![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Naja.. Schreiben klappt ja schon.. Wie wäre es jetzt noch mit lesen? Mal geschaut, was über dem Thread steht ? Ansonsten wie sieht den deine verschlüsselung aus? Welches Windows? Malwarebytes schon laufen lassen ? |
![]() | #2 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Erstmal vielen Dank für Eure wertvollen Tipps, ich kann es kaum glauben, aber ich habe es geschafft mit ShadowExplorer alle Dateien die im Laufwerk "D" gespeichert sind wiederherzustellen.
__________________das Windows7 Laptop eines Bekannten wurde am 22.06.2012 von diese neue Variante des Verschlüsselungs-Trojaners betroffen. mit hilfe einer Linux Live Cd konnte ich feststellen dass fast alle Dateien (Bilder, Dokumente, Acronis backup ....) auf Laufwerk C und Laufwerk D verschlüsselt sind (beispiel: TxoXdJptaEoQUvpsnED . UvTVeXquOelXALNtQeD). Ich bin wie folgt vorgegangen: 1- Ich habe mir Kaspersky Rescue Disk runtergeladen und per CD gebootet, einen kompletten Scan ausgeführt, alle Funde gelöscht (es waren ja eine ganze Menge) 2- Mit Kaspersky WindowsUnlocker die Windows-Sperre entschärft. 3. ShadowExplorer installiert und gestartet. 4. Laufwerk D gewählt und im Auswahlmenü der verfügbaren Schattenkopien das Datum 18.06.2012 ausgesucht. 5. Angezeigten Ordnern einzeln auf externe Festplatte exportiert. Und das wars. Daten waren alle noch heil und funktionstüchtig. Mit Laufwerk C ging das leider nicht, ShadowExplorer zeigt im Auswahlmenü der verfügbaren Schattenkopien nur das Datum von heute. Ps: im Laufwerk D befand sich einen Ordner mit dem namem: "WindowsImageBackup" und einen Unterordner mit dem namem "Backup 2012-6-18 174034", Vielleicht hat das deswegen geklappt. |
![]() | #3 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich bins wieder.
__________________Der Trojaner ist erneut aufgetreten. Soviel zu meiner Überzeugung, ihn losgeworden zu sein. Nunja, versuche es diesmal mit Malewarebytes (welches ich letztes mal aus Schusseligkeit ausgelassen habe ![]() Besten Dank im Voraus Theo |
![]() | #4 | |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
|
![]() | #5 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
ii) Windows neu aufsetzen iii) alle Updates / Virenscanner etc. installieren iv) Daten zurücksichern v) Virenscan durchführen ... x) keine Sicherheit; schon gar nicht durch Virenscanner xi) Datensicherung auf externen Datenträger xii) Datensicherung auf (anderen) externen Datenträger xiii) Datensicherung auf (anderen) externen Datenträger ... xx) Datensicherung... ich glaube, ich wiederhole mich... ... xxx) Systemsicherung, z.B. via Win 7 Backup oder Acronis True Image oder so... ... xxxiv) du suchst jemanden, der sich wirklich auskennst oder eignest dir selber diese Kenntnisse an ... xxxv) 100% gibt es eh nicht; mach dich je nach deinen Anforderungen mit Datensicherungskonzepten vertraut und scheiXX drauf, wenn der näxte Virus kommt. Dann spielst du dein Image zurück und fertig ist... Gruß Joh
__________________ Aus Datenschutzgründen befindet sich die Signatur auf der Rückseite dieses Postings! |
![]() | #6 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @Herr Bert Die anderen Programme die in dem Thread, den icaros dir verlinkt hat, so aufgeführt werden, hast auch probiert ? Wenn die auch nicht helfen, sieht es im moment wirklich schlecht aus... |
![]() | #7 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, bei mir wurden neben Dokumente und Bilder auch alle Videos verschlüsselt.... darüber wurde noch gar nicht gesprochen, oder hab ich was nicht gelesen?? Hatte noch nie Malware on Board und dann gleich diese Sch... bin mental an Boden, weil mom. noch kein Licht am Ende des Tunnels... Wünschte mir eine priv. halbe Std. mit den "Erfinder" dieses Trojaners.. er würde und könnte danach so etwas nicht mehr machen.. versprochen... Mfg |
![]() | #8 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Gib mir ne Info wo die halbe Std. stattfindet, ich bin dabei. ![]() Bis jetzt ist es mir nicht gelungen ein einziges Dateiformat zu entschlüsseln. ![]() |
![]() | #9 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
![]() Und erst mal hinten anstellen ![]() |
![]() | #10 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf bei der halben stunde wäre ich auch gerne dabei. bei den videos und audio files einfach die extension anhängen (.mp3, .mpg usw) dann funktionieren die wieder, mit einem tool die echten namen auslesen und umbenennen, ist eine schweine arbeit, aber es lohnt sich. |
![]() | #11 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hat einer noch ne Lösung mit ner kostenlosen Version für die Bilder die in .jpg umbennant werden können. 50 $ für JPG Recovery sind mir meine Bilder zwar wert, aber vielleicht gehts ja auch anders ( BILLIGER). Northstrong |
![]() | #12 | |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Nur mp3 funktioniert. Video-Files àla mpg oder avi NICHT. Da kommen nur schräge Töne bei heraus, ohne Bild. Wäre schön, wenn es dafür noch eine Lösung gäbe. |
![]() | #13 |
![]() ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
![]() | #14 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @ Erzangel Das was über dem Thread steht hast du wohl erfolgreich ignoriert , oder ? |
![]() | #15 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf doch nun leider weis ich nicht wie ich diese DFaten wieder bekommen und wo ich was zu diesen Trojanern find um die Datein wieder zu entschlüsseln habe auch alle progremme schon versucht |
![]() |