Hallo zusammen,
ich muß auch kurz was zum Thema beitragen...
Ich habe gestern morgen auch diese dämliche Email von Flirt Fever bekommen und daraufhin unüberlegter Weise den Anhang entpackt. Nachdem ich dann hier gestern den ganzen Tag mit Beiträgen lesen verbracht habe, habe ich heute morgen im abgesicherten Modus den Malwarebytes Anti-Malware drüberlaufen lassen und zwei betroffene in die Quarantäne geschickt. Danach ebenfalls im abgesicherten Zustand Avira Anti Vir und Sybot Search and Destroy drüber und neu gestartet. Alles noch da, nix verschlüsselt.. ob das reicht?

Zitat:

Zitat von daboeng

Hallo zusammen,
ich muß auch kurz was zum Thema beitragen...
Ich habe gestern morgen auch diese dämliche Email von Flirt Fever bekommen und daraufhin unüberlegter Weise den Anhang entpackt. Nachdem ich dann hier gestern den ganzen Tag mit Beiträgen lesen verbracht habe, habe ich heute morgen im abgesicherten Modus den Malwarebytes Anti-Malware drüberlaufen lassen und zwei betroffene in die Quarantäne geschickt. Danach ebenfalls im abgesicherten Zustand Avira Anti Vir und Sybot Search and Destroy drüber und neu gestartet. Alles noch da, nix verschlüsselt.. ob das reicht?

Nix verschlüsselt? Du Glückspilz.
Dann hat er wahrscheinlich ein Kommunikationsproblem mit dem C&C Server gehabt.
Jetzt bist Du ja wieder normal angemeldet, also mit Deinem Benutzernamen.
Obwohl Malwarebytes das erledigt haben sollte, würde ich nochmal einen Scan machen.

Taskmanager und regedit gehen, oder bist Du irgendwo noch ausgesperrt?

Volker

Zitat:

Zitat von uni87

Ich kann mir gut vorstellen das es genügend Helle Köpfe gibt,
die diesen Virus "lesen" können bzw so modifizieren können,
das er genau das selbe tut, halt nur umgekehrt...
Das wird doch tagtäglich so gemacht,
User senden Viren an XY, diese lesen ihn aus und
entwickeln nen Gegenvirus bzw wie in meinem Fall benötigt,
DecrypterProgramme...

Und was denkst Du, weshalb die professionellen Hersteller von Antivirenprogrammen noch nix haben?
Die haben sowohl personell als auch materiell ganz andere Voraussetzungen als wir.

Vielleicht sind die aber zu dem selben Ergebnis gekommen wie unsere Coder.

Auch wenn es schon ein paar Mal erwähnt wurde:

Bei der Verschlüsselungsvariante mit ddGGssqqVVsssA als Namen gibt es inzwischen verschiedene Rettungsmöglichkeiten für Bilder:

Windows:
* JPEG Recovery (kostenpflichtig, siehe http://www.trojaner-board.de/115551-...e-version.html funktionierte bei mir)
* JPEG Snoop (kostenlos, siehe gleiche Link wie bei JPEG Recovery, funktionierte bei mir _nicht_, bei den zwei von mir verwendeten Bildern!)

Linux (kostenlos):
* recoverjpeg (kam glaube ich in diesem Thread, klappte bei mir bei den 2 von mir getesten Dateien nicht, weiss nicht ob es bei anderen Bildern klappen würde)
* foremost (kam auch schon irgendwo, vielleicht auch in diesem Thread, er läuft grade und findet definitiv Sachen, wobei ich nicht sagen kann, ob er die eigentlichen Dateien "wiederherstellt" oder einfach gelöschte findet, da er ja die gesamte Festplatte scannt)

PS: an alle die denken man kann den Virus einfach "rückwärts" laufen lassen.. äh nein. Er könnte aus dem Internet einen Schlüssel temporär bekommen und den anschließend wieder vergessen oder noch perfider einfach einen zufälligen generieren und diesen dann natürlich vergessen. Ohne den Schlüssel kannst du nix rückgängig machen.

Cheers,
Savar