Zitat:

Zitat von Undertaker

wenn der XP-Rechner mit dieser HDD noch das o. g. Verhalten zeigt, dann ist er nicht virenfrei.

Der Rechner bootet wieder normal - ohne Fehlermeldungen.
Scheinbar sind keine system-wichtigen Dateien verschlüsselt worden.

Zitat:

Zitat von Undertaker

Welche Verhaltensauffälligkeiten zeigt der Rechner noch?
Ist er noch im abgesicherten Modus bootbar?
Hast Du Zugriff auf den Taskmanager und Regedit?

Zum Zeitpunkt vor der "Reinigung" bootete der Rechner nicht im abgesicherten Modus und im normalen Modus wurde er ja gleich eingefroren, so daß Regedit und Taskmanager nicht möglichwaren.

Zitat:

Zitat von Undertaker

Welches Interesse besteht an den verschlüsselten Daten?

Auf der Festplatte sind einige Bilder / Foto's gespeichert, für die es keine Sicherung gibt - aber soooo wichtig scheinen diese auch nicht.

Die Festplatte ist eine MAXTOR DiamondMax Plus 8 ATA/133 mit 40 GB.
Ich kann / darf euch diese überlassen, wenn sie für eine Analyse hilfreich ist.

MfG
NF-Olaf

ich habe den eueren virus und habe 2 gleiche dateien und sagt findet den schlüssel nicht ?
kann einer helfen?

Zitat:

Zitat von austria

ich habe den eueren virus und habe 2 gleiche dateien und sagt findet den schlüssel nicht ?
kann einer helfen?

moin moin,
es ist nicht unser Virus, im Gegenteil, wir versuchen dagegen anzukämpfen.
Lies bitte, unter welchen Bedingungen die Tools mit den Dateipaaren erfolgreich eingesetzt werden können und ob die bei Dir vorliegende Verschlüsselungsvariante diesen Bedingungen entspricht.
Unter Punkt 3 in der Topbox (Hinweise) ist alles genau beschrieben.
Es ist müßig, stets das Gleiche zu wiederholen, nur weil die Lust zur Selbstinformation fehlt.

Volker

Zitat:

Zitat von Undertaker

moin moin,
es ist nicht unser Virus, im Gegenteil, wir versuchen dagegen anzukämpfen.
Lies bitte, unter welchen Bedingungen die Tools mit den Dateipaaren erfolgreich eingesetzt werden können und ob die bei Dir vorliegende Verschlüsselungsvariante diesen Bedingungen entspricht.
Unter Punkt 3 in der Topbox (Hinweise) ist alles genau beschrieben.
Es ist müßig, stets das Gleiche zu wiederholen, nur weil die Lust zur Selbstinformation fehlt.

Volker

ich habe nicht gesagt das das euer virus ist ich habe denn neuen virus habe ich gesagt und ob ihr schon was dagegen habt wehre lieb
soooooooooorrryyyyyyyyyyyy verschriben ist mir kalr das es nicht euer ist sorrry sorrrryyy

Zitat:

eueren virus

Ok, meintest neueren..ok, konnte man aber auch anders auffassen ja...

Kann Dir trotzdem nicht folgen...welcher soll Deiner jetzt sein?

Zitat:

Zitat von KhaosKatze

Ok, meintest neueren..ok, konnte man aber auch anders auffassen ja...

Kann Dir trotzdem nicht folgen...welcher soll Deiner jetzt sein?

die bekante email verschlüsselt(pDvoUsUjEpNvXTs) habe das mit den 0.5.3 nach anleitung versucht zu machen fehlermeldung schlüssel nicht erkant das von gehe ich da von aus das es ein neuerer ist wo es noch kein program gibt kann euch gehren eine verschlüsselte datai und eine die ganz ist schicken

Zitat:

Zitat von austria

ich habe nicht gesagt das das euer virus ist ich habe denn neuen virus habe ich gesagt und ob ihr schon was dagegen habt wehre lieb
soooooooooorrryyyyyyyyyyyy verschriben ist mir kalr das es nicht euer ist sorrry sorrrryyy

Virus auch in der Textverarbeitung?

Manche Mailprogramme, wie TheBat! oder Outlook Express bieten die Möglichkeit die Mail als {Mailname}.eml zu speichern.
Also, Speichern unter --> eml.
Diese Datei dann als Anlage an die Adresse im Link mailen.
Wenn Dein Mailprogramm keine eml-Datei erzeugen kann, dann an die Adresse im Link weiterleiten.

Gruß Volker

Outlook und so benutze ich gar nicht. Hab deshalb jetzt einfach die beiden mails incl. Anhang an "virus@trojaner-board.de" weitergeleitet. Hoffe , dass das ok ist.

Hallo Olaf,
für die Bilder, falls es sich um JPGs handelt, bestehhen berechtigte Chancen der Wiederherstellung.
Schau mal nach JPEGSnoop oder JPEG-Recovery unter http://www.trojaner-board.de/116851-...strojaner.html

Das mit der HDD ist mir unklar.
Ist das die noch befallene System-HDD?

Volker

Zitat:

Zitat von Undertaker

Das mit der HDD ist mir unklar.
Ist das die noch befallene System-HDD?

Die HDD ist noch die originale mit den verschlüsselten Dateien - aber eben an einem Win7-PC als externe Platte angeschlossen und mit Malwarebytes geprüft - jedoch ohne den Virus zu finden.

LG Olaf

Hilfe !!!

ich krieg gleich noch n Anfall, virus is runter folglich meine bilder und doks auch. Hab ich sauber hinbekommen das ich mir den schlimmsten von allen nach hause hole

Hab euer Prog geladen, ich schnall das mit dem schlüssel nicht , ich brauch hilfe , am besten natürlich noch übern TeamViewer


Bitte bitte bitte fleh auf knien rutsch helft mir

Zitat:

Zitat von Julechan

Hilfe !!!

Hab ich sauber hinbekommen das ich mir den schlimmsten von allen nach hause hole

Bitte bitte bitte fleh auf knien rutsch helft mir

hallo Julechan, armer Schatz, kann Dich gut verstehen, mir ging es auch so.

Ja und nun ?

Dass Malwarebytes nix gefunden hat sagt noch nichts aus, wenn sie nicht als System gemountet ist, sondern nur an einem Win7-System hängt.
War Malwarebytes aktuell oder hast Du nur den Quick-Scan gemacht?

Wenn Du willst, kannst Du mir die Platte schicken.
Außerdem könnst Du mir die Datei B4F02758323053570000.$02 zukommen lassen.

Volker