hi hi liebe community habe hier viel gelesen aber da der thread etwas unübersichtlich geworden ist, wollte ich mal fragen (vielleicht wurde das schon 1000x gefragt) gibt es eine möglichkeit den gegen 04.05.2012 erschienen trojaner die dateien zu entschlüssen. habe hier leider nix gefunden.

Zitat:

Zitat von hackbart2

...
gibt es eine möglichkeit den gegen 04.05.2012 erschienen trojaner die dateien zu entschlüssen. habe hier leider nix gefunden.

moin moin,
Entscheidend ist nicht das Datum, sondern die Versionsnummer.
Das ist doch nicht Dein ester Beitrag zum Thema und Du hast sogar verschlüsselte Files hochgeladen.
Danach ist es noch die "alte" Version.

Suche nach Dateien die der Größe nach identisch sind und aus denen Du Schlüssel bilden kannst.
Bisher sehe ich nur ein einziges, Autumn Leaves.jpg, alle anderen sind nicht gleich groß.
Wenn Du nix findest, bleiben nur die Wege, die im Thema Reparaturanleitungen genannt sind.

Eine Frage, nämlich ist dies einer Freundinn passiert, wo sich dessen Schwester vorher an einem anderen PC infiziert hat (per Link und Download in fremder Mail), hat ihr dann seinen PC geliehen und die hat sich da auch wieder infizieren lassen, behauptet aber nicht den selben Fehler wieder begangen zu haben..

Kann es sein, dass danach das simple einloggen in das betroffene E-Mail Account von nem anderen Pc aus den Virus weiterleiten kann? Muss auch nicht sein dass sie di Wahrheit gesagt hat..

Ich habe übrigens ein Systemabbild (mit Dateien und allem) von vor 2 Wochen von dem LapTop, kann ich dieses Abbild sofort benutzen oder muss ich vorher noch andere Sicherheitsschritte durchgehen (z.b. die Standardschritte von hier)? Das Lap Top läuft wieder (Systemwiederherstellung auf früheren Zeitpunkt), aber die Dateien sind eben noch geändert.

Dann wären die Neuesten Dateien zwar verloren aber dagegen kann man anscheinend ja noch nichts tun..

Vielen Dank im Vorraus und danke für die starke Arbeit.

Zitat:

Kann es sein, dass danach das simple einloggen in das betroffene E-Mail Account von nem anderen Pc aus den Virus weiterleiten kann? Muss auch nicht sein dass sie di Wahrheit gesagt hat..

Selbst wenn,

1.) man muss die Mail wieder aufmachen
2.) nochmal auf den Text reinfallen mit Rechnung und so
3.) ZIP im Anhang aufmachen
4.) (und erst dann man den salat =>) man muss die ausführbare Datei die als zB PDF getarnt ist auch noch ausführen

Hallo zusammen, habe heute wieder soeine Email bekommen, anderer Absender (betty-hair@rogers.com) zwar, aber die Masche ist die gleiche.
Hier das geschriebene:

Verehrte(r) Benutzer daB?ng,

Besten Dank für Ihre Bestellung bei kirschkernkissen GmbH, nachfolgend finden Sie Ihre Antragsbestätigung.

Ihre Gebotsnummer: 439427329041
Bestellung: Toshiba 8566473425 6455,43 Euro
Zahlungsmethode: Konto-Einzug

Adresse und detaillierte Rechnung finden Sie zwecks Sicherheitsmaßnahmen im Zusatzordner.

Die Zahlung wurde autorisiert und wird innerhalb 3 Tage abgeschrieben.
Artikelauflistung und Widerspruch Erklärung finden Sie im Zusatzordner in der E-Mail.


Ihr Email-Support

Hofmann AG
Billufer 71
72204 Dortmund

Telefon: (+49) 823 6548870
(Mo-Fr 7.00 bis 20.00 Uhr, Sa 10.00 bis 17.00 Uhr)
Gesellschaftssitz Aichach
Umsatzsteuer-ID: AT235801912
Leiter: Mathilda Schnittke

Wenn ihr Interesse am restlichen Inhalt habt, gebt mir eine Email Adresse, und ich leite das fiese Teil weiter.

Ich hatte vor kurzem auch den Fehler gemacht und den Anhang geöffnet, aber mit Eurer Hilfe mein System retten können. Wenn ich aber trotzdem auf nummer sicher gehen will und Euch mal drüber gucken lassen will, soll ich einen neuen Thread aufmachen oder hier weiter posten?

Warum soll eigentlich alle 2 Seiten neu erklärt werden, was zu tun ist?
Warum kann man sich nicht selber mal die Mühe machen, nachzulesen, wie man vorzugehen hat?

Es geht mich ja eigentlich nichts an, da ich hier kein Admin bin, aber auf die Dauer nervt das einfach nur noch beim Lesen.

Diese Mails und deren immer gleicher Aufbau habe ich hier schon gefühlt 30 mal gelesen.

'Tschuldigung, das war mißverständlich meinerseits. Stimme Dir zu, sämtlich Filmdateien lassen sich leider nicht abspielen. Lediglich die Musikdateien. Was aber -wie bei mir&einer Riesenmusiksammlung- schon mal ein Fortschritt ist....

Zitat:

Zitat von André_09

'Tschuldigung, ... Lediglich die Musikdateien. Was aber -wie bei mir&einer Riesenmusiksammlung- schon mal ein Fortschritt ist....

Das ist bekannt, auch warum das so ist.
Lese etwas, z.B. hier im Thread, dann verstehst Du, dass Deine Annahme:
"Ähnlich wird es sich mit Fotos/Bildern verhalten."
so nicht funktionieren kann.
MP3 Sammler sind insofern besser dran als Andere.
Außerdem haben die ja ohnehin die Original CDs und nur Sicherheitskopien auf dem Rechner.

Volker

Zitat:

Zitat von PrinzZ

Hallo,

habe gerade auf den Virus getroffen und alle meine Bilder sind umbenannt, brauche sehr dringend eine Lösung um die Bilder wieder zuretten?

Bitte um Hilfe

Vielen Dank

Dann lese erstmal, was es dazu schon gibt.
Wenn Du dann noch Fragen hast, dann poste wieder.
Ich bin es leid, Lesefaulheit und Bequemlichkeit zu unterstützen.

Volker

Hallo,

habe gerade auf den Virus getroffen und alle meine Bilder sind umbenannt, brauche sehr dringend eine Lösung um die Bilder wieder zuretten?

Bitte um Hilfe

Vielen Dank

Hallo Volker,

das habe ich in der Tat aber schaffe das einfach nicht! habe auch das DecryptHelper-0.5.3.exe probiert, habe jedoch keine Originaldatei die verlangt wird.

Werde mein System formatieren jedoch sind die Bilder mir sehr wichtig.
Gibt es denn keinen Trick dafür um die Bilder öffnen zu können?

Zitat:

Zitat von PrinzZ

Hallo Volker,

das habe ich in der Tat aber schaffe das einfach nicht! habe auch das DecryptHelper-0.5.3.exe probiert, habe jedoch keine Originaldatei die verlangt wird.

Werde mein System formatieren jedoch sind die Bilder mir sehr wichtig.
Gibt es denn keinen Trick dafür um die Bilder öffnen zu können?

Wie sehen denn die verschlüsselten Dateien aus?

Zitat:

Zitat von Undertaker

Wie sehen denn die verschlüsselten Dateien aus?

Ja der Name der Datein z.b fVXpnLJvGGllAAggU
ohne einer Endung hinten

Zitat:

Zitat von PrinzZ

Hallo Volker,

das habe ich in der Tat aber schaffe das einfach nicht! habe auch das DecryptHelper-0.5.3.exe probiert, habe jedoch keine Originaldatei die verlangt wird.
.
.
.
Ja der Name der Datein z.b fVXpnLJvGGllAAggU
ohne einer Endung hinten

Siehst Du, genau das meine ich mit dem Lesen.
Nix hast Du gelesen.
Du wüsstest sonst, dass der decrypthelper und die anderen Tools nur bei der locked- Version helfen und bei FGHtzDrTVGBnhj unwirksam sind.

Weiterhin hättest Du auch den Reparaturthread für die neue 12k-Version bemerkt und etwas über JPEG-Recovery gelesen.

Das ist alles schon hundertmal beschrieben.
Vielleicht verstehst Du nun, dass einem das ständige Widerkauen zum Halse raushängt, nur weil die Leute zu faul sind, sich über das Machbare für ihr selbstverschuldetes Problem zu informieren und die Lieferung auf dem silbernen Tablett erwarten.

Volker

Hallo Volker,

was erwartest Du? Die Personen, die alles gelesen haben haben die Email mit der Schadsoftware wohl auch nicht richtig gelesen und können keine Zusammenhänge deuten. Hab etwas Mitleid ;-).

Bei mir ist es jetzt auch zu spät. Ich habe vorhin einen Antivir-Scan gestartet und dann das Kiew-Spiel geguckt. Als ich zurück an den Rechner kam, zeigte er nur das Bild von links oben an und nichts ging mehr. Neu gestartet. Das ging. Mein Benutzeravatar war verändert. Ein Blick auf den Desktop: Ettliche Dateien umbenannt! Anxt! Panik! Ich habe nichts wertvolles auf meinem Rechner, aber zwei Sourcecodes die mich viele, viele Arbeitsstunden gekostet haben. Beide noch da und in Originalzustand, gleich gesichert (waren in Programmordnern). Es scheint als wären nur Dateien vom Desktop und den darauf befindlichen Ordnern betroffen.

hier schreibt einer mit MS Security Essentials kriegt man das Problem in den Griff?! Das versuche ich gerade. Wird die Nacht durchlaufen.

Was mich interessieren würde:
-Wird der Troj noch weiter um sich greifen, sprich mehr Dateien massakrieren?
-Wird irgendwann auch der Punkt erreicht, wo sich das System nicht mehr kontrollieren lässt? Also im Moment kann ich noch surfen, Programme starten, usw... aber später?

Hab übrigens XP 32 Bit. An eine zwielichtige Mail kann ich mich nicht erinnern. Ich surfe allerdings öfter auf, sagen wir mal: Seiten mit netten Filmchen . Ist bekannt wie viel Zeit von der Infektion bis zum Aktivwerden des Trojaners vergeht?