Hey Jungs,

ich habe gestern früh eine E-Mail bekommen und habe diese geöffnet.
Da stand auch ich müsse 340 Euro zahlen und die Rechnung ist im Anhang.
Ich öffnete diese und nun habe ich ebenfalls den Verschlüsselungs Trojaner drauf.
Da ich nichts mehr machen konnte an meinem Bildschirm habe ich über abgesicherten Modus eine Systemwiderherstellung gemacht. Nun konnte ich mich wenigstens wieder in meinem Konto anmelden. Ich habe heute schon Dr. Web durchlaufenlassen, Malewarebytes, das Antivirenprogramm von Windows und Avira. Außer Avira zeigt keines der Programme einen Fehler an.
Bei Avira steht auch nur da das verdächtige Dateien gefunden wurde und ob ich den Suchlauf abbrechen möchte.
Nun meine Frage, wie kann ich den Trojaner entfernen und meine Dateien wieder frei machen?

Grüße Susk

Schau mal hier
http://www.trojaner-board.de/114115-...oftware-2.html
Erster Eintrag aufmerksam lesen da steht alles. Wenn dann noch Fragen sind ?
Diese hier posten

MFG
pit

Hallo nochmal, habe noch eine letzte frage. Wie lösche ich jetzt eigentlich die locked dateien? Die sind ja noch da!

Gruß ValRoss

Zitat:

Zitat von ValRoss

Hallo nochmal, habe noch eine letzte frage. Wie lösche ich jetzt eigentlich die locked dateien? Die sind ja noch da!

Gruß ValRoss

rechte Maustaste START,
suchen,
Eingabe "locked",
suchen,
mit Strg + A alles markieren,
Datei,
löschen.

MfG
Stefan P.

Kurzes Update..

gibt drei Fehler, die ich hier jetzt zusammengetragen und teilweise selber analysiert habe:

1. "map failed" entsteht wahrscheinlich durch zu viele kleine Dateien.. bei der nächsten Version werde ich gezielter Resourcen freigeben, damit es dazu hoffentlich nicht mehr kommt.
2. Beim Kopieren (für die Sicherheitskopie) von großen Dateien gibt es unter Windows öfters mal Probleme. Nächste Version kopiert in mehreren Teilstücken.
3. Das Programm bricht bei diesen Windows-typischen Verknüpfungen von Anwendungsdaten -> AppData ab.. die nächste Version probiert nur wirklich existierende Ordner.

Zitat:

Zitat von markusg

ich hoffe du hast an nem backup entschlüsselt und nicht an der original datei?
denn ich denke eig kaum das so ein unterschied dabei raus kommen sollte.

Es DARF kein Unterschied raus kommen. Die nächste Version wird besser mit großen Dateien umgehen können.
Ich werde mal meine Testfälle ergänzen...

Die nächste/übernächste Version wird dann überprüfen, ob die Dateigröße korrekt ist.

Zitat:

Zitat von Quistian

mathias tool, es funktioniert auch einwandfrei :/
Nur sehe ich nicht wielange das noch dauert bis die 200GB durch sind...

Aktiviere das Schreiben der Logdatei (DecryptHelper.txt).
Dort wird der aktuelle Fortschritt protokolliert.
Eine zukünftige Version bekommt auch eine direkte Anzeige in der Oberfläche, aber im Moment musst du auf die Textdatei zurückgreifen.

...PC soweit wieder "sauber" aber beim Schlüssel erstellen zum decrypten kommt: "Der Schlüssel konnte nicht bestimmt werden!"
Probiert mit den 3 geladenen Bilddateien aus diesem Threat für Vista und den passenden Dateien aus dem Public\Pictures-Ordner. Größe ist gleich.

also einfach den decrypt runterladen und loslegen?

ich habe jetzt den Decrypthelper heruntergeladen und klicke auf eine Datei und jetzt steht da das der schlüssel eine ungültige größe hat?

schau bitte hier: http://www.trojaner-board.de/114115-...tml#post820441

und hier: http://www.trojaner-board.de/114451-...-anwenden.html

Zitat:

Hallo nochmal, habe noch eine letzte frage. Wie lösche ich jetzt eigentlich die locked dateien? Die sind ja noch da!

wenn du sicher bist, dass die entschlüsselten dateien alle funktionstüchtig sind, kannst du die locked dateien löschen.

Moinsen,

verfolge als Opfer diesen Beitrag schon die ganzen Tage:
eine meiner Mitarbeiterinnen hate sich auch den Trojamitarbeiter eingefangen per Mail an unseren Chef, der aus aller Welt Mails empfängt...
Nach kurzer habe ich mich dem Problem annehmen müssen und siehe da: der Trojamitarbeiter hat seinen Weg bis auf unseren Server gefunden: RESPEKT

Da gabs ja eine Sicherung und Problem war gelöst, aber der PC....?!?!?
Erst mal XP neu drauf..bei der Aktivierung schwupps waren alle Dateien nochmals gelocked..doller Tojamitarbeiter

Also alles nochmal und dann mal auf Eurer Seite geschaut, wo sich ja so allmählich alle Leidenden melden und warten: HOCHACHTUNG VOR DER COMMUNITY UND DEN PROGRAMMERN!!!!!

Nun zu meinem Problem:
ich staune ja, das bei allen die Dateien wieder repariert sind, aber bei mir kann ich sie nicht lesen, hören, bearbeiten..geht das bei allen anderen?
Ich bekomme sie zwar zurück, aber das wars dann auch. Kann das an der XP-Neuinstallation liegen????

Übrigens: Euer Decrypter ist der einzige der auf dem PC läuft...

Gruß Vire

Hallo

Habe auch ein Notebook welche befallen wurde und keine Sicherung für 1.500 Bilderdatien :-(

Bekomme beim verwenden des decrypt 0.5.3 bei vergleichen der zwei Bilddateien von Windows Vista die Meldung, das kein Schlüssel erzeugt werden konnte.
Das Tool von Avira beginnt garnicht mit seiner Arbeit.
Habt ihr eine Idee, was helfen könnte?

Zitat:

Zitat von Computerede

Hallo

Habe auch ein Notebook welche befallen wurde und keine Sicherung für 1.500 Bilderdatien :-(

Bekomme beim verwenden des decrypt 0.5.3 bei vergleichen der zwei Bilddateien von Windows Vista die Meldung, das kein Schlüssel erzeugt werden konnte.
Das Tool von Avira beginnt garnicht mit seiner Arbeit.
Habt ihr eine Idee, was helfen könnte?

Wie heißt eine der verschlüsselten Dateien beispielsweise?
Wie lautet die genaue Fehlermeldung?
Mit welchen zwei Dateien (Pärchen) versuchst du den Schlüssel zu generieren? (am besten als Zip-Archiv an die Antwort anhängen)

Zitat:

Zitat von matkuni

Wie heißt eine der verschlüsselten Dateien beispielsweise?
Wie lautet die genaue Fehlermeldung?
Mit welchen zwei Dateien (Pärchen) versuchst du den Schlüssel zu generieren? (am besten als Zip-Archiv an die Antwort anhängen)

Hi

Mir hat dann das Tool ScareUncrypt geholfen (http://www.trojaner-board.de/114548-...e-dateien.html).
Als Datei habe ich zwei verschiede Windows Wallpaper benutzt, einem dritten wollte ich dann keine Chance geben. Beim ScareUncrypt konnte gleich von Anfang an ein Schlüssel erstellt werden und alle Dateien konnten wieder entschlüsselt werden.
Danke eurem Forum

Gruß Ede

danke an matkuni.
Habe schon mal nen Probeordner wiederhergestellt, nachdem ich natürlich alle locked-files gesichert habe.
Zu den Daten kann ich nichts sagen, ob sie verändert wurden oder nicht, da es nicht mein Notebook ist was ich auf dem Tisch habe. Es ist schon sehr leichtsinnig rechnung- oder sonstige .exe-files von fremden emails zu öffnen ... würde mir mit Sicherheit nicht passieren! Ich mache nur heile.
Also vielen Dank!!

Hi, hab wieder zwei verdächtige Mails bekommen

1. von : Verehrte(r) Namen,

vielen Dank für Ihre Bestellung bei Conrad.de, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer 82571688768
Artikel: Nikon 4401066704 748,14 Euro
Rechnungsname:
Zahlungsmethode: Paypal

Versandadresse und detaillierte Zahlungsdetails finden Sie im Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Artikeleinzelheiten und Stornierung Erklärung finden Sie im Anhang.


Ihr Support-Team

Penius GmbH
Culinstrasse 11
29695 Essen

Telefon: (+49) 858 6185268
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE684967286
Geschäftsfuehrer: Ute Benen

2. mindyvarley@frontiernet.net

Hallo,

vielen Dank für Ihre Bestellung bei cyberport.de, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer 97954003123
Artikel: Sony Vaio 3872831232 977,00 Euro
Rechnungsname:
Zahlungsmethode: Auf Rechnung

Versandadresse und detaillierte Zahlungsdetails finden Sie im Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Bezahleinzelheiten und Widerruf Mitteilung finden Sie im Zusatzordner in der E-Mail.


Ihr Supportteam

Alster GmbH
Dannerallee 56
85957 Kiel

Telefon: (+49) 051 9821523
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist München
Umsatzsteuer-ID: DE629390843
Geschäftsfuehrer: Anne Bronn

beide mit .zip anhängen

Gruß Melanie