|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
14.07.2012, 16:39 | #1051 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Meine Partnerin hat heute ebenfalls zwei dieser eMails erhalten, diese jedoch - weil verdächtig - nicht geöffnet sondern an mich weitergeleitet. Beim Öffnen des Anhangs unter Linux war eine ausführbare COM-Datei ersichtlich und somit erkennbar, dass es sich um Schadsoftware handeln musste... Damit ist in diesem Falle kein Schaden entstanden. Die betreffenden eMails wurden als *.eml gespeichert , mittels 7zip gepackt und anschliessend an Markus versendet. In Zeiten schneller Internetanbindungen kann ich nur jedem Nutzer nahelegen, sich die Live-CD von Linux Mint (XFCE) herunterzuladen und im Zweifelsfalle damit ohne notwendige Installation im Intenet zu surfen sowie die eMails abzufragen. Auch ein Dual-Boot-System ist mit dieser Linux-Distribution bei gewünschter Installation möglich - so unterschiedlich zu Windows erscheint die Benutzeroberfläche nicht - eine Umgewöhnung ist kaum notwendig... Das erspart unter Umständen jeglichen Ärger und beugt Datenverlust vor. Ich danke im Namen aller Betroffenen dem Team für seine Arbeit und hoffe, dass den Programmierern dieser Schadsoftware das Handwerk gelegt werden kann. |
14.07.2012, 17:02 | #1052 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Auch eine virtuelle Maschine unter Windows kann ausreichen, per Snapshot kann man diese auch jederzeit zurückstellen, und nicht jeder muss sich erst an Linux gewöhnen ;-)
__________________ |
16.07.2012, 07:27 | #1053 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hy,
__________________habe den Verschlüsselungsvirus bei einem Bekannten drauf. Konnte alles wieder mit einer Sicherungsimage zum laufen bringen. Aber die Daten! So ein Schrott. Hoffentlich findet ihr ein Tool um diese wieder herzustellen. Habe vorher ein Image vom verseuchten Rechner gemacht um später eine Datenrettung zu versuchen. Ich zähl auf Euch. |
16.07.2012, 09:54 | #1054 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo ich habe auch den Verschlüsselungs-Trojaner. Ich habe die OTL.txt datei ausgelesen, ich kann sie aber nicht hochladen. was mach ich jetzt? mfg reuter |
16.07.2012, 10:27 | #1055 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, meine Frau hat gestern ihren Notebook zerschossen, auch mit einen UKASH trojaner, obwohl die Mail die adresse von ihre Uni-Professor hatte. Windows konnte ich wieder Starten, dank polifix.exe, nur leider sind Ihre Daten alle Kryptiert, nach den Muster: xXGsnrgoLasLefUVxtGtV habe es versucht wie es hier im Forum beschrieben, ShadowExplorer, JPGSnoop, usw. leider ohne Erfolg, alle Ihre Uni Dokumente, Fotos usw sind flöten gegangen. |
16.07.2012, 10:57 | #1056 |
/// Malware-holic | Neue Verschlüsselungs-Trojaner Variante im Umlauf hi dank was konntest du windows starten? wenn du combofix meinst, erstelle ein thema und poste den bericht. in zukunft, finger weg von dem programm, zumindest nie allein damit arbeiten
__________________ --> Neue Verschlüsselungs-Trojaner Variante im Umlauf |
16.07.2012, 11:11 | #1057 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe das Programm Polifix 2.0.3 in mehrere Spanischen Foren gefunden. PoliFix 2.0.3 (by InfoSpyware) | InfoSpyware Und damit konnte ich Windows 7 wieder ins laufen bringen Habe es mit Malwarebytes Versucht, leider in Abgesicherten Modus, leider Blockiert der PC nach ca. 41000 gescannt files und mit OTL startete das Scan gernicht |
16.07.2012, 11:33 | #1058 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Gibt es mittlerweile was um die Datein wieder zu entschlüssen bitte einfach melden danke lg Ice |
16.07.2012, 14:48 | #1059 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Per Mail, per Post oder soll jemand nach hause kommen?
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
16.07.2012, 14:55 | #1060 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, habe seit gestern leider auch einen Verschlüsselungstrojaner auf meinem System (WIN7). Meine Daten, es sind nur Videodateien im Format avi und mpg betroffen, sind im Format "vruQgvNrQgvvrQggvNuQ" verschlüsselt.Es sind die ganzen Videos der Kiddies von Geburt an, wie kann ich die Videos wieder herstellen.Windows läuft wieder, habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden. Gibt es eine Möglichkeit die Dateien wiederherzustellen ??? Danke für eure Hilfe Gruß Peter |
16.07.2012, 15:07 | #1061 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf dann ist dein rechner nicht sauber wen du noch 5 meldungen bekommst schau mal ob du unter programme irgend welche sachen drin hast die du nicht kennst wie oapps,vfg usw aber der undertaker kann dir mehr dazu sagen. |
16.07.2012, 15:20 | #1062 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf moin moin Peter, Zitat:
Wenn der Rechner noch infiziert ist, gehe entsprechen Punkt 1 der Hinweise in der TopBox vor und starte ein individuelles Thema. bei Windows 7 solltest Du zuerst nach Schattenkopien suchen. Näheres findest Du unter Punkt 3 in der TopBox. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
16.07.2012, 15:20 | #1063 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich warte erst mal das Ende des Scans ab, jetzt hat er schon 10 infizierte Objekte gefunden. Ich denke mal das sicherste ist die Kiste neu aufzusetzen. Das ist nicht schlimm, aber wie komme ich wieder an meide Daten, ich habe es schon mir dem DecryptHelper 0.5.3 versucht aber leider ohne Erfolg, er konnte mir kein Schlüssel erstellen.Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.Wie schon gesagt das System ist schnell wieder aufgesetzt, aber wie bekomme ich meine Daten wieder. Gruß Peter |
16.07.2012, 15:26 | #1064 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Während die locked-Verschlüsselung 3kB betrifft, ist die psaDlppaDDXeelpaX-Verschlüsselung viermal länger. Experimentiere nicht zuviel, schaue nach Schattenkopien. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
16.07.2012, 15:53 | #1065 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Leider gibt es keine Schattenkopien, habe mit dem Shadow-Explore geschaut. Die Daten liegen auf einen externen Festplatte und die Systemwiederherstellung war auf diesem Laufwerk ausgeschaltet. sonst noch eine Idee Gruß Peter |