Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

SOS - Trojaner - alle Dateien verschlüsselt

jueki am 24.04.2012, 20:25 / 61 Antworten / Flachansicht

Eine Bekannte kam ganz aufgelöst bei mir an -
Sie erhielt eine Mail mit einer Rechnung für eine Webspace. Da sie sich tatsächlich kürzlich für so etwas interessierte und auf mehreren Internetseiten nachschaute, staunte sie zwar, wurde aber nicht mißtrauisch.
Kurz - sie öffnete die Rechung - und kann nichts mehr auf dem PC machen.
Alle Dateien haben vorn ein "locket" stehen und am Ende eine vierstellige Endung. "rwnf", "pnie" usw.
Ich hab mal mit einer paldo- CD gebootet und mir das angeschaut.
Bevor ich da weiter arbeite - was ratet ihr?
Ich installiere sowieso alles neu bei einem solchen Befall - aber die Dateien, ihre Bilder, sind die noch zu retten?

Jürgen

      Gibt s denn keine Sicherungen, Images oder dergleichen?... gelöscht_238890 24.04.2012, 20:50
    
      Eine beliebte Falle.Alt, aber immer noch wirksam. gelöscht_305164 24.04.2012, 20:59
    
      Es war eine eMail mit Dateianhang. Schimpfen nützt nichts... jueki 24.04.2012, 21:03
    
      Hast Du mal probeweise einer der umbenannten Dateien einen... gelöscht_305164 24.04.2012, 20:57
    
      Ja, funktioniert bisher, siehe über Dir.Aber eben... jueki 24.04.2012, 21:08
    
      Die verwanzten Bilder Daten vorerst auf einem externen... gelöscht_305164 24.04.2012, 21:16
    
      Aber würdest Du diesen Dateien trauen? Wer sagt dir dass die... gelöscht_238890 24.04.2012, 21:17
    
      Bei mir liegt die neue Desinfec t aus der c t 09 12.Nagelneu,... gelöscht_305164 24.04.2012, 21:30
    
      http: www.nickles.de forum viren-spyware-datenschutz 2012... Alpha13 24.04.2012, 21:13
    
      So, der PC läuft erst mal wieder.Ich speichere mir, wie... jueki 24.04.2012, 21:29
    
      Ein großer Teil der Bilder läßt sich nicht öffnen, ebenso... jueki 24.04.2012, 22:20
    
      Die sind verschlüsselt und hinüber.Siehe auch hier:http:... IRON67 24.04.2012, 23:50
    
      Nicht zwangsläufig - die ersten Firmen bieten schon... ABatC 25.04.2012, 00:54
    
      Eigentlich schade, denn derartige Schäden sind so herrlich... IRON67 25.04.2012, 08:04
    
      13; 13; 13; Aus diesem Grund ist mir dies mittlerweile egal,... Conqueror 25.04.2012, 08:46
    
      Der Schieb in einer Fernsehsendung wollte neulich mal wieder... Xdata 25.04.2012, 11:28
    
      Noch einmal - herzlichen Dank für die Kommentare.Ich habe... jueki 25.04.2012, 11:05
    
      Es kann einen schon Bange machen was allein ein Browser mit... Xdata 25.04.2012, 11:38
    
      Wer als Dummie glaubt, Administrator sein zu müssen, und... Conqueror 25.04.2012, 13:15
    
      Sehe ich anders. Fremdüberweisungen sind teuflischer, aber... IRON67 25.04.2012, 11:58
    
      Eine recht harte Art zu lernen mit Sicherheit nicht... Xdata 25.04.2012, 14:53
    
      Noch was zum Entschlüsseln für dich: http:... IRON67 27.04.2012, 17:42
    
      Herzlichen Dank, Iron - ich bin gerade unterwegs. Wenn ich... jueki 27.04.2012, 20:34
    
      Es soooo einfach einen zerrödelten Rechner wieder... Waldschrat_70 29.04.2012, 09:34
    
      Herzlichen Glühstrumpf... Wenn du jetzt noch den ultimativen... ABatC 29.04.2012, 13:19
    
      Die von Dir, Waldschrat, beschriebene Sicherung ist nichts... jueki 29.04.2012, 13:25
    
      Wieso sollte ein Raid schützen? Ein Raid kann lediglich vor... ABatC 29.04.2012, 13:45
    
      Das vermutete ich auch - da ich aber selbst noch niemalsnich... jueki 29.04.2012, 13:50
    
      Damit musste ja einer kommen. gelöscht_238890 29.04.2012, 15:18
    
      Wieso??? Das Dingens ist nur am Rechner, wenn Sicherungen... Waldschrat_70 06.05.2012, 12:38
    
      Backups auf externen Festplatten nützen Dir auch nichts, da... Conqueror 03.06.2012, 15:26
    
      Am besten hat man mehrere Sicherungsplatten, von denen immer... Borlander 03.06.2012, 15:31
    
      Hallo Conqueror, warum soll der normale Nutzer nicht... Kabelschrat 04.06.2012, 08:40
    
      Ich habe am 27.04.2012, 20:34 Uhr großmäulig behauptet, mir... jueki 01.05.2012, 20:42
    
      Sorry jueki, aber ich lange das Teil nicht an, obwohl ich den... Conqueror 04.06.2012, 07:33
    
      Danke - ich hab den Trojaner inzwischen - siehe mein Posting... jueki 04.06.2012, 07:49
    
      In einem anderen Thread hat joerg69 einen Link gesetzt, der... gelöscht_305164 03.05.2012, 19:31
    
      Moim, ist zwar schon etwas spät für die Antwort, aber... gelöscht_231617 06.05.2012, 13:08
    
      Dieses Tool soll wirklich schon mehrfach verschlüsselte... jueki 06.05.2012, 13:15
    
      Ich hatte bis jetzt zwei Kunden, die den... gelöscht_231617 06.05.2012, 13:36
    
      Tja wie immer kann aber muss nicht, denn eine direkte Antwort... Conqueror 04.06.2012, 07:37
    
      Die Infektion läuft gemäß meiner Beobachtungen derzeit... gelöscht_305164 04.06.2012, 08:21
    
      Von was sollen die die Firmen die Freemailkontos für lau... Conqueror 09.06.2012, 09:00
    
      In diesem Fall währen meine Klarnamenkonten bei gmx.de +... gelöscht_305164 09.06.2012, 10:16
    
      Hast Du dort eventuell schon die Spamfilter aktiviert ? Conqueror 11.06.2012, 12:11
    
      Moin, mich würde interessieren, was Du damit vorhast? Willst... Maybe 04.06.2012, 17:34
    
      Mich interessiert(e) ausschließlich, ob die... jueki 05.06.2012, 08:38
    
      Das haben schon Firmen wie Avira und Co verneint, und sorry... Conqueror 09.06.2012, 09:03
    
      Fürs Alter vorsorgen? gelöscht_305164 05.06.2012, 09:10
    
      Das Tool funktioniert nicht überall da die Trojaner immer... Conqueror 05.06.2012, 10:13
    
      Hier noch eine Abhandlung zum Lösegeld- Trojaner von... jueki 07.05.2012, 12:34
    
        IRON67 jueki „Hier noch eine Abhandlung zum Lösegeld- Trojaner von...“
      
        07.05.2012, 13:15 Optionen
      
          Ist ja alles gut und schön, was man in der Registry ändern kann, nur ist dieses Vorgehen nach einer erfolgreichen Kompromittierung nicht geeignet, um wieder ein vertrauenswürdiges System wiederzuerlangen.
        
          Es wird ja eingeräumt, dass hier offenbar unterschiedliche Varianten im Umlauf sind und daher ist auch mit abweichenden Aktionen und nicht nur abweichenden Dateinamen der Malware zu rechnen.
        
          Fazit: Egal, was man findet oder was ein AV meldet - man kann nie sicher sein, ALLES gefunden und entfernt zu haben, bis man den PC komplett neu aufgesetzt hat.
        
          Es ist dasselbe Spielchen wie beim BKA-Trojaner, wo Opfer glauben, mit ein paar "Tricks" ihren Rechner wieder einsatzfähig zu bekommen. Dabei bleiben Parallel- un Folgeinfektionen ebenso unberücksichtigt wie die Ursachen (veraltete Browser-Plugins und Klickeritis).
        
         Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
      
             bei Antwort benachrichtigen
        
      Ich habe es auch nicht so verstanden, das damit ein sauberes... jueki 07.05.2012, 14:56
    
      Aber etwas wirklich Neues hat sie da nicht erzählt. Das war... IRON67 07.05.2012, 15:03
    
      Ja. Das hätte sie tatsächlich deutlich sagen bzw. schreiben... jueki 07.05.2012, 15:14
    
      Jo...TB ist auf den Hund gekommen. Aber besuch mal... IRON67 07.05.2012, 17:47
    
      Das Umbenennen der Dateien hilft nicht, der Trojaner hat die... Oliver321 30.05.2012, 11:31
    
      Dein Ergebnis kann ich bestätigen. Ich habe eine Festplatte... jueki 30.05.2012, 16:13
    
      Kleines (negatives) Update für die Optimisten Die neuesten... IRON67 03.06.2012, 15:37
    
      .... Das klingt richtig gruselig. In meinem Postfach waren... winnigorny1 04.06.2012, 10:46
    
      Ich rate schon seit lägerer Zeit meiner Falilie und... Conqueror 04.06.2012, 10:59