| |
| |||||||
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
19.05.2012, 14:56
| #1 |
 |  Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen, ich habe seit gestern einen Rechner vor mir, der sich auch mit diesem Windows Verschlüsselungs-Trojaner verseucht hat. Es scheint sich dabei aber um eine ganz neue oder andere Version zu handeln, als hier beschrieben wurde/wird.... zum einen, hat dieser Trojaner auch alle angeschlossenen USB-HDD´s befallen... zum andern, werden/wurden die Dateien "nicht" Umbenannt....... alle Namen und Endungen...bleiben erhalten... und trotzdem kann keine Datei mehr geöffnet werden...... wenn es nur C:\ gewesen wäre...hätte man ein Image zurückspielen können.... aber auf einer HDD mit 1000GB voller Dokumente und Bilder kommt einem dieser Zwischenfallsehr teuer zu stehen... ich habe mit den von euch hier beschriebenen Tools (Avira, bzw DecryptHelper-0.5)versucht die Dateien wieder herzustellen.... aber wie soll ich das machen, wenn er die Namen der Dateien nicht verändert......bzw. das mit den org. Beispielbilder nicht hinhaut...... vielleicht habt Ihr eine Lösung?! Danke für eure Mühe und Hilfe Didek |
|
19.05.2012, 16:04
| #2 |
| |  Neue Verschlüsselungs-Trojaner Variante im Umlauf Eine Lösung kann ich zumindest für die Outlook-Datendateien präsentieren.
__________________Es gibt ein Tool von Microsoft, welches die Outlook-Datendatei scannt und reparieren kann. Da ja "nur" die ersten 12 kB verschlüsselt wurden, kann evtl. der Header wieder hergestellt werden. Das Tool heisst "scanpst.exe" und ist zu finden unterhalb "C:\Program Files\Common Files\System\MSMAPI\1031". Beim Kunden von mir, wo die Datendatei 1,3 GB groß war, hat es funktioniert. Die Outlook-Datei liegt in der Regel unter "C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook", dort einfach die vorhandenen Dateien kopieren (!) und nach "Outlook.pst" umbenennen. Dann das Tool starten und die eben umbenannte Datei auswählen. mfg Michael |
|
19.05.2012, 16:38
| #3 |
| | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo zusammen,
__________________ich bin neu hier im Forum und hatte ebenfalls den neuen Trojaner. Karspersky bezeichnet diesen als "Trojan-Ransom.Win32.PornoAsset.gal". Der Trojaner ist gelöscht, aber die Dateien sind bei mir auch durch eine wirre Buchstabenfolge verschlüsselt. Sobald jemand von euch weiß, ob es schon einen passenden Unlocker (z.B. von Avira) gibt, meldet euch doch bitte. Vielen Dank vorweg. Grüße, Manuela |
|
Hybrid-Darstellung
