Ukash 100€ Trojaner Windows XP SP3 PC infiziert Teil2
 

Hallo Leute,

wollte auf das Thema antworten allerdings wird es mir irgend wie verweigert. Soll ein neues Thema aufmachen. Ist somit erledigt. Ich hatte den Trojaner auf einem Rechner einer bekannten. Hatte die Platte ausgebaut sie in mein Rechner gesteckt, Norton drüber laufen lassen und der Rechner lief wieder. Allerdings hat das auch ne zeit gedauert bis ich auf die Idee kam.
Folgendes Problem habe ich jetzt. Sie kann keine JPG oder Textdokumente öffnen. Den Bildern fehlt das Inhaltsverzeichness (Größe,Pixel, Datum). Die Texte werden Qurillisch angezeigt. Hab auch schon einiges durchgelesen aber bekomme die Daten nicht wieder hin. Sie sind NICHT Verschlüsselt.

hi
was wurde von norton gelöscht?
haben die dateien cryptische namen?
falls ja, war die infektionsquelle evtl. eine mail
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Von Norton wurde eine EXE Datei entfernt. Allerdings kann ich nicht mehr sagen welche Datei. Nein die Daten haben keine cryptische Namen. Die heißen alle so wie sie vorher heißen. Allerdings sind die wohl verschlüsselt weil ich sie nicht öffnen kann. Habe die Infizierten (Verschlüsselten Bilder zur Hand) habe auch Bilder von der selben Kamera aber nicht dieselben. Die haben immer unterschiedliche größen. Wenn es auch nur 2KB sind. Das Programm sagt immer Eingangsgröße <> Ausgangsgröße. Die E-Mail ist auf dem Ex Infizierten Rechner. Muss schauen ob ich da noch ran komme.

Habe jetzt einen Schlüssel generiert. Wenn ich auf Entschlüsseln gehe sagt er Danke. Aber es folgt keine Datei die ich öffnen kann. Wo speichert er die Daten? Habe Kopie erstellen an und Unterverzeichnisse.

das mit der entschlüsselung geht momentan nicht.
bei bildern und mp3s kann es funktionieren, im dem du die passende endung anhängst.

endung ist vorhanden. Allerdings zeigt er mir ein Bildfehler an. Kann sie also nicht öffnen.

ist das ein xp system?

ja ein XP SP3 System. Es war das Kostenlose Avia drauf. Hatte aber nicht angeschlagen. Wären die Fotos und die Textagen wieder einlesbar. Hätte ich den Rechner auch schon platt gemacht.

hi versuch mal an die fotos das jpg selbst anzuhängen.

Das JPG ist vorhanden. Also die endung meine ich. Alle anderen Daten sind auch richtig. Ich kann sie nur nicht öffnen. Bildfehler und bei Texdaten kommen Krüptische Zeichen.