Zitat:

Zitat von Bombenjaeger

hab was ganz tolles gefunden ordner oapps dort ist ein VFG-unstall daten bho-projekt, , config,conf, chromaddons.perm ordner chromaddons dort ist drin und ordner intellidownloader anwendung VFG setup ich denkmal in der zeit wo mann den virus bekommt das er ein programm installiert weil diese beiden ordner kenne ich nicht und alle sind von 9.7.2012 genau wo ich den virus drauf bekommen habe.schon merkwürdig alles

Das bedeutet aber immer noch nciht, das du eine neue Version gefunden hast, oder nen neuen Virus gefunden hast...
Kann immer noch ne alte Version sein..
Bedeutet nur, das halt an diesem Tag die Sache passiert ist...

ok ihr habt Recht und ich meine Ruhe wen ihr meint das ist ein alter virus, gut dann ist das so. ich kenne den noch nicht bevor er auf mein rechner war.brauche kein old.log hab den auch so gefunden alle scans in grün bereich den der OLD.LOG sag zwar das die Regestrie so wie App ein virus erkennt aber wen das virus ein programm installiert weiß ich nicht ob dieser Old.log das auch erkennt!!

hallo, also bei mir sind die dataien in kaudawelsch um benannt worden.
hier mal paar beispiele. es waren mal bilder von der digi cam...
aepDQNvgQrDasqnUtds
asgunAfGoyUtyL
aspDuroqxUfGEqTev
wie gesagt es waren mal bilder von der digicam.
wie bekomme ich diese wieder richtig????

@saroma
Naja..
Das was über dem Thread steht, wurde wieder erfolgreich ignoriert ?
Da steht doch alles wichtige drin, inkl. Tolls und Tips wie du, sofern es geht, an deine Daten kommst...

jepp da werd ich montag ran gehen, den Rechner von meine bekannten soweit in Ordnung zu bringen die hat auch das kauderwälsch drauf.haben zwar versucht in jpg um zu schreiben zeigt auch die bilder unten in der ecke aber die datei soll beschädigt sein wen mann in ein fotogalery öffne.und das bringt so nichts

hi, ich habe alles so gemacht wie beschrieben. geht aber nicht. dateien sind verschlüßelt. und meine programme word corel usw sagen mir das sie neu instaliert werden müßen weil sie beim start einige dateien nicht finden. denke mal das diese dataien auch verschlüßelt sind.
also was nun???

Wenn du XP hast.. Daten sichern und hoffen das noch was kommt. PC neu installieren..
Wenn du Win7 oder Vista hast, schauen ob du mit ShadowExplorer noch was machen kannst.. Und was Bilder angeht kannst du noch mit JpegRecovery versuchen..
Ansonsten das gleiche wie bei XP... Daten sichern und hoffen das nochw as kommt und PC neu installieren.
Halt so die Tools die oben auch unter Programme zur Datenrettung stehen..

Das wurde doch nun wirklich lang und breit erklärt in diesem Thread, wie und was alles möglich ist. Ich finde, wenn jemand keine Lust hat, das nachzulesen, dann sollte man auch nicht mehr darauf antworten. Klingt zwar hart, ist aber nicht böse gemeint. Es soll nur helfen, die Eigeninitiative wieder in Schwung zu bringen.

Meine Partnerin hat heute ebenfalls zwei dieser eMails erhalten, diese jedoch - weil verdächtig - nicht geöffnet sondern an mich weitergeleitet. Beim Öffnen des Anhangs unter Linux war eine ausführbare COM-Datei ersichtlich und somit erkennbar, dass es sich um Schadsoftware handeln musste... Damit ist in diesem Falle kein Schaden entstanden. Die betreffenden eMails wurden als *.eml gespeichert , mittels 7zip gepackt und anschliessend an Markus versendet.
In Zeiten schneller Internetanbindungen kann ich nur jedem Nutzer nahelegen, sich die Live-CD von Linux Mint (XFCE) herunterzuladen und im Zweifelsfalle damit ohne notwendige Installation im Intenet zu surfen sowie die eMails abzufragen. Auch ein Dual-Boot-System ist mit dieser Linux-Distribution bei gewünschter Installation möglich - so unterschiedlich zu Windows erscheint die Benutzeroberfläche nicht - eine Umgewöhnung ist kaum notwendig... Das erspart unter Umständen jeglichen Ärger und beugt Datenverlust vor.

Ich danke im Namen aller Betroffenen dem Team für seine Arbeit und hoffe, dass den Programmierern dieser Schadsoftware das Handwerk gelegt werden kann.

Auch eine virtuelle Maschine unter Windows kann ausreichen, per Snapshot kann man diese auch jederzeit zurückstellen, und nicht jeder muss sich erst an Linux gewöhnen ;-)

Hy,

habe den Verschlüsselungsvirus bei einem Bekannten drauf.
Konnte alles wieder mit einer Sicherungsimage zum laufen bringen. Aber die Daten! So ein Schrott. Hoffentlich findet ihr ein Tool um diese wieder herzustellen. Habe vorher ein Image vom verseuchten Rechner gemacht um später eine Datenrettung zu versuchen.

Ich zähl auf Euch.

Hallo

ich habe auch den Verschlüsselungs-Trojaner.

Ich habe die OTL.txt datei ausgelesen, ich kann sie aber nicht hochladen.
was mach ich jetzt?

mfg reuter

Hallo zusammen,
meine Frau hat gestern ihren Notebook zerschossen, auch mit einen UKASH trojaner, obwohl die Mail die adresse von ihre Uni-Professor hatte.
Windows konnte ich wieder Starten, dank polifix.exe, nur leider sind Ihre Daten alle Kryptiert, nach den Muster: xXGsnrgoLasLefUVxtGtV
habe es versucht wie es hier im Forum beschrieben, ShadowExplorer, JPGSnoop, usw. leider ohne Erfolg, alle Ihre Uni Dokumente, Fotos usw sind flöten gegangen.

hi
dank was konntest du windows starten?
wenn du combofix meinst, erstelle ein thema und poste den bericht.
in zukunft, finger weg von dem programm, zumindest nie allein damit arbeiten

Ich habe das Programm Polifix 2.0.3 in mehrere Spanischen Foren gefunden.
PoliFix 2.0.3 (by InfoSpyware) | InfoSpyware

Und damit konnte ich Windows 7 wieder ins laufen bringen
Habe es mit Malwarebytes Versucht, leider in Abgesicherten Modus, leider Blockiert der PC nach ca. 41000 gescannt files und mit OTL startete das Scan gernicht