Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

SOS - Trojaner - alle Dateien verschlüsselt

jueki am 24.04.2012, 20:25 / 61 Antworten / Flachansicht

Eine Bekannte kam ganz aufgelöst bei mir an -
Sie erhielt eine Mail mit einer Rechnung für eine Webspace. Da sie sich tatsächlich kürzlich für so etwas interessierte und auf mehreren Internetseiten nachschaute, staunte sie zwar, wurde aber nicht mißtrauisch.
Kurz - sie öffnete die Rechung - und kann nichts mehr auf dem PC machen.
Alle Dateien haben vorn ein "locket" stehen und am Ende eine vierstellige Endung. "rwnf", "pnie" usw.
Ich hab mal mit einer paldo- CD gebootet und mir das angeschaut.
Bevor ich da weiter arbeite - was ratet ihr?
Ich installiere sowieso alles neu bei einem solchen Befall - aber die Dateien, ihre Bilder, sind die noch zu retten?

Jürgen

      Gibt s denn keine Sicherungen, Images oder dergleichen?... gelöscht_238890 24.04.2012, 20:50
    
      Eine beliebte Falle.Alt, aber immer noch wirksam. gelöscht_305164 24.04.2012, 20:59
    
      Es war eine eMail mit Dateianhang. Schimpfen nützt nichts... jueki 24.04.2012, 21:03
    
      Hast Du mal probeweise einer der umbenannten Dateien einen... gelöscht_305164 24.04.2012, 20:57
    
      Ja, funktioniert bisher, siehe über Dir.Aber eben... jueki 24.04.2012, 21:08
    
      Die verwanzten Bilder Daten vorerst auf einem externen... gelöscht_305164 24.04.2012, 21:16
    
      Aber würdest Du diesen Dateien trauen? Wer sagt dir dass die... gelöscht_238890 24.04.2012, 21:17
    
      Bei mir liegt die neue Desinfec t aus der c t 09 12.Nagelneu,... gelöscht_305164 24.04.2012, 21:30
    
      http: www.nickles.de forum viren-spyware-datenschutz 2012... Alpha13 24.04.2012, 21:13
    
      So, der PC läuft erst mal wieder.Ich speichere mir, wie... jueki 24.04.2012, 21:29
    
      Ein großer Teil der Bilder läßt sich nicht öffnen, ebenso... jueki 24.04.2012, 22:20
    
      Die sind verschlüsselt und hinüber.Siehe auch hier:http:... IRON67 24.04.2012, 23:50
    
      Nicht zwangsläufig - die ersten Firmen bieten schon... ABatC 25.04.2012, 00:54
    
      Eigentlich schade, denn derartige Schäden sind so herrlich... IRON67 25.04.2012, 08:04
    
      13; 13; 13; Aus diesem Grund ist mir dies mittlerweile egal,... Conqueror 25.04.2012, 08:46
    
      Der Schieb in einer Fernsehsendung wollte neulich mal wieder... Xdata 25.04.2012, 11:28
    
        jueki Nachtrag zu: „SOS - Trojaner - alle Dateien verschlüsselt“
      
        25.04.2012, 11:05 Optionen
      
          Noch einmal - herzlichen Dank für die Kommentare.

          Ich habe nun ein Ergebnis:

          Immerhin konnte ich dank eines (fast aktuellen) Images das System komplett wieder herstellen.

          Mit den Daten sah es bescheidener aus:

          An Videos (selbst aufgenommene TV- Sendungen) war alles zerstört.

          Ebenso alle gespeicherten pdf und doc der ersten Ordner.

          Als sie bemerkte, das da etwas läuft, schaltetet sie den PC hart aus.

          Anscheinend geht der Trojaner alphabetisch vor - es waren nur die ersten Ordner betroffen.

          Das Gleiche traf auf die Bilder zu - auch hier nur die ersten Ordner (Jahreszahlen, die ältesten betraf es)

          Eine Rückbenennung brachte nur bei ca. 25% der Bilder etwas. Bei allen anderen kommt eine Fehlermeldung. Die sind wohl erst mal verloren.

          Ich habe einen ersten versuch mit PhotoRescue gemacht - da werden nur Thumbnails wieder hergestellt.

          Pech für die Betroffenen.

          Eines sollte sicher sein: Sie wird nie wieder in eine Mail unbekannter Herkunft schauen - und Mirco Böer hat einen neuen Kunden für seinen SSPK.

          Und eine neue Festplatte für Sicherungen wird sich auch zugelegt.

          Zusammenfassend kann man sagen - das ist wohl einer der teuflischten Trojaner der letzten Jahre.

          Zumindest was die Konsequenzen für Otto Normaluser betrifft.

          Jürgen

         - Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
      
             bei Antwort benachrichtigen
        
      Es kann einen schon Bange machen was allein ein Browser mit... Xdata 25.04.2012, 11:38
    
      Wer als Dummie glaubt, Administrator sein zu müssen, und... Conqueror 25.04.2012, 13:15
    
      Sehe ich anders. Fremdüberweisungen sind teuflischer, aber... IRON67 25.04.2012, 11:58
    
      Eine recht harte Art zu lernen mit Sicherheit nicht... Xdata 25.04.2012, 14:53
    
      Noch was zum Entschlüsseln für dich: http:... IRON67 27.04.2012, 17:42
    
      Herzlichen Dank, Iron - ich bin gerade unterwegs. Wenn ich... jueki 27.04.2012, 20:34
    
      Es soooo einfach einen zerrödelten Rechner wieder... Waldschrat_70 29.04.2012, 09:34
    
      Herzlichen Glühstrumpf... Wenn du jetzt noch den ultimativen... ABatC 29.04.2012, 13:19
    
      Die von Dir, Waldschrat, beschriebene Sicherung ist nichts... jueki 29.04.2012, 13:25
    
      Wieso sollte ein Raid schützen? Ein Raid kann lediglich vor... ABatC 29.04.2012, 13:45
    
      Das vermutete ich auch - da ich aber selbst noch niemalsnich... jueki 29.04.2012, 13:50
    
      Damit musste ja einer kommen. gelöscht_238890 29.04.2012, 15:18
    
      Wieso??? Das Dingens ist nur am Rechner, wenn Sicherungen... Waldschrat_70 06.05.2012, 12:38
    
      Backups auf externen Festplatten nützen Dir auch nichts, da... Conqueror 03.06.2012, 15:26
    
      Am besten hat man mehrere Sicherungsplatten, von denen immer... Borlander 03.06.2012, 15:31
    
      Hallo Conqueror, warum soll der normale Nutzer nicht... Kabelschrat 04.06.2012, 08:40
    
      Ich habe am 27.04.2012, 20:34 Uhr großmäulig behauptet, mir... jueki 01.05.2012, 20:42
    
      Sorry jueki, aber ich lange das Teil nicht an, obwohl ich den... Conqueror 04.06.2012, 07:33
    
      Danke - ich hab den Trojaner inzwischen - siehe mein Posting... jueki 04.06.2012, 07:49
    
      In einem anderen Thread hat joerg69 einen Link gesetzt, der... gelöscht_305164 03.05.2012, 19:31
    
      Moim, ist zwar schon etwas spät für die Antwort, aber... gelöscht_231617 06.05.2012, 13:08
    
      Dieses Tool soll wirklich schon mehrfach verschlüsselte... jueki 06.05.2012, 13:15
    
      Ich hatte bis jetzt zwei Kunden, die den... gelöscht_231617 06.05.2012, 13:36
    
      Tja wie immer kann aber muss nicht, denn eine direkte Antwort... Conqueror 04.06.2012, 07:37
    
      Die Infektion läuft gemäß meiner Beobachtungen derzeit... gelöscht_305164 04.06.2012, 08:21
    
      Von was sollen die die Firmen die Freemailkontos für lau... Conqueror 09.06.2012, 09:00
    
      In diesem Fall währen meine Klarnamenkonten bei gmx.de +... gelöscht_305164 09.06.2012, 10:16
    
      Hast Du dort eventuell schon die Spamfilter aktiviert ? Conqueror 11.06.2012, 12:11
    
      Moin, mich würde interessieren, was Du damit vorhast? Willst... Maybe 04.06.2012, 17:34
    
      Mich interessiert(e) ausschließlich, ob die... jueki 05.06.2012, 08:38
    
      Das haben schon Firmen wie Avira und Co verneint, und sorry... Conqueror 09.06.2012, 09:03
    
      Fürs Alter vorsorgen? gelöscht_305164 05.06.2012, 09:10
    
      Das Tool funktioniert nicht überall da die Trojaner immer... Conqueror 05.06.2012, 10:13
    
      Hier noch eine Abhandlung zum Lösegeld- Trojaner von... jueki 07.05.2012, 12:34
    
      Ist ja alles gut und schön, was man in der Registry ändern... IRON67 07.05.2012, 13:15
    
      Ich habe es auch nicht so verstanden, das damit ein sauberes... jueki 07.05.2012, 14:56
    
      Aber etwas wirklich Neues hat sie da nicht erzählt. Das war... IRON67 07.05.2012, 15:03
    
      Ja. Das hätte sie tatsächlich deutlich sagen bzw. schreiben... jueki 07.05.2012, 15:14
    
      Jo...TB ist auf den Hund gekommen. Aber besuch mal... IRON67 07.05.2012, 17:47
    
      Das Umbenennen der Dateien hilft nicht, der Trojaner hat die... Oliver321 30.05.2012, 11:31
    
      Dein Ergebnis kann ich bestätigen. Ich habe eine Festplatte... jueki 30.05.2012, 16:13
    
      Kleines (negatives) Update für die Optimisten Die neuesten... IRON67 03.06.2012, 15:37
    
      .... Das klingt richtig gruselig. In meinem Postfach waren... winnigorny1 04.06.2012, 10:46
    
      Ich rate schon seit lägerer Zeit meiner Falilie und... Conqueror 04.06.2012, 10:59



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden