[tragosso]

hallo leute,

ich habe mir dieses problem eingefangen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ich wurde histerisch und habe die zip datei geöffnet und nun funktioniert mein laptop nicht mehr, bzw. er fährt immer hoch und runter er will von mir ein code haben und den pc zu entsperren also ich soll geld bezahlen.

Wie schaffe ich es den fehler zu beseitigen und das der laptop einwandfrei funktioniert

[ckjthedogmaster]

Da würde ich doch gleich mal zu dem neuen Video von Darkspirit raten,

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ansonsten schaue auch seine anderen Videos an, und du wirst einige Antworten finden.

Wenn du jedoch dann weitere Fragen hast, kannst du sie gerne stellen.


Mfg

[JuBa3006]

Versuch mal den task manger auchzumachen, oder die CMD

Sonst hilft die Hirens Boot CD immer
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Damit kannst ein MiniXP starten, über das du dann viele Programme öffnen kannst und ausführen kannst. Dort sind sehr viele trojaner killer bei
Oder du gehts einfach in die regedit und suchst dort selber ...

[Underworld1]

Hab mir den Virus auch Samstagfrüh eingefangen. Noch halb verschlafen öffnete ich die E-Mail und da ich noch immer unter dieser E-Mail, von Flirt fever bombadiert werde, wo ich nur einmal vor ca. 4 Jahren auf der Seite war, dachte ich an einen hack bei denen.

Zitat:

Hallo Benutzer XXXXX,

es wurde von Ihnen am 29.05.2012 um 10:26 auf der Seite Flirt Fever AG Premiumdienste zum Preis von 161,18 EUR gekauft. Bei dieser Bestellung wurde die IP-Adresse 90.114.113.242 verwendet.
Zum Unglück war die Abbuchung mittels Lastschrift von Ihren angegebenen Konto nicht erfolgreich bzw. es wurde eine Rücküberweisung beauftragt, für die Gebühren in Höhe von 15,23 EUR entstanden sind. Wir geben Ihnen Möglichkeit den Betrag inklusive der Unkosten für die Rückbuchung bis zum 11.06.2012 an uns zu überweisen.

Entziehen Sie die Forderungseinzeilheiten bitte dem der beigefügter Datei, dort finden Sie auch die Bestelldetails und Mahnungshinweise.

Bei ergebnislosen Ablauf dieser Frist wird ohne weitere Ankündigung ein Inkassobüro mit dem Einzug der Forderung beauftragt. Dabei fallen zusätzliche Kosten an.

Sofern Sie die geforderte Summe bereits eingezahlt haben, betrachten Sie diese Mitteilung als gegenstandslos.

Mit freundlichen Grüßen
Rechnungsstelle Softbilling AG
Backnang der 08 Juni 2012

Die IP ist eine französische. Da keine Telefonnummer in der Mail war, klickte ich die Zip-Datei im Anhang an. Da ich trotz meiner Schläfrigkeit skeptisch war, untersuchte ich die Datei erst mit Avira und dann noch mit Spybot Search & Destroy. Die Datei wurde als in Ordnung angesehen

Nach dem ich die Datei entpackte, war da eine Datei mit der ich erst nichts anfangen konnte. Als ich etwas von MS-DOS Datei las, klingelten bei mir alle Alarm Sirenen. Da war es dann aber schon zuspät. Der PC fuhr runter. Ich kappte sofort das Internet, da ich ja nicht wußte, was ich mir da eingefangen habe. Als der PC runtergefahren war, erschien ein Text ähnlich wie beim BKA-Virus, irgendwas mit Ukash und was ich zahlen soll. Änderte sich dann aber sofort und ein Text erschien, wo etwas von einem wichtigen Microsoft - Sicherheits Update stand und ich sollte doch eine Internetverbindung herstellen, was ich natürlich ignorierte.

Stattdessen fuhr ich den PC wieder hoch, um dann wieder zu sehen, wie der PC wieder runterfuhr. Startete dann erneut, aber im Safe Mod. Da gab es dann keine Probleme. Lies erst Avira und Spybot Search & Destroy durchlaufen. Nichts außer meine "guten Viren".

Da ich aber beim Start im normal feststellte, das der PC bis zu einem bestimmten Zeitpunkt alles gestartet hatte, begann ich das Startmenü zu durchforsten. Tja und da war eine spanische Datei. Die Datei selber war in irgendetwas...ähnlich wie dies qoDllllDlDDDDDl benannt. Hab erstmal die Datei im Startmenü abgeschaltet und dann am Ort der Datei das Mistteil entfernt.

Danach lief wieder alles wie es soll...dachte ich zumindest. Ich mußte feststellen, das Fotos, Word-Dateien und Filme zu 20% verschlüsselt sind. Bei 1 Terrabyte war es wohl nicht gelungen alles zu verschlüsseln, in der kurzen Zeit. Es wurden auch die Windosbilder bzw Windowsvideos verschüsselt, wo aber keine meiner Dateien war. Selbst auf meiner zweiten Festplatte geht einges nicht mehr.

Hab dann versucht, die wieder zu entschlüsseln. Leider bisher fehlgeschlagen. Auch die Tools die bei bisherigen Random-Versionen geholfen haben, funzen nicht.

Vielleicht kann mir einer von euch helfen ?

[ckjthedogmaster]

hmmm,

ich würde dir zunächst raten, ein Backup deiner Daten zu erstellen.
Grund: Geht was schief, hast du sie immerhin noch.

Eine Garantie bekommste auf die Entschlüsselung und die Brauchbarkeit der Daten nicht.

DU kannst dich nach dem Backup mit einem der Tools im nachstehenden Link probieren.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Dort findest du auch ein Sempervideo, welches du dir anschauen solltest.

Mfg

[Underworld1]

Zitat:

DecryptHelper von Matthias vom TrojanerBoard

Den hatte ich gestern schon probiert, wo der Schlüssel nicht bestimmt werden konnte.

Nachtrag:

Das Video hilft mir leider nicht mehr. Da mein PC nur zu 20 % (Was aber noch immer 200 Gigabyte ausmacht :-( )betroffen war, hab ich auch noch Originale bzw. sehr wichtige Dokumente hab ich auch noch auf Sticks. Aber ohne Schlüssel, keine Chance. Im Trojaner Board haben sie die neue Verschlüsselung leider auch noch nicht geknackt.

[ckjthedogmaster]

Hey,

Kannst du eine unwichtige verschlüsselte Datei hochladen?

Würde es dann auf meinem Rechner probieren, diese zu entschlüsseln.

Beginne auf jeden Fall die wichtigsten Daten (notfalls auch mit Verschlüsselung) abzusichern.




Mfg

[Underworld1]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ist ein Bild von Vista (Autumn Leaves = Herbstblätter) verschlüsselt.

Ein Original hätte ich auch.

Hab auch noch die E-Mail, samt dem Virus. Für den Fall das du den brauchst.

[ckjthedogmaster]

Hey,


ich habe mir die Dateien angesehen, und eine Entschlüsselung ist in meinen Augen nicht möglich. Tut mir leid, das ich dir da vorerst nicht weiterhelfen kann.

Ich gehe aber auch nicht davon aus, das sie verschlüsselt sind, dsondern das sie beschädigt worden sind. Das heisst, in Teilen überschrieben und daher als unbrauchbar anzusehen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] habe ich nochmal beide Bilder, das verschlüsselte und das Original hochgeladen. Vllt. hast du Glück, und jemand, z-.b. Darkspirit, kann dir da weiter helfen.

Auf jeden Fall wie bereits in den Pn's gesagt, sichere dir die Daten im Zweifel ab.


Mfg

[Cr0wNet]

Underworld1 wie siehts aús hat es geklappt?

[Underworld1]

Beim Fußball ja

Ne, in Zeiten von USB-Stick und virtuellen Laufwerken, nutze ich Rohlinge nicht mehr.

Zitat:

und starte den rechner neu von CD!

Da ich aber keinen Rohling mehr zur Hand hatte, hatte ich die Schnapsidee, einfach einen meiner Sticks Bootfähig zu machen. Tja, das hat nach einigen Sperren sogar gefunzt, samt Bios Einstellung. Blöderweise ging es nicht, die exe Bootfähig zu machen bzw. eine entsprechende Konvertierung zufinden. Außer bei Betriebssystemen boote ich sonst auch nicht und bin entsprechent auf Neuland.

Jetzt hab ich die Schnautze voll und hab nen Kumpel, der noch paar Rohlinge rumliegen hat zuhause, die er aus selben Gründen sowieso kaum noch braucht, gebeten sie Morgen (Abend) mir mit zubringen.