alles klar.
dann können wir nämlich mal gucken welche variannte du hast.

Zitat:

Zitat von markusg

hi,
welchen sinn sollte das machen.
vor allem werden immer unterschiedliche schlüssel generiert.
und, dass man die trojaner innerhalb von 5 minuten entfernen kann halte ich für ein gerücht, denn diese malware kann prinzipiell mehr malware instalieren, weswegen eine manuelle analyse des pcs nötig ist.

Ich dachte ich könnte dann zumindest einen Schlüssel generieren , denn bei mir funktionieren keine der 6 Tools. Die 2 Dateien sind zwar gleich groß (nach eigenschaften vergleicht) , jedoch wird kein Schlüssel generiert. Mit den Beispielbilder habe ich es ebenfalls versucht. Die Mail hatte eine Sekretärin geöffnet. Ob sie die noch hat , kann ich nicht sagen, die Infektion passierte jedoch am 04.05

dann ist es möglich das du die neue variannte hast, da funktionieren die tools noch nicht.
hänge mal ein pärchen hier an, bitte gepackt mit winrar oder zip

Habe mir den Trojaner bereits zu Anfang eingefangen. Tool von Matthias hat gut funktioniert.
Anschließend weitere Attacken in ähnlicher Form -leider habe ich diese mails bereits gelöscht - besteht noch Bedarf, wenn weitere kommen?
Ich würde gerne meinen UCasch-Betrag spenden (bin in meiner Panik gleich zur Tanke gelaufen...) Wie kann ich das tun?
Auf jeden Fall:
Ein riesiges Danke!!!!!!!!!!!!!

hi,
klar, mails immer her :-)
wegen der spende, wenn du die ans forum geben willst, musst du den admin da guru anschreiben, ansonsten
matkuni.

Hallo Zusammen,

ich habe heute zum zweiten mal eine Mail mit eine fingierten Rechnung als EXE Datei bekommen. die aktuelle hab ich noch.

An wen soll ich diese weiterleiten?

Gruß Markus

hi,
hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

weitere mails ungefragt weiter leiten :-)

warne ebenfalls freunde, bekannte, kolegen etc.
sie können solche mails, von fremden absendern, mit anhang, ebenfalls so weiter leiten.

Habe seit 3 Tagen auch den Verschlüsselungs-trojaner. Habe bereits mit Malwarebytes Anti-Malware gescannt und 1 infiziertes Objekt gelöscht. Jetzt sind viele, viele Dateien verschlüsselt. Habe schon versucht mit DecryptHelper-0.5.3 zu entschlüsseln, allerdings habe ich die Originale nicht. Somit ist das Entschlüsseln erstmal gescheitert. Bin leider nicht so der tolle Experte - eher Laie. Gibt es da eine Chance an die Dateien ran zu kommen?

blätter mal auf post 62 zurück, da gibts einige dateien anhand derer du evtl. entschlüsseln kannst.

@ Markusg: ist raus

danke, war sogar was neues dabei.
wenn mehr aufschlägt, immer her damit :-)

Habe mit den Vista Beispielbildern die Entschlüsselung getestet. Leider ohne Erfolg. Die Dateien sind unterschiedlich groß. Was nun?

sind sie unterschiedlich groß? gucke in den eigenschaften und vergleiche die angaben bis aufs letzte byte.

Ok, habe nochmal genau verglichen. Dateigröße ist die Gleiche. Habe noch einmal mit DecryptHelper-0.5.3 getestet. Ergebnis: Schlüssel konnte nicht bestimmt werden.

MissBlack
kannst du ebenfalls mal gucken ob du die mail noch hast?
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.