|
Hallo Zusammen, ich habe mir auf meinem Geschäftspc auch so einen blöden Verschlüsselungstrojaner eingefangen gehabt. Ich selber hab das Ding dann nur aus gemacht und zu den Fachleuten gebracht. Tja.. Trojaner ist weg, aber auch alle Dateien.. Es handelte sich wohl auch um eine ganz neue Version, wo wohl noch nicht geknackt ist. :-( Und ich habe schon wieder so eine "Email" in meinem Postfach, aber noch mal falle ich auf den Mist nicht rein... Ich hoffe das auch die neue Version bald entschlüsselt ist, dann bekomme ich meine alten Dateien wieder... LG |
@ undertaker ich will hier auch niemanden nerven, ihr macht eine super arbeit und seit mehr als gestresst. bin seit meinem befall am 30.05. hier, habe alles gelesen und immer tag-aktuell dabei. da kann ich verstehen, dass bei neuanfragen, wo auch niemand was gelesen hat und immer die gleichen dusseligen fragen kommen, einem die hutschnur hoch geht. kenne ich von deinen posts. haste aber recht. ich wäre wahrscheinlich schon mehrfach explodiert. aber ich sehe auch eine schwäche fürs weibliche geschlecht:knuddel: da bist du nachgiebiger. alles egal, riesen lob an euch und danke. ingo_2810 |
Zitat:
Andersrum wäre auch keine Option für mich. :blabla: Zum zweiten Teil, Danke! :dankeschoen: Volker |
Zitat:
Aus der Software AdvoWeb von Advoware Habe schon einige Tools über die BD gejagt aber bisher ohne Erfolg arbeite nur mit den Kopien :-), bin auf Backtrack ausgewichen und versuche damit was zu reparieren die Struktur der Software ist halt wichtig, die Amwältin hat keine Sicherung gehabt und waren nur über 500 Klienten :-( |
Guten Abend, ich habe folgendes Erscheinungsbild: Die Bilder werden in der Vorschau noch angezeigt (Dateiname ist erhalten geblieben), jedoch bei Versuch das Bild zu öffnen erscheint "ungültiges Bild". Ich könnte ein Originalbild und ein verschlüsseltes Bild zur Verfügung stellen. Danke und Gruß Heiko |
Hallo hab seit einigen Tagen den Geschäftsrechner meines Bruders in Bearbeitung. Die Dateien sind auch mit dem Buchstabensalat verschlüsselt und natürlich existiert auch keine Datensicherung. Habe nun vor zwei Tagen Recuva drüberlaufen lassen und konnte einen Teil der Daten insbesondere Word, Excel, pdf`s usw. in den meisten Fällen mit Dateinamen und Endungen wieder herstellen. |
hallo ich habe heute das vergnügen gahabt mein rechner neu auf zu setzen ich habe an virus@trojaner-board.de mal drei e-mails von mir geschickt mit den neuen trojaner drauf ich hoffen er hilft euch weiter würde mich über eine nachricht freuen |
@Undertaker Ich habe stichprobenartig die Daten getestet, es ließen sich alle öffnen. Entweder ist ein Trittbettfahrer unterwegs, oder aber aus irgendeinem Grund wurde nichts verschlüsselt. Ich konnte auch kein Textfile finden. Malwarebytes hat auch nur noch Adware gefunden, sonst nix. Habe die zwei Verdächtigen Files mal auf einen USB-Stick gezogen und könnte die hochladen. Das alte System läuft inzwischen in einer VM auf einem neuen Rechner. Bisher ist nichts auffälliges mehr festzustellen. Zitat:
Man kann diese Datenbanksicherung auch automatisieren (mit Boardmitteln), so dass für Notfälle immer ein Backup vorhanden ist. Viel Erfolg! |
Hallo, Ich habe Windows XP, Ich habe genau diesen Trojaner aus spam mail getroffen, viele meine Daten auf dem PC sind unbenannt gegangen, meistens url files, jpg, usw. Bitte, helfen, wie kann ich Daten wiedereinstellen, den ShadowExplorer passt nicht für XP Computer habe ich schon von viren saubergemacht. Guten Tag Nutzer Val Val , diese Mail wurde bei der Unterzeichnung von 1 O2 Mobilfunk Verträgen angegeben. Die Simkarten wurden bei der Vertragsunterzeichnung abgegeben. Sicher ist es Ihnen entgangen, dass die Rechnungsfrist der nachfolgenden Rechnung abgelaufen ist. Auf zwei Erinnerungen haben Sie auch nicht reagiert. Zwischensumme April: 920,92 Euro Wir bitten Sie, den Gesamtbetrag in den nächsten 7 Tagen zu überweisen. Die Telefone sollten an Ihre Adresse versendet werden. Leider waren mehrfache Zustellversuche nicht erfolgreich. Wir bitten Sie uns mitzuteilen was mit den beiden Handys (iPhone 4S) gemacht werden soll. Im im zugefügten Ordner senden wir Ihnen die Unterlagen, die des Passkopie des Unterzeichners, die Rechnungen so wie die Gesprächsauflistung. Teilen Sie uns bitte mit wo hin die Handys versendet werden sollen. Mit besten Grüßen Krämer GmbH Dannerallee 64 Bremen Telefon: (0900) 732 1651941 (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Abenberg Umsatzsteuer-ID: DE661522680 Geschäftsfuehrer: Fabian Weiss |
Zitat:
bis auf die hier genannten Möglichkeiten und der Hinweise einiger Betroffener in ihren Beiträgen, gibt es momentan keine Lösung. Volker |
Zitat:
Dasi ist mein oberstes Gebot lieber einmal zufiel als zu wenig ^^ Die alte HDD habe ich als 2 fache Spiegelung und versuche auf einer wieder was herzustellen. Der Tip mit Recuva funktionierte hier leider nicht genausowenig wie Schattenkopie. Der vorherige Systembetreuer hat ganze arbeit geleistet und alles was mit Sichern zu tun hat ausgestellt:daumenrunter:. Es lebe Russisches Roulett. Abwarten weiter probieren und Forum lesen der Kampf ist erst vorbei wenn alles probiert wurde :-) |
Neue Verschlüsselungs-Trojaner Variante im Umlauf Hilllfee habe vor 2 tagen einen trojaner Generic.dx!b2rk gehabt jetzt sind alle meine dateien verschlüßelt... habe windows 7 mehr weiß ich nicht bin blond... wie bekomme ich meine dateien wieder es ist sehr wichtig... schatten kopien wurden nicht erstellt!!! danke im VR |
Zitat:
nun, die Haarfarbe sagt ja noch nix aus. Trojaner gehabt? Wo ist er hin? Wer hat ihn verscheucht? Wie sehen denn die verschlüsselten Daten aus? Um welche Dateien handelt es sich hauptsächlich? Wenn es so ist wie ich vermute, hilft nur ein Blick in das Top-Frame. Dort gibt es den Punkt 3 und einen Link mit passendem Namen dazu. Noch ein Rat, von sehr wichtigen Daten macht man mindestens eine Sicherheitskopie. Volker |
Zitat:
an den beiden Dateien hätte ich Interesse.. Schicke dir ne PN. Grüße |
Zitat:
DeUVgrEnTptxuJqAel gdxuvEjsDsUrgyEXaVt grAqTpUfQvoneltGrOqj jeVOEysetfrNqn LlsdVgNonTpsGuvqjeD lrAXeGsvrAyDpdVgJELT neDUfuvEnsDtGr nsDsxrgyApTVUJu psfJgnAslVdrgnEX svAsfJJLLllxxOgjjTT uJojelsUrOqopaftJuLy UrnasONAqaXdfQJEns vAqapdfuJoneDsxrOqjX VtvQLyDsGVONjnapUx XdfOrEnaptGuJyAs |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board