|
Ich zitiere einfach den Beitrag der mir geholfen hat: Zitat:
|
Hallo Ich habe eine Bitte an Alle. Ich brauche Namen der Dateien (Originale und Verschlüsselte). Es handelt sich um den Trojaner die mit der Version 1.140.1 hier genannt wurde, und die Namen der Dateien verschlüsselt, z.B. TxoXdJptaEoQUvpsnED ABER !!! Der Name der Datei muß einfach sein z.B. aaaaaaaaaa.jpg oder 000000001.ppa oder abababababa.pdf. Je mehr sich ein Buchstabe in dem Namen der OriginalDatei wiederholt desto besser. Danke im voraus |
Ich versuche Euch den Namen zu liefern... Komme aber erst morgen an den PC ran... Nun wieder ne typische zonki-NERD Frage... Wie und Wo kann ich denn diesen Code finden? :wtf: |
Welchen Code? |
korrigiere.... :pfeiff: Ich meinte die Version... Wie komm ich denn nun an die Version ran? Eine Frage noch: Würde es etwas bringen, den PC komplett platt zu machen und dann Windows neu zu installieren????? |
Klar dann ist der Trojaner auch weg, aber halt auch alles anderes. :D |
Gibts was neues von Avira / Kaspy Entcrypter zur neuen Version ? oder was ist bei euch der neuste Stand ? |
Hier sind ein paar Dateinamen im Original und in kodierter Form. Ich hoffe es hilft. Madonna.png tTrDvTNtLdAtnrl 2011- 07-2110.17.25.jpg tsNNTvAgXuyqpnt jEGyN 2011-07-21 10.17.17.jpg XLsjEGyrTvOpus 1311234970416.jpg UExqXuDOXQqdnGqdQl 1311236229895.jpg fJsgavefEGjVoeOXJsV |
Hallo Ich habe mir vor ein paar Tagen auch diesen Trojaner eingefangen. Habe aber keine Ahnung von Computern so das ich schon an Eueren Beschreibungen scheitere was ich zu erst zu beachten habe wenn ich bei Euch Hilfe suche. Darum möchte ich erst nachfragen! Ich habemitlerweile zwei E-Mails mit Rechnungen erhalten und würde die einfach an Euch weiter leiten, kann ich das machen? Und was muss ich dann beachten? Für Eure Hilfe wäre ich Euch sehr dank bar Ich schreibe dies von einen zweiten Computer der sauber ist. |
Hallo erst einmal an alle Leidensgenossen und vor allen an diejenigen, die sich des Problems so sehr annehmen und nach einer Lösung suchen! Ich bin neu hier und habe nun über Tage die Problematik und Diskussionen mit großem Interesse verfolgt! Vorab: Von Computern verstehe ich genau soviel: Man benutzt sie! Gut, seit dem 17.05.12, denn an diesem Tage habe ich mir dieses verfluchte Ding eingefangen, weis ich nun, dank des Forums, wie man den Computer wieder zum laufen bringt! DANKE !!!!!!! Die Dateien sind natürlich wie bei allen hier, sozusagen im Eimer, also nicht mehr lesbar! Beispiel: Bilder: aDsOpQDrTvsOXuDNaJeO , Word: xyjfEGqdLtjfEG oder QONTJeOpQlNTJegpQlNT , Excel: AoLsqdoxAVntyUoxAVn , Web-Dateien: NuJTOeQpNDJageQpNDvag Also alles der selbe Mist! Was natürlich für mich am schlimmsten ist, an diesem Tage hatte meine Sekretärin die Patientendateien auf den neusten Stand gebracht, diese haben wir auf einer externen USB -Festplatte, die natürlich in diesem Moment in Betrieb war, als sie den Posteingang, mit dieser Dubiosen Rechnung über ca. 6.000€ öffnete. Was dann passiert ist brauche ich nicht mehr näher zu erläutern! Ist hinreichend bekannt! Als wir den Computer wieder zum laufen brachten, nach den hier im Forum beschriebenen Vorgaben, sahen wir das Debakel in seiner vollen Bracht! Nun passierte aber folgendes, nach ca. 1 Std. schaltete sich der Computer auf einmal selbst aus und nach einem Neustart kam die Meldung < boot usw. nicht möglich Datei fehlt > also haben wir ein R-Update von der XP/3 CD gemacht, nach 30 Minuten lief er wieder. Um es kurz zu machen: Diesen Vorgang mussten wir dann noch 5 mal wiederholen, immer das selbe Problem, obwohl alle Vieren - Scanns ohne Befund waren! Das Ende der Operation war, wir haben die Festplatten neu Formatiert und auch neue Partitionen erstellt, das System neu installiert und jetzt läuft er wieder einwandfrei! Hoffe nun inständig das ich die Dateien, die ja immer noch auf der USB – Festplatte vorhanden sind, irgendwann wieder herstellen kann! Nochmals, Danke an das Forum für seine moralische- und fachliche Hilfe! Übrigens, ich wohne in Spanien und habe eine spanische e-mail Adresse über die diese Rechnung kam! Dr. Peter |
Ich bin auch betroffen und hoffe das es bald eine Lösung hierfür gibt. Bin schon seid einer Woche ohne PC. |
Trojaner kennen keine grenzen. Ich werde heute abend auch mal ein paar dateunamenvergleiche machen, mit möglichst einfachen Buchstabenkombis. lg |
Ich könnte eine Liste anbieten von einem verseuchten Bilder Ordner /s als txt file :) |
Verschlüsselt der Trojaner eigentlich auch Daten über die Windows Netzwerkfreigaben, sodass z.B auch Daten auf anderen Rechnern im Netzwerk verschlüsselt werden können? |
einige versionen ja |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board