|
mtx43 kannst du mir die dateien zur verfügung stellen. wenn ich dich richtig verstehe, sind die, die mit dem durch das tool generiertem key entschlüsselt wurden daten müll, und die, die anhand eines originals entschlüsselte passt. bitte jeweils, wenn möglich eine müll datei und und vernünftig entschlüsselte, + die original datei die du verwendet hast zur verfügung stellen. |
@Mastercontro hatt das avira tool keine dateien gefunden aus denen es automatisch nen schlüssel generieren konnte? |
@mtx430 ist weiter geleitet, danke |
Kein Problem! Wenn ich den Key nutze, der eine "beschädigte Datei" entschlüsseln kann, dann funktioniert dieser auch nur bei dieser einen Datei. Es sind denke ich knapp 200 Bilder beschädigt. Ist dann ein wenig mühsig, zumal ich nicht immer das Original habe. Aber dennoch besser als garkeine Bilder mehr zu haben :) |
na, noch ist ja nichts verloren, ist ja die erste version, da kann es schon mal zu problemen kommen. avira hat deine files jetzt, und guckt was da schief läuft |
damit möglichst schnell auf neue updates des trojaners reagiert werden kann, benötige ich die infektions quellen, meistens e-mails. dazu die mails die ihr bekommen habt öffnen, datei speichern unter, und abspeichern. meist als .eml diese weiterleiten an: markusg@paules-pc-forum wer einen webmailer nutz, teilt mir diesen mit, bzw wer probleme hat die mail weiter zu leiten |
Bin gerade dabei zu entsperren, nun fällt mir auf, das bei manchen ordner und dateien ein kleines vorhängeschloss davor ist. was bedeutet das? |
es reicht auch das du es in ein thema postest, meinst nicht? windows 7 bzw vista? da ist das normal. |
Hi zusammen. Hatte das gleiche Prob mit dem Fiesling. F-Secure hat das Ding vernichtet und Avira hat alle daten wieder entschlüsselt. Danke an die Leute die solche Tools programmieren bzw. schreiben. und danke ans Board fürs dran bleiben am Problem. schnelle hilfe wie immer. :dankeschoen: Markus ich schick dir meine email samt dem anhang via GMX |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo zusammen, ich habe es mit zwei Bilddateien versucht und bekomme die Fehlermeldung, dass das Paar nicht zusammen passt. Unter "verschlüsselte Datei" habe ich eine entsprechende Locked-Datei hinzugefügt und unter "original Datei" ein Beispielbild aus Windows. Anschließend habe ich unter "einzelne Datei entschlüsseln" eine locked Datei hochgeladen und bekomme die entsprechende Fehlermeldung. Siehe Anhang. Kann mir hier einer weiterhelfen? Besten Dank schon mal & Gruß |
Beitrag gelöscht |
@all, danke für e-mails, weiter so :-) es wurde bereits nen sample mit neuen schadfunktionen gefunden, upgrade der verwendeten url list, von denen sie befehle bzw weitere malware laden kann. also, weitere mails sind wichtig. @mtx430 ist es dir möglich, die datei hochzuladen, die avira unlocker als reverenz für den unlock key gewählt hatt? |
@Martin findet der avira unlocker keine datei automatisch aus der sie den key generieren kann? |
@ Martin Hast du nicht ne musik datei die du zufällig auch noch auf dem handy oder cd oder so was hast? so hab ich es gemacht. und du solltest die die beiden datein auf nen stick oder so packen damit die verschlüsselte nicht ungewollt mitenschlüsselt wird. ich hab die beiden datein auf ne cd gebrannt dann kann gar nichts passieren. und du hast dann immer referenzmaterial wenn wieder mal passieren sollte oder nem freund bekannten wem auch immer |
Danke für dieses Programm. Das Programm hat mir jetzt schon bei mehreren Kunden PCs geholfen vor dem Formatieren wenigstens die Daten wiederherzustellen. @AimAdvance Ich schätze mal es bringt dir nichts die locked datei von diesem Befall aufzubewahren. Ich denke es muss jedesmal ein neuer Key erstellt werden, weil der Trojaner die Schlüssel jedesmal neu generiert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board