.kleiner Auszug davon: Von:alana@baggettheatingandcooling.com Betreff:Ihr Kauf 3762446482 Sehr geehrte Damen und Herren, Danke für Ihren Einkauf bei TheCerealClub, nachfolgend finden Sie Ihre Kaufbestätigung. Deine Vertragsnummer: 296176122140 Artikel: Dell 2840050143 5311,24 Euro Rechnungsname: Wie in Rechnung mitgeteilt Zahlungsmethode: Bankeinzug Versandadresse und detaillierte Vertragsdetails finden Sie wegen Vorsichtsgründen im Anhang. Die Buchung wurde autorisiert und wird innerhalb 3 Tage abgetragen. Rechnungseinzelheiten und Widerruf Hinweise finden Sie in Beilage. Ihr Kundensupport Fanu GmbH Dannerallee 48 58543 Essen Telefon: (+49) 038 6358104 (Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr) Gesellschaftssitz ist Attendorn Umsatzsteuer-ID: DE634538534 Geschäftsfuehrer: Anne Braun und im Anhang eben die Datei Lieferung.zip wie kann ich jetzt weiter vorgehen? |