|
moin moin Peter, es tut mir Leid, dass ich jetzt gerade Dich anspreche. Das trifft auch für @Racheengel und viele andere Poster zu. Hier wird wild durcheinander geschrieben, unabhängig ob der Thred der Richtige ist. Aus dem Geschriebenen kann man vermuten, dass die vorangegangenen Postings nicht oder kaum gelesen wurden. Normalerweise kannst Du Deine Fragen aus dem bisher Geschriebenen selbst beantworten. So sollte Dir klar sein, dass die hier erwähnten Tools nur bei Verschlüsselungen der Form locked-xxxxxxx.yyy.zzzz zu großen Teilen zum Erfog führen. Bei Verschlüsselungen der Form DfrtEfgDsERtg gibt es noch kein probates Mittel, da ist Abwarten angesagt. Einer hat geschrieben, dass er durch bloßes Anfügen der Extension JPG, seine Bilder wieder hatte. Woanders läuft da garnichts. In einer Variante des Trajaners werden die Dateien verschlüsselt, ohne dass man es ihnen ansieht (ohne Umbenennung). Warte am besten mal ab, was sich die großen Antivirus-Anbieter einfallen lassen. Du schreibst, dass der Rechner wieder läuft. Wie hast Du den weider zum Laufen gebracht? Bist Du sicher, dass er er sauber ist? Gruß Volker |
Du triffst schon den Richtigen :stirn: sieh Kommentare: Zitat:
|
@Peter, ganz oben steht: Hinweise Vorgehen beim Verschlüsselungstrojaner Zuerst Punkt 1. Dann abwarten. Format C ist die letzte Variante. Sie macht nur dann sofort Sinn, wenn Du Backups Deiner wichtigen daten hast und auf den Rest verzichten kannst. Gruß Volker |
normalerweise sollte es ok sein zu formatieren, man kann aber sicherheitshalber nen image des systems erstellen, mit true image zb |
ok, es gibt eine enderung, wenn ihr uns dateien senden wollt: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: makrusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Hi, verstehe ich richtig, dass ScareUncrypt auch nicht unbenannte Dateien entschlüsselt? Bei dem Rechner (Win Vista), der unter Beschüss stand sind nämlich alle Eigene Dateien verschlüsselt aber nicht unbenannt. Ich habe das noch nie gesehen und bin deswegen am verzweifeln. ScareUncrypt generiert der Schlüssel und macht weiter nichts. Keine Dateien werden entschlüsselt. Als Paar habe ich die verschlüsselte und originale Hintergrunddatei genommen. Problem ist auch, dass das Programme von Kaspersky (rannochdecryptor) und von Avira und te94decrypt passen. Der Rechner habe ich mit AVClean gesäubert und der läuft einwandfrei. Die nachträgliche Scans mit Kaspersky und DRWeb BootCD finden keine Virensignaturen mehr. Ich kann deswegen keine verseuchte Datei an euch schicken. |
Zitat:
locked-xxxxxxxx.yyy.zzzz vorliegen. Ich kenne noch kein Tool, das dateien der Form DgFRzUIOPHJV oder verschlüsselte, nicht umbenannte Dateien rekonstruiert. |
Zitat:
.eml geht nicht - weiterleiten ok? |
Hey leider hat mir dein programm nichts genutzt das was bei mir passiert ist ist die neuste version von dem trojaner bei mir zeigts nur noch buchstaben überall an zb. DLAufvdoXApjQynlVgEn war mal ein lied das lied geht noch aber es sehen alle daten so aus und bilder oder filme und dokumente gehen nich mehr was soll ich nun tun ???? |
Hat alles geklappt! Nach Infizierung mit dem Windows Verschlüsselungstrojaner unter Windows XP via E-Mail. Typ war wie folgt: locked-dateiname.endung.(4 random buchstaben) Bisher klappts mit .doc .pdf. jpeg Dateien - mehr noch nicht getestet, bin aber optimistisch. |
es ist mir aufgefallen, das in "Datei" Eigenschaften" das Erstellungsdatum der Dateien die z.B. vpyulLsaAfayOX heißen, 13. Februar 1601 ist... ... lang vor Bill´s Zeit :singsing: wenn´s beim Entschlüsseln hilft? "hope" |
Ja und in den Dateieigenschaften der ca. 80kb großen Hauptscaredatei steht neben dem Begriff 'Aqua Minerale' auch noch etwas aus Kyrillisch...? Kann jemand russisch?! :-) |
hi, das einsenden von mails an uns klappt wieder. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: makrusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. wer noch probleme mit der entschlüsselung hatt, mal dies probieren: http://www.trojaner-board.de/115496-...tml#post831090 |
Hallo nochmal, hat keiner eine Lösung für mein Problem? Grüße Zitat:
|
Gibts jetzt schon ne Lösung für die DgFRzUIOPHJV Verschlüsselten dateien ??? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board