![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Das bedeutet aber immer noch nciht, das du eine neue Version gefunden hast, oder nen neuen Virus gefunden hast... Kann immer noch ne alte Version sein.. Bedeutet nur, das halt an diesem Tag die Sache passiert ist... |
![]() | #2 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf ok ihr habt Recht und ich meine Ruhe wen ihr meint das ist ein alter virus, gut dann ist das so. ich kenne den noch nicht bevor er auf mein rechner war.brauche kein old.log hab den auch so gefunden alle scans in grün bereich den der OLD.LOG sag zwar das die Regestrie so wie App ein virus erkennt aber wen das virus ein programm installiert weiß ich nicht ob dieser Old.log das auch erkennt!!
__________________Geändert von Bombenjaeger (12.07.2012 um 23:45 Uhr) |
![]() | #3 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf hallo, also bei mir sind die dataien in kaudawelsch um benannt worden.
__________________hier mal paar beispiele. es waren mal bilder von der digi cam... aepDQNvgQrDasqnUtds asgunAfGoyUtyL aspDuroqxUfGEqTev wie gesagt es waren mal bilder von der digicam. wie bekomme ich diese wieder richtig???? |
![]() | #4 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @saroma Naja.. Das was über dem Thread steht, wurde wieder erfolgreich ignoriert ? Da steht doch alles wichtige drin, inkl. Tolls und Tips wie du, sofern es geht, an deine Daten kommst... Geändert von seeadler (14.07.2012 um 13:11 Uhr) |
![]() | #5 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf jepp da werd ich montag ran gehen, den Rechner von meine bekannten soweit in Ordnung zu bringen die hat auch das kauderwälsch drauf.haben zwar versucht in jpg um zu schreiben zeigt auch die bilder unten in der ecke aber die datei soll beschädigt sein wen mann in ein fotogalery öffne.und das bringt so nichts |
![]() | #6 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf hi, ich habe alles so gemacht wie beschrieben. geht aber nicht. dateien sind verschlüßelt. und meine programme word corel usw sagen mir das sie neu instaliert werden müßen weil sie beim start einige dateien nicht finden. denke mal das diese dataien auch verschlüßelt sind. also was nun??? |
![]() | #7 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Wenn du XP hast.. Daten sichern und hoffen das noch was kommt. PC neu installieren.. Wenn du Win7 oder Vista hast, schauen ob du mit ShadowExplorer noch was machen kannst.. Und was Bilder angeht kannst du noch mit JpegRecovery versuchen.. Ansonsten das gleiche wie bei XP... Daten sichern und hoffen das nochw as kommt und PC neu installieren. Halt so die Tools die oben auch unter Programme zur Datenrettung stehen.. |
![]() | #8 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Das wurde doch nun wirklich lang und breit erklärt in diesem Thread, wie und was alles möglich ist. Ich finde, wenn jemand keine Lust hat, das nachzulesen, dann sollte man auch nicht mehr darauf antworten. Klingt zwar hart, ist aber nicht böse gemeint. Es soll nur helfen, die Eigeninitiative wieder in Schwung zu bringen. ![]() |
![]() | #9 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Meine Partnerin hat heute ebenfalls zwei dieser eMails erhalten, diese jedoch - weil verdächtig - nicht geöffnet sondern an mich weitergeleitet. Beim Öffnen des Anhangs unter Linux war eine ausführbare COM-Datei ersichtlich und somit erkennbar, dass es sich um Schadsoftware handeln musste... Damit ist in diesem Falle kein Schaden entstanden. Die betreffenden eMails wurden als *.eml gespeichert , mittels 7zip gepackt und anschliessend an Markus versendet. In Zeiten schneller Internetanbindungen kann ich nur jedem Nutzer nahelegen, sich die Live-CD von Linux Mint (XFCE) herunterzuladen und im Zweifelsfalle damit ohne notwendige Installation im Intenet zu surfen sowie die eMails abzufragen. Auch ein Dual-Boot-System ist mit dieser Linux-Distribution bei gewünschter Installation möglich - so unterschiedlich zu Windows erscheint die Benutzeroberfläche nicht - eine Umgewöhnung ist kaum notwendig... Das erspart unter Umständen jeglichen Ärger und beugt Datenverlust vor. Ich danke im Namen aller Betroffenen dem Team für seine Arbeit und hoffe, dass den Programmierern dieser Schadsoftware das Handwerk gelegt werden kann. |
![]() | #10 |
![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Auch eine virtuelle Maschine unter Windows kann ausreichen, per Snapshot kann man diese auch jederzeit zurückstellen, und nicht jeder muss sich erst an Linux gewöhnen ;-) |
![]() | #11 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hy, habe den Verschlüsselungsvirus bei einem Bekannten drauf. Konnte alles wieder mit einer Sicherungsimage zum laufen bringen. Aber die Daten! So ein Schrott. Hoffentlich findet ihr ein Tool um diese wieder herzustellen. Habe vorher ein Image vom verseuchten Rechner gemacht um später eine Datenrettung zu versuchen. Ich zähl auf Euch. |
![]() | #12 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo ich habe auch den Verschlüsselungs-Trojaner. Ich habe die OTL.txt datei ausgelesen, ich kann sie aber nicht hochladen. was mach ich jetzt? mfg reuter |
![]() | #13 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, meine Frau hat gestern ihren Notebook zerschossen, auch mit einen UKASH trojaner, obwohl die Mail die adresse von ihre Uni-Professor hatte. Windows konnte ich wieder Starten, dank polifix.exe, nur leider sind Ihre Daten alle Kryptiert, nach den Muster: xXGsnrgoLasLefUVxtGtV habe es versucht wie es hier im Forum beschrieben, ShadowExplorer, JPGSnoop, usw. leider ohne Erfolg, alle Ihre Uni Dokumente, Fotos usw sind flöten gegangen. |
![]() | #14 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf hi dank was konntest du windows starten? wenn du combofix meinst, erstelle ein thema und poste den bericht. in zukunft, finger weg von dem programm, zumindest nie allein damit arbeiten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #15 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe das Programm Polifix 2.0.3 in mehrere Spanischen Foren gefunden. PoliFix 2.0.3 (by InfoSpyware) | InfoSpyware Und damit konnte ich Windows 7 wieder ins laufen bringen Habe es mit Malwarebytes Versucht, leider in Abgesicherten Modus, leider Blockiert der PC nach ca. 41000 gescannt files und mit OTL startete das Scan gernicht |
![]() |