| |
| |||||||
Log-Analyse und Auswertung: Bundestrojaner AppData\Roaming\Gyiv\dirao.exe aufgrund von Emailanhang "Vertrag Vorname Nachname.zip"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.02.2013, 11:26
| #1 |
| |  Bundestrojaner AppData\Roaming\Gyiv\dirao.exe aufgrund von Emailanhang "Vertrag Vorname Nachname.zip" hi leute, auch ich wurde opfer vom bundestrojaner... der schädling hat sich in einem emailanhang versteckt (ich weiß, dämlich!!!) und daraufhin habe ich die datei AppData\Roaming\Gyiv\dirao.exe entdeckt. die merkwürdige datei habe ich sofort gelöscht...da war es aber natürlich schon zu spät... wie immer, die dateien sind wichtig und ich möchte sie gerne entschlüsseln. da es sich aber anscheinend um eine neue variante handelt, funktionierten sämtliche bisher bekannte lösungstipps zur wiederherstellung nicht. habe schon ales mögliche probiert: decrypthelper Avira Ransom File Unlocker Tool von Dr. Web ScareUncrypt von BitFox Trojan.Ransom.HM-Decrypt_v1 (BitDefender) RannohDecryptor von Kaspersky Trustezeb.A Decryptor von ESET Panda UnRansom ShadowExplorer - Dateien wiederherstellen Andere Formate reparieren / wiederherstellen verfüge auch über zahreiche originaldateien, um päarchen usw zu bilden, aber nichts funktioniert. anscheinend gibt es aber eine neue version des bundestrojaners??!! die verschlüsselten dateien, heissen nicht wie in anderen fällen locked-<DATEINAME>.<ENDUNG>.wxyz , sondern stattdessen einfach nur "xhkdhfksjdhfsdjh" also kann man bei keiner verschlüsselten datei mehr erkennen, um welches dateiformat es sich gehandelt hat. der name der datei wurde inkusive endung komplett geändert. ich vermute, dass das der unterschied zu bisherigen trojanern ist und der somit der grund, warum keine der bekannten entschlüsselungsvarianten funktioniert?!? kann es evtl auch möglich sein, dass sich der nette trojaner auf mein iphone 4 geschlichen hat? zeitgleich mit dem befall meines computers entstanden aufeinmal probleme mit dem mobilen internet. hab 3g, kanns aber kein stück mehr nutzen. lt O2 liegt hier in der ecke keine störung vor... wäre sehr dankbar für jegliche ernst gemeinte hilfe!!!! es ist wirklich dringend. |
|
24.02.2013, 23:04
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bundestrojaner AppData\Roaming\Gyiv\dirao.exe aufgrund von Emailanhang "Vertrag Vorname Nachname.zip" Hallo und
__________________ Zitat:
Zum Thema Verschlüsselungstrojaner haben wir oben extra einen Hinweis angepinnt! Eine Entschlüsselung ist unwahrscheinlich bis unmöglich! Zitat:
Wenn Vista oder Win7 im Einsatz sind, den ShadowExplorer testen! Aber keine unnötige Zeit mit Entschlüsselungsversuchen verschwenden Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html
__________________ |
|
| Themen zu Bundestrojaner AppData\Roaming\Gyiv\dirao.exe aufgrund von Emailanhang "Vertrag Vorname Nachname.zip" |
| appdata, befall, bitdefender, bundes-polizei-virus, bundestrojaner, datei, dateien, defender, dringend, einfach, emailanhang, entdeck, entschlüsselungssoftware, erkennen, februar 2013, file, hilfe!, leute, neue, neue version, nichts, probleme, reparieren, roaming, schädling, störung, trojanern, verschlüsselte dateien, version, warum, wichtig |
Linear-Darstellung
