| |
| |||||||
Log-Analyse und Auswertung: GVU oder BKA VirusbefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.05.2013, 19:51
| #3 |
| |  GVU oder BKA Virusbefall Hallo
__________________und vielen Dank für die Antwort! Ich weiß es zu schätzen, dass es hier Leute mit solider, sehr aufwendiger Ausbildung, sowie mit viel Efahrung, gibt, die komplett fremden Usern helfen, ohne von ihnen Gegenleistung zu erwarten. Meine größte Hochachtung dafür! Die Tipps werde ich in Zukunft befolgen. Aber bei allem Respekt, eines ist mir nicht klar: Was macht es jetzt noch für einen Sinn sich um Datenrettung zu kümmern, anstelle Entschlüsselung? Ich hab das schon bevor ich meinen ersten Beitrag hier verfasst hab, mehrmals gelesen und verstehe es bis jetzt nicht! Bei diesem Trojaner kann man doch vorerst gar nicht mehr hochfahren und mit dem alten System arbeiten, und hat daher alle Zeit der Welt sich um verschlüsselte Dateien zu kümmern. Angenommen ich würde jetzt nur das behalten was unverschlüsselt geblieben ist, dann würde ich mir damit doch selber die allerletzte Chance rauben, die Daten jemals wieder zu bekommen...! Vermute dieser Ratschlag ist wohl der sinnvollste, wenn es sich sich eher um den unerfahrenen User handelt - bzw. ohne irgendwelche Zusatzkenntnisse. Im Moment hab ich folgendes vor: Alle wichtigen Dateien auslagern (kopieren, speichern) - egal ob verschlüsselt oder nicht. Die schwierigste Aufgabe, die ich vielleicht selber nicht bewältige, wird es sein, auch den Schädling und alles was dazu gehört, richtig zu isolieren und zu sichern. Danach letztes Acronis-Image auf die Platte spielen. Wenn dann wieder alles läuft kann ich mir die Zeit nehmen den gesicherten Schädling z.B. mit "IDA Pro" unter die Lupe zu nehmen (hab damit etwas Erfahrung). Die Hoffnung damit etwas zu erreichen ist gering, ist mir klar. Aber ich hab dann zumindest alles versucht, und muss mich nicht ärgern dass ich vorschnell aufgegeben hab und die Festplatte unwiederruflich überspielt hab. Lieg ich damit falsch? Ich weiß dass nicht jede Verschlüsselung zu knacken ist, selbst wenn man das Disassembly hat. Der Schlüssel (falls es ihn gibt) könnte ja sonst wo sein..., oder es ist eine Art Algorithmus für die es kein Zurück mehr gibt. Da aber sogar Filesize gleich geblieben ist (bis auf den angehängten HTML-Part), vermute ich, dass dem vielleicht doch nicht so ist. ...vielleicht ja alleine deswegen nicht, weil diese Leute sich selber die Chance offen halten wollten, die Files danach vom Rechner zu ziehen, um sie nach brauchbaren Daten zu untersuchen. Grüße Lack |
| Themen zu GVU oder BKA Virusbefall |
| autorun, bho, booten, converter, decrypt protect, decrypt protect ransomware, dllhost.exe, festplatte, firefox, flash player, homepage, iexplore.exe, install.exe, mblpcblock, mp3, object, plug-in, ransomware, realtek, refresh, registry, richtlinie, security, server, software, svchost.exe, total commander, trojaner, visual studio |
Baum-Darstellung