feuersturmNF
Lt. Junior Grade
- Registriert
- Feb. 2005
- Beiträge
- 310
Dateien Verschlüsselt
- Ersteller feuersturmNF
- Erstellt am
Multivitamin
Banned
- Registriert
- Feb. 2012
- Beiträge
- 2.168
öffnen mit... ?
der datei inhalt scheint ja gleich geblieben zu sein...
der datei inhalt scheint ja gleich geblieben zu sein...
- Registriert
- Feb. 2005
- Beiträge
- 310
Öffnen mit geht leider nicht steht nur Öffnen!
A
AdoK
Gast
Das Thema ist nicht wirklich so neu ...
Das ist mal nur ein Auszug mit nur einem! Suchbegriff ...
https://www.computerbase.de/forum/threads/verschluesselungstrojaner-eingefangen.1084248/
https://www.computerbase.de/forum/threads/gema-bka-trojaner-weg-dateien-sind-schrott.1072923/
https://www.computerbase.de/forum/threads/gema-trojaner-wie-werde-ich-ihn-los.1013980/
https://www.computerbase.de/forum/threads/bka-trojaner.1043445/
https://www.computerbase.de/forum/threads/polizeit-warnung-mit-geldstrafe.1040781/
https://www.computerbase.de/forum/threads/bundesministerium-virus.1031570/
https://www.computerbase.de/forum/threads/bka-gema-trojaner.1029141/
https://www.computerbase.de/forum/threads/gema-trojaner.1026587/
https://www.computerbase.de/forum/threads/50eur-trojaner-entfernen.1020157/
https://www.computerbase.de/forum/threads/ukash-bka-trojaner-laesst-sich-nicht-entfernen.1019634/
usw. usf. ....
Das ist mal nur ein Auszug mit nur einem! Suchbegriff ...
https://www.computerbase.de/forum/threads/verschluesselungstrojaner-eingefangen.1084248/
https://www.computerbase.de/forum/threads/gema-bka-trojaner-weg-dateien-sind-schrott.1072923/
https://www.computerbase.de/forum/threads/gema-trojaner-wie-werde-ich-ihn-los.1013980/
https://www.computerbase.de/forum/threads/bka-trojaner.1043445/
https://www.computerbase.de/forum/threads/polizeit-warnung-mit-geldstrafe.1040781/
https://www.computerbase.de/forum/threads/bundesministerium-virus.1031570/
https://www.computerbase.de/forum/threads/bka-gema-trojaner.1029141/
https://www.computerbase.de/forum/threads/gema-trojaner.1026587/
https://www.computerbase.de/forum/threads/50eur-trojaner-entfernen.1020157/
https://www.computerbase.de/forum/threads/ukash-bka-trojaner-laesst-sich-nicht-entfernen.1019634/
usw. usf. ....
Fireball89
Captain
- Registriert
- Aug. 2007
- Beiträge
- 3.498
1. Das infizierte Windows nicht mehr verwenden!
2. LiveCD herunterladen (Knoppix bspw.) und diese starten
3. Alle Daten retten und die geretteten Daten überprüfen (Virenscanner)
4. Infizierte Partition löschen und Windows neuinstallieren
2. LiveCD herunterladen (Knoppix bspw.) und diese starten
3. Alle Daten retten und die geretteten Daten überprüfen (Virenscanner)
4. Infizierte Partition löschen und Windows neuinstallieren
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 36.165
Wie wäre es mit einer Live CD von bekannten Antivieren Softwareherstellern einen Scan zu machen um den Virus rauszufinden und damit die Lösung wieder goggeln zu können was der macht ?
@ Fireball wenn alle Daten "verschlüsselt" sind ist nix mehr zu retten ausser man weis welcher Virus was angestellt hat .
Daher Scannen und NICHT SOFORT Reparieren ehe man die Lösung weis .
@ Fireball wenn alle Daten "verschlüsselt" sind ist nix mehr zu retten ausser man weis welcher Virus was angestellt hat .
Daher Scannen und NICHT SOFORT Reparieren ehe man die Lösung weis .
- Registriert
- Feb. 2005
- Beiträge
- 310
Also ich habe mir die Bilder auf eine Externe gezogen einen Virenscan durchlaufen lassen aber wurde nichts gefunden.
Fireball89
Captain
- Registriert
- Aug. 2007
- Beiträge
- 3.498
@xxMuahdibxx:
Ich denke es ist offensichtlich, dass hier nichts verschlüsselt wurde, sondern nur sämtliche Dateien umbenannt. Und ich denke zurück umbenennen sollte auch unter Linux möglich sein.
Ich denke es ist offensichtlich, dass hier nichts verschlüsselt wurde, sondern nur sämtliche Dateien umbenannt. Und ich denke zurück umbenennen sollte auch unter Linux möglich sein.
- Registriert
- Feb. 2005
- Beiträge
- 310
Ich kann ja mal eine Datei hochlden und du versuchst es @ Fireball89 ?
Die Dateien selber sind natürlich nicht infiziert, sondern wurden nur vom Virus umbenannt...
Probiere doch so ein Bild einmal mit einem passenden Programm zu öffnen, oder ändere einfach einmal die Dateiendung wenn du diese eingeschaltet hast und siehst.
Prüfen musst du die Festplatte nach einem Virus, am Besten mit einer Live-CD von der du den PC aus startest und noch die aktuellen Virendefinitionen aus dem Netz nachlädst.
Probiere doch so ein Bild einmal mit einem passenden Programm zu öffnen, oder ändere einfach einmal die Dateiendung wenn du diese eingeschaltet hast und siehst.
Prüfen musst du die Festplatte nach einem Virus, am Besten mit einer Live-CD von der du den PC aus startest und noch die aktuellen Virendefinitionen aus dem Netz nachlädst.
Fireball89
Captain
- Registriert
- Aug. 2007
- Beiträge
- 3.498
@feuersturmNF:
Was soll ich genau versuchen? Umbenennen? Das schaffst du doch selber, oder?
Wenn du den Kram mit der LiveCD nicht kannst, dann versuch doch erstmal eine Datei unter Windows umzubenennen. Such dir ne Datei raus und nenn sie einfach "bild1.jpg".
@smuper:
Wenn dem so ist, tuts mir Leid. Das wusste ich nicht.
Aber ist doch auch seltsam, warum verschlüsselt das Ding einem die Daten. Wäre es nicht einfacher die Dateien einfach zu "nullen"?
Malware-Programmierer sind komische Leute.
Was soll ich genau versuchen? Umbenennen? Das schaffst du doch selber, oder?
Wenn du den Kram mit der LiveCD nicht kannst, dann versuch doch erstmal eine Datei unter Windows umzubenennen. Such dir ne Datei raus und nenn sie einfach "bild1.jpg".
@smuper:
Wenn dem so ist, tuts mir Leid. Das wusste ich nicht.
Aber ist doch auch seltsam, warum verschlüsselt das Ding einem die Daten. Wäre es nicht einfacher die Dateien einfach zu "nullen"?
Malware-Programmierer sind komische Leute.
Zuletzt bearbeitet:
A
AdoK
Gast
Die Dateien werden wahrscheinlich schon verschlüsselt sein. Nur der TO lässt sich ja auch keine Dateiendungen im Explorer anzeigen (Extras - Ordneroptionen - Ansicht), so dass eher ein Rückschluss möglich wäre.
Threadersteller bitte beachten:
http://www.trojaner-board.de/116925-windows-verschluesselungs-trojaner.html#post844828
http://www.trojaner-board.de/116851-daten-retten-verschluesselungstrojaner.html#post842337
Da hast du nicht ganz unrecht, aber so sieht es halt gut aus und der Bildschirm, der 100 € zur Entschlüsselung verlangt bekommt Wirkung :-)
Und hier sind noch ein paar Vorgehensweisen mit Screenshots dokumentiert:
http://www.trojaner-board.de/115678-verschluesselungstrojaner-backups.html
http://www.trojaner-board.de/116925-windows-verschluesselungs-trojaner.html#post844828
http://www.trojaner-board.de/116851-daten-retten-verschluesselungstrojaner.html#post842337
Da hast du nicht ganz unrecht, aber so sieht es halt gut aus und der Bildschirm, der 100 € zur Entschlüsselung verlangt bekommt Wirkung :-)
Und hier sind noch ein paar Vorgehensweisen mit Screenshots dokumentiert:
http://www.trojaner-board.de/115678-verschluesselungstrojaner-backups.html
Zuletzt bearbeitet:
smuper schrieb:
Wie kannst du diese Aussage treffen, ohne den beschriebenen Weg nicht wenigstens einmal ausprobiert zu haben?
Natürlich deutet vieles auf eine Verschlüsselung hin, jedoch kann man diese auch nicht zu 100% bestätigen.
Auf einen Versuch kommt es an und wenn dem nicht so ist, kann man die anderen Wege gehen.
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.803
Unter Windows Vista/7/8 besteht noch die Möglichkeit, dass Schattenkopien der betroffenen Dateien vorhanden sind. Diese kann man z.B. mit dem ShadowExplorer einsehen. Ansonsten verschlüsselt der Trojaner (zumindest die mir zuletzt bekannte Version) nur die ersten 12 KB der Datei - manche Dateien lassen sich dadurch mit geringen Schäden reparieren.
Ähnliche Themen
