![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich will Dich ja nicht entmutigen, aber mit einer Entschlüsselung wird das wohl ein Langzeitprojekt ohne Erfolgsgarantie. Aber für eine Rekuonstruktion einiger Dateien bestehen gute Chancen. Wie schon von seeadler genannt, zuerst mit dem Shadowexplorer nach Schattenkiopien suchen. Für JPG-Dateien versuche JPGSnoop, mehr Erfolg verspricht JPG-Recovery, ist als Vollversion aber kostenpflichtig. Bei Musikdateien, speziell MP3s, hilft das bloße Anfügen der Extension, um die Dateien wiedergabefähig zu machen. Umbenennen ist dann Handarbeit. Bei Dokumenten, vor allem wenn sie OLE-Objekte enthalten, sieht es momentan mit einer befriedigenden Rekonstruktion eher mau aus. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
![]() | #2 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Entmutigen lass ich mich so schnell nicht, bin schonmal froh, dass ich nicht das ganze Ding plattgemacht habe
__________________![]() ShadowExplorer werde ich dementsprechend bald ausprobieren, danke für den Hinweis. Warum ich das noch nicht gemacht habe..? Habe heute den Laptop erstmal wieder an die Besitzerin ausgehändigt, da sie auf ihn angewiesen ist. Was JPG-Recovery angeht, so schaue ich mal im Laufe des Tages. Habe mir einige verschlüsselte Daten auf eine CD gebrannt und mitgenommen. Kurze und vielleich dumme Frage dazu: Infektionsgefahr besteht hier doch nicht mehr, oder.? Inzwischen wundert mich nicht mehr viel^^ Die Mp3s sind zum Glück kein Problem, die komplette Mediathek hat sie scheinbar vorher einem Freund gegeben. Mal schauen was zu retten ist, auf jeden Fall ![]() Pace Theo |
![]() | #3 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf @ Undertaker (oder sonstwer der sich damit befassen kann/möchte)...
__________________Ich war eben wieder auf einem System drauf das die BKA-Sperrseite hatte. Keine Verschlüsselung, nichts weiter unbekannte besonders an Daten - nur reguläres wie ein Startmenüeintrag, etc.. Einzig ungewöhnliches, eine Datei namens "loc_pyt_0_kroj.pad" mit 4,29MB Größe in C:\ProgramData. Entsprechend habe ich diese Datei mal gesichert, aber den Inhalt kann ich nicht lesen. Noch dazu ist ein großteil der Datei (aus der Sicht des "Editor-Programms" von Windows 7) einfach nur leer?! Wenn jemand Interesse hat...einfach melden. Grüße, Wavetable |
![]() | #4 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo @all ! bin durchs Gulli-Board auf diese Trojaner aufmerksam geworden und hab jetzt meine Sammlung auch hingeschickt. Ich bekomme solche Mails übrigens erst, seitdem bei einem Bekannten der GMX-Account gehackt wurde und dadurch wahrscheinlich meine e-mail Adresse in ominösen Verteilern gelandet ist. Also chronologische Abfolge war bei mir 09.05.2012 Account beim Bekannten gehackt 30.05.2012 email von santinah@libero.it Betreff "xxx Abbuchung von Flirt Fever" (xxx ist mein Realname unter den mich mein Bekannter bei GMX gespeichert hat ) im Anhang Vertrag.zip 77kb 03.06.2012 email von carol.hindley@rogers.com Betreff "Ihre Premium-Mitgliedschaft bei Flirtfever.de 03.06.2011" im Anhang Mitglied.zip 45kb 06.06.2012 email von pphillips@mtnviewgotebo.k12.ok.us Betreff "xxx Neue Bestellung 829253614390" im Anhang Einzelheiten.zip 46kb 11.06.2012 email von martinag@core.com Betreff "Bestellbestätigung für" im Anhang Schreiben.zip 73kb 12.06.2012 email von khaisilk_temp@yahoo.co.jp Betreff "Mahnung für xxx Artikel 3 059391310063" im Anhang 12.06.2012.zip 73kb 21.06.2012 email von "Loteria National" apuestos@loterianational.com Betreff "Re: Ihre Won ¬1,200,000.00" im Anhang Ihre gewinnende Mitteilung.zip 3Mb 24.06.2012 email von "Loteria Nacional" Loterianacional1@mail.kz Betreff "Ihre E-Mail Won 915,810 ¬, 00" im Anhang Germ.pdf 87kb 2x vielleicht kann jemand ja Schlüsse draus ziehen oder hat eine ähnliche Abfolge beobachtet ? Gruss snoopydog |
![]() |