Zumindest sollte man schon mal in der "Host's" - Datei
präventiv diese Adressen auf die 127.0.0.1 lenken...

lickes-shops.com
wmeu-list.com
dnaey-shop.com
bigedpn-adult.com
wiutumh.com
tsavwu.com
knishka-mir.ru
klubni-mir.ru



...weitere 18.700 Schrott-Seiten für die "Host's" gibt's
bei (z.B.) spybot.de

Hallo
Gestern hat meine Frau den Trojaner eingefangen.Sofort wurden 2 Fenster angezeigt mit der Forderung jeweils 100€ per Ukash.Dann hat die LAN Kabel gezogen und den PC per Knopf ausgeschaltet.
Auf dem Rechner ist NOD32 Antivirus und er hat den Trojaner nicht direkt gekillt ,sondern beim Neustart, beim Versuch einen Eintrag in Registry zu schreiben.
Alle Dateien wurden in unlesbares Format umbenannt und heißen einfach "Datei".

Das ist der Name einer JPEG Datei "AAjOggOUUdTaaTEE".

Ich möchte gerne erfahren, wie man die Dateien wiederherstellt.Danke für eure Arbeit hier

Zitat:

Zitat von technik

Das ist der Name einer JPEG Datei "AAjOggOUUdTaaTEE".

Ich möchte gerne erfahren, wie man die Dateien wiederherstellt.Danke für eure Arbeit hier

Ist Dir eventuell aufgefallen, dass auf jeder Seite hier ganz oben ein Frame zu sehen ist.
Dort sind 3 Punkte beschrieben.
Vielleicht wäre zweckmäßig, mal den Link unter Punkt 3 anzuklicken?

Volker

Wir retten alle Ihre Daten (ausser Windows XP). Auch nach Angriffen des neuesten Verschlüsselungs Trojaners!
PC, Laptop einschicken, 2 Tage später haben Sie alle Ihre Daten wieder!

Datenrettung bis 500 MB = € 45,00, je weitere 500 MB plus € 15,00.

Sinnvoll danach komplette Neuinstallation, mit allen Treibern und allen wichtigen Programmen = € 65,00

Computerfachgeschäft
***

Zitat:

Zitat von computerfach

Wir retten alle Ihre Daten
...

Computerfachgeschäft
***

moin moin,
eine ziemlich kühne Behauptung, wobei ich besondern Wert auf alle lege.
Garantiert Ihr dafür?
Wie sehen denn die Vertragsbedingungen aus, wenn ich Euch damit beauftrage?

Volker

So ein Schwachsinn! Die hoffen einfach nur darauf das die Windows Schattenkopien aktiviert sind und kopieren alle Dateien mit dem ShadowExplorer, also reine Abzocke! Selbst jemand ohne IT Wissen könnte die Daten aus einer Schattenkopie wiederherstellen ....

@ computerfach

Schließe mich der Frage von Undertaker an. Das würde mich auch mal interessieren.^^


Grüße,
Wavetable

Zitat:

Zitat von computerfach

Wir retten alle Ihre Daten (ausser Windows XP). Auch nach Angriffen des neuesten Verschlüsselungs Trojaners!
PC, Laptop einschicken, 2 Tage später haben Sie alle Ihre Daten wieder!

Datenrettung bis 500 MB = € 45,00, je weitere 500 MB plus € 15,00.

Sinnvoll danach komplette Neuinstallation, mit allen Treibern und allen wichtigen Programmen = € 65,00

Computerfachgeschäft
***

Das ist schon harter Tobak und verdammt teuer Ich bin selber selbstständig und habe viele Leute die sich den Trojaner eingefangen haben, als ich den ersten mit dieser neuen Verschlüsselung hatte, hab ich ganz schön komisch geguckt weil wirklich gar nichts half die Daten zu retten.

Immerhin ist es mir möglich zumindest ca. 60-70% der betroffenen Bilder zu retten, dafür nehme ich pauschal bei meinen Kunden 49 Euro. Bei den preisen die da genannt wurden, würden meine Kunden mir die Rechner (zurecht) um die Ohren hauen!
Leider lassen sich Mp3 Dateien (noch) nicht retten, es wird zwar öfter beschrieben das ein einfaches umbenennen bzw. anhängen der .mp3-Endung reicht, dies ist aber bislang leider nicht der Fall, die Datei bleibt unbrauchbar. Auch für Office-Dokumente gibt es leider noch nichts, zumindest habe ich noch nichts gefunden was sie perfekt wiederherstellt. Ich hoffe das sich da noch was tut, war bislang stiller Mitleser hier und wollte mich nun doch mal zu Wort melden als ich die Preise da sah...

Leider haben die meisten Leute immer noch nicht verstanden wie wertvoll regelmäßige und häufige Backups sind, die langen Gesichter wenn ich sage das man nicht viel wird retten können kann man sich vorstellen.

Seis drum, vielleicht wird der ein oder andere AV-Hersteller noch ein Tool zum fixen rausbringen, an dieser Stelle jedenfalls vielen Dank für die tolle Arbeit des Trojaner-Boards welche mir als Nachschlaghilfe schon einige male geholfen hat!

Zitat:

Zitat von PC-Exakt

Leider lassen sich Mp3 Dateien (noch) nicht retten, es wird zwar öfter beschrieben das ein einfaches umbenennen bzw. anhängen der .mp3-Endung reicht, dies ist aber bislang leider nicht der Fall, die Datei bleibt unbrauchbar.

moin moin,
meine Erfahrung ist umgekehrt.
Möglicherweise kommen nicht alle Player damit klar, aber der sequenzielle Aufbau einer MP3-Datei, mit eigenem Header pro Sequenz macht es dem Decoder leicht sich zu synchronisieren.

Volker

Hallo Volker,

habe gerade mal etwas probiert, VLC hat es geschafft eine Datei tatsächlich abzuspielen. Der Kunde hängt jedoch sehr an iTunes, ich kenne es, dass VLC defekte Header von Video-Dateien reparieren kann, lassen sich die Header von Mp3 Dateien auch retten?

Zitat:

Zitat von PC-Exakt

Hallo Volker,

habe gerade mal etwas probiert, VLC hat es geschafft eine Datei tatsächlich abzuspielen. Der Kunde hängt jedoch sehr an iTunes, ich kenne es, dass VLC defekte Header von Video-Dateien reparieren kann, lassen sich die Header von Mp3 Dateien auch retten?

Da muß kein Header gerettet werden.
Das liegt am Aufbau einer MP3-Datei.
Eine MP3-Datei besteht aus einzelnen Frames
Bildlich ausgedrückt, wie eine Perlenschnur, wobei jede Perle ein Frame ist.
Jedes Frame, also jede Perle besteht aus einem Header und Audiodaten.
Jede Perle enthält also ein Stück des Liedes.
Am Anfang jedes Headers steht ein Syncblock.
Eine Perle sieht dann also so aus:
[Perle, sprich Frame]
bzw.
Perle = [{Header}+(Audioteil)]
bzw.
Perle = [{sync+Restheader}+(Audioteil)]

die ganze Datei also so:

[Perle_1, sprich Frame_1]+[Perle_2, sprich Frame_2]...+[Perle_n, sprich Frame_n]

Der MP3-Decoder "sucht" die Syncblöcke im Header jedes Frames und spielt dann die im Frame enthaltenen Audiodaten ab.
Anschließend springt er zum Sync des nächsten Headers im nächsten Frame.
Darum kann man eine MP3-Datei auch von jedem Frame aus starten und abspielen.
Grob ausgedrückt ist das wie bei Kapitelmarken einer DVD.

Außerdem stehen am Anfang oder Ende einer MP3-Datei die ID3-Tags, wie Titel, Interpret, Tumb des Covers usw.

Wenn der Trojaner die ersten 12k zerstört, dann synchronisiert sich der Decoder auf das nächste brauchbare Sync im Header des nächsten brauchbaren Frames und spielt treu und brav die Audiodaten ab.

Wenn am Anfang die ID3-Tags kaputt sind und vielleicht ein oder zwei Frames, dann merkst Du das kaum.

Und genau aus diesem Grund funktioniert das bei MP3s.
Die Dateien sind nach wie vor kaputt, nur merkst Du es nicht oder kaum.

Wenn ein Player auf ID3-Tags besteht, bei Apple kann ich mir das vorstellen, dann muss man die halt neu erstellen.
Tag+Rename und solche Konsorten sollten das richten können.
Ist aber zeitintensiv.

Wenn Du genaueres über MP3s erfahren willst, dann schau hier.

Volker

iTunes kommt auch ohne Tags zurecht, aber von 10 Dateien die ich hier habe, habe ich nur eine mit VLC zum Abspielen bekommen. Der Media Player, iTunes und Winamp streiken.