Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

SOS - Trojaner - alle Dateien verschlüsselt

jueki am 24.04.2012, 20:25 / 61 Antworten / Flachansicht

Eine Bekannte kam ganz aufgelöst bei mir an -
Sie erhielt eine Mail mit einer Rechnung für eine Webspace. Da sie sich tatsächlich kürzlich für so etwas interessierte und auf mehreren Internetseiten nachschaute, staunte sie zwar, wurde aber nicht mißtrauisch.
Kurz - sie öffnete die Rechung - und kann nichts mehr auf dem PC machen.
Alle Dateien haben vorn ein "locket" stehen und am Ende eine vierstellige Endung. "rwnf", "pnie" usw.
Ich hab mal mit einer paldo- CD gebootet und mir das angeschaut.
Bevor ich da weiter arbeite - was ratet ihr?
Ich installiere sowieso alles neu bei einem solchen Befall - aber die Dateien, ihre Bilder, sind die noch zu retten?

Jürgen

      Gibt s denn keine Sicherungen, Images oder dergleichen?... gelöscht_238890 24.04.2012, 20:50
    
      Eine beliebte Falle.Alt, aber immer noch wirksam. gelöscht_305164 24.04.2012, 20:59
    
      Es war eine eMail mit Dateianhang. Schimpfen nützt nichts... jueki 24.04.2012, 21:03
    
      Hast Du mal probeweise einer der umbenannten Dateien einen... gelöscht_305164 24.04.2012, 20:57
    
      Ja, funktioniert bisher, siehe über Dir.Aber eben... jueki 24.04.2012, 21:08
    
      Die verwanzten Bilder Daten vorerst auf einem externen... gelöscht_305164 24.04.2012, 21:16
    
      Aber würdest Du diesen Dateien trauen? Wer sagt dir dass die... gelöscht_238890 24.04.2012, 21:17
    
      Bei mir liegt die neue Desinfec t aus der c t 09 12.Nagelneu,... gelöscht_305164 24.04.2012, 21:30
    
      http: www.nickles.de forum viren-spyware-datenschutz 2012... Alpha13 24.04.2012, 21:13
    
      So, der PC läuft erst mal wieder.Ich speichere mir, wie... jueki 24.04.2012, 21:29
    
      Ein großer Teil der Bilder läßt sich nicht öffnen, ebenso... jueki 24.04.2012, 22:20
    
      Die sind verschlüsselt und hinüber.Siehe auch hier:http:... IRON67 24.04.2012, 23:50
    
      Nicht zwangsläufig - die ersten Firmen bieten schon... ABatC 25.04.2012, 00:54
    
      Eigentlich schade, denn derartige Schäden sind so herrlich... IRON67 25.04.2012, 08:04
    
      13; 13; 13; Aus diesem Grund ist mir dies mittlerweile egal,... Conqueror 25.04.2012, 08:46
    
      Der Schieb in einer Fernsehsendung wollte neulich mal wieder... Xdata 25.04.2012, 11:28
    
      Noch einmal - herzlichen Dank für die Kommentare.Ich habe... jueki 25.04.2012, 11:05
    
      Es kann einen schon Bange machen was allein ein Browser mit... Xdata 25.04.2012, 11:38
    
      Wer als Dummie glaubt, Administrator sein zu müssen, und... Conqueror 25.04.2012, 13:15
    
      Sehe ich anders. Fremdüberweisungen sind teuflischer, aber... IRON67 25.04.2012, 11:58
    
      Eine recht harte Art zu lernen mit Sicherheit nicht... Xdata 25.04.2012, 14:53
    
      Noch was zum Entschlüsseln für dich: http:... IRON67 27.04.2012, 17:42
    
      Herzlichen Dank, Iron - ich bin gerade unterwegs. Wenn ich... jueki 27.04.2012, 20:34
    
      Es soooo einfach einen zerrödelten Rechner wieder... Waldschrat_70 29.04.2012, 09:34
    
      Herzlichen Glühstrumpf... Wenn du jetzt noch den ultimativen... ABatC 29.04.2012, 13:19
    
      Die von Dir, Waldschrat, beschriebene Sicherung ist nichts... jueki 29.04.2012, 13:25
    
      Wieso sollte ein Raid schützen? Ein Raid kann lediglich vor... ABatC 29.04.2012, 13:45
    
      Das vermutete ich auch - da ich aber selbst noch niemalsnich... jueki 29.04.2012, 13:50
    
      Damit musste ja einer kommen. gelöscht_238890 29.04.2012, 15:18
    
      Wieso??? Das Dingens ist nur am Rechner, wenn Sicherungen... Waldschrat_70 06.05.2012, 12:38
    
      Backups auf externen Festplatten nützen Dir auch nichts, da... Conqueror 03.06.2012, 15:26
    
      Am besten hat man mehrere Sicherungsplatten, von denen immer... Borlander 03.06.2012, 15:31
    
      Hallo Conqueror, warum soll der normale Nutzer nicht... Kabelschrat 04.06.2012, 08:40
    
      Ich habe am 27.04.2012, 20:34 Uhr großmäulig behauptet, mir... jueki 01.05.2012, 20:42
    
      Sorry jueki, aber ich lange das Teil nicht an, obwohl ich den... Conqueror 04.06.2012, 07:33
    
      Danke - ich hab den Trojaner inzwischen - siehe mein Posting... jueki 04.06.2012, 07:49
    
      In einem anderen Thread hat joerg69 einen Link gesetzt, der... gelöscht_305164 03.05.2012, 19:31
    
      Moim, ist zwar schon etwas spät für die Antwort, aber... gelöscht_231617 06.05.2012, 13:08
    
      Dieses Tool soll wirklich schon mehrfach verschlüsselte... jueki 06.05.2012, 13:15
    
      Ich hatte bis jetzt zwei Kunden, die den... gelöscht_231617 06.05.2012, 13:36
    
      Tja wie immer kann aber muss nicht, denn eine direkte Antwort... Conqueror 04.06.2012, 07:37
    
        gelöscht_305164 Conqueror „Tja wie immer kann aber muss nicht, denn eine direkte Antwort...“
      
        04.06.2012, 08:21 Optionen
      
          Diese Art Trojaner werden mit einem "Baukasten" hergestellt und werden immer wier anders wirken.
        
          Die Infektion läuft gemäß meiner Beobachtungen derzeit über email-Anhänge. 

          Da kommt via mail eine ominöse Rechnung mit Anhang .zip, ängstliche/neugierige/leichtsinnige Naturen öffnen den Anhang.

          Wie bereits an anderer Stelle erwähnt, kommen bei mir solche Mehls noch nicht einmal durch den gmx-Spamfilter.

          Interessant in diesem Zusammenhang ist, daß ausschließlich mein Junkfoodkonto betroffen ist. Daraus schließe ich, daß irgendjemand meine Adresse verschrammelt hat.

          Achja, als berüchtigter Geizkragen verwende ich gmx-free o.s., selbst da kann man entsprechend filtern, die Konten verwalte ich mit Seamonkey.

          Da kommt dann eine mail: Spamreport etc.

          Wenn ich Lust + Laune habe, schaue ich mir diese Dinger direkt bei .gmx an, wenn nicht, werden die nach 3 Tagen kommentarlos gelöscht.

          Fazit:

          Wer sich dieses Ding einfängt, hat sich auf Kaspersky + Co. verlassen.
        
             bei Antwort benachrichtigen
        
      Von was sollen die die Firmen die Freemailkontos für lau... Conqueror 09.06.2012, 09:00
    
      In diesem Fall währen meine Klarnamenkonten bei gmx.de +... gelöscht_305164 09.06.2012, 10:16
    
      Hast Du dort eventuell schon die Spamfilter aktiviert ? Conqueror 11.06.2012, 12:11
    
      Moin, mich würde interessieren, was Du damit vorhast? Willst... Maybe 04.06.2012, 17:34
    
      Mich interessiert(e) ausschließlich, ob die... jueki 05.06.2012, 08:38
    
      Das haben schon Firmen wie Avira und Co verneint, und sorry... Conqueror 09.06.2012, 09:03
    
      Fürs Alter vorsorgen? gelöscht_305164 05.06.2012, 09:10
    
      Das Tool funktioniert nicht überall da die Trojaner immer... Conqueror 05.06.2012, 10:13
    
      Hier noch eine Abhandlung zum Lösegeld- Trojaner von... jueki 07.05.2012, 12:34
    
      Ist ja alles gut und schön, was man in der Registry ändern... IRON67 07.05.2012, 13:15
    
      Ich habe es auch nicht so verstanden, das damit ein sauberes... jueki 07.05.2012, 14:56
    
      Aber etwas wirklich Neues hat sie da nicht erzählt. Das war... IRON67 07.05.2012, 15:03
    
      Ja. Das hätte sie tatsächlich deutlich sagen bzw. schreiben... jueki 07.05.2012, 15:14
    
      Jo...TB ist auf den Hund gekommen. Aber besuch mal... IRON67 07.05.2012, 17:47
    
      Das Umbenennen der Dateien hilft nicht, der Trojaner hat die... Oliver321 30.05.2012, 11:31
    
      Dein Ergebnis kann ich bestätigen. Ich habe eine Festplatte... jueki 30.05.2012, 16:13
    
      Kleines (negatives) Update für die Optimisten Die neuesten... IRON67 03.06.2012, 15:37
    
      .... Das klingt richtig gruselig. In meinem Postfach waren... winnigorny1 04.06.2012, 10:46
    
      Ich rate schon seit lägerer Zeit meiner Falilie und... Conqueror 04.06.2012, 10:59