so luets habe hier seit 3 tagen dauerstress wegen dem virus
marcus kann dir den anhang nicht senden gigts ftp upload möglichkeit?
kurz melden oder ruf an [Telefonnumer entfernt]
gruss tommy
ps: kaspersky hat auch ein tool raus was zwar decryptet aber word / exel datein sind hin

und die nächste firma weint hier schon

Hallo erstmal.
Also mich hat dieser Virus am04.05. erwischt. Dank eurer Seite habe ich es geschafft, dass der Rechner wieder läuft. Sämtliche Dateien auf allen Festplatten sind gelockt. Ich konnte sie entschlüsseln, aber die einzigen Dateien die danach funktionierten waren Musikdateien und einige Videos.
Ich habe wichtige Dokumente, word und excel Dateien, die ich nicht mehr öffnen kann. Aber mein größtes Problem, ich hatte alle Fotos seit 10 Jahren gespeichert, die ich auch nicht mehr öffnen kann. Klar kann man jetzt sagen, selber schuld und dummheit muss bestraft werden, aber ich kann es nun mal nicht mehr rückgängig machen und die im nach hinein auf einer externen Festplatte abspeichern.

Die mail bekam mein Mann in seinem Aol Postfach (angeblich hat er sie nicht geöffnet, nee is klar ). Ob ich sie jetzt noch aus dem Papierkorb dort bekomme, weiss ich nicht, es kam danach aber noch so eine, die ich allerdings sofort gelöscht habe.

hallo
willkommen im club

Ich empfehle nicht so viel im system zu ändern also
bitte mit EaseUS Todo Backup ein komplett image auf eine externe platte machen dann weiterarbeiten
sollte eine lösung zu finden sein kannst du dann das backup zurückspielen und die datein wiederherstellen

als virenscanner empfehle ich escan das ist bis jetzt der einzige der diesen virus aus der mail erkennt und sofort löscht
alle anderen mailscanner meiner kunden sind bisher wirkungslos
antivir
avg
kaspersky


ich habe 4 virtuelle maschinen am laufen und damit getestet
escan der einzige der wirkung zeigte
Anhänge, die für Sie mit der folgenden Mail kamen, enthielten Viren!

=============================================================
Mail kam von : rossananoelle@uol.com.br
Mailempfänger : info@t-itservice.de
Betreff der Mail : Thomas Bauer Registrationsbeitrag Deiner Creditkarte Mai 2012
Message-ID : <CHILKAT-MID-21a4e9cd-3460-6a2f-1d5c-92dff4406401@server>
Empfangen : from server (201-3-226-35.fnsce7002.e.brasiltelecom.net.br [201.3.226.35])
Sender-IP : 201.3.226.35

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
VERTRAG.ZIP Gen:Variant.Barys.2509[ZP] (DB) Unter Quarantäne gestellt
=============================================================

Benutzen Sie bitte für maximalen Schutz vor den via Internet übertragbaren Viren den MailScan auf Ihren Mailservern und eScan auf Ihren Windowsbasierten Personal Computern und Großrechnern!

ACHTUNG!

Anhänge, die mit dieser Mail für Sie kamen, wurden durch eScan gelöscht.

Sie durften den Mail-Server nicht passieren. Nach Einzelheiten fragen Sie bitte Ihren Systemverwalter.

==========================================================
Mail kam von : jenny@eventful.com
Mailempfänger : info@t-itservice.de
Betreff der Mail : Warenkauf 17053027599
Message-ID :
Empfangen : from server ([61.33.11.18])
Sender-IP : 61.33.11.18

Folgende Anhänge wurden gelöscht:
Attachment: BESTELLUNG.ZIP

Mail kam von : marcel@deheerproductions.nl
Mailempfänger : info@t-itservice.de
Betreff der Mail : Vertragsdaten_für_25486078720_
Message-ID : <CHILKAT-MID-7f30fcd8-7e2a-2267-b4f5-24697d5e7ab7@summit.summit.local>
Empfangen : from [71.33.243.18] (helo=summit.summit.local)
Sender-IP : 71.33.243.18

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
SCHREIBEN.ZIP Suspicious-Object Unter Quarantäne gestellt
=============================================================


ich versuche nun mit bestimmten programmen word und exel wieder zu reparieren
bisher ohne erfolg

grus tommy

Hallo Zusammen,

Ich habe hier auch einen Rechner von einem Kunden stehen.
Laut Avira wurde folgender Trojaner entdeckt: crypt.gypikon.c.2

Der Trojaner and und für sich ist bereits entfernt, jedoch sind natürlich diverse Dateien bereits verschlüsselt.

Ich habe alle vorgeschlagenen Tools aus dem Forum ausprobiert. Die meisten Tools melden, dass das originale und verschlüsselte File nicht das Selbe wäre. Ist es aber definitiv(Exakt selbe Größe).
Mit ScareUncrypt konnte ich einen Schlüssel generieren, welcher aber nur für dieses spezielle File funktionierte, bei allen anderen Files hat das Entschlüsseln nicht funktioniert bzw. die Datei war beschädigt.

Hat schon jemand Erfahrungen mit diesem Trojaner gemacht und evtl. sogar schon eine Lösung parat?

Grüße,
Marc

hallo tommy,

es gibt schon auch noch andere programme welche die bedrohung in der mail erkennen und auch löschen. ich nutze z.b. eset nod32 und auch der findet und löscht sofort. wichtig ist halt nur, dass ein mailscanner aktiviert ist

Zitat:

Zitat von blackfrucht

Hallo Zusammen,

Ich habe hier auch einen Rechner von einem Kunden stehen.
Laut Avira wurde folgender Trojaner entdeckt: crypt.gypikon.c.2

Der Trojaner and und für sich ist bereits entfernt, jedoch sind natürlich diverse Dateien bereits verschlüsselt.

Ich habe alle vorgeschlagenen Tools aus dem Forum ausprobiert. Die meisten Tools melden, dass das originale und verschlüsselte File nicht das Selbe wäre. Ist es aber definitiv(Exakt selbe Größe).
Mit ScareUncrypt konnte ich einen Schlüssel generieren, welcher aber nur für dieses spezielle File funktionierte, bei allen anderen Files hat das Entschlüsseln nicht funktioniert bzw. die Datei war beschädigt.

Hat schon jemand Erfahrungen mit diesem Trojaner gemacht und evtl. sogar schon eine Lösung parat?

Grüße,
Marc

ich glaube erfahrung haben hier wohl sehr viele gemacht aber es gibt immo für die neue version nicht wirklich eine lösung

hi,
damit alle diese malware erkennen:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
@t-itservice
welche tools zum entschlüsseln hast du durch?

@ nushund
nod rockt kenn ich
du hast recht der mailvirenscanner muss aktiviert sein

rannohdecryptor von kaspersky kann zwar wie ich grad meke die datein entschlüsseln aber danach unbrauchbar

@ markus benötige ein ftp upload oder ähnlich da mein emailprovider mittlerweile die emails beim senden ablehnt ^^

@ markus
Trojan.Ransom.HM-Decrypt_v1
rannohdecryptor kasperky
vión antivir
von dr web
von dir das java tool
te94decrypt

das ist nicht mein tool :-)
das tool 94 decrypt ist schon gar nicht geeignet, ist nicht die sselbe malware :-)
was ist mit scareuncrypt, geht das?

Zitat:

Zitat von t-itservice

@ markus benötige ein ftp upload oder ähnlich da mein emailprovider mittlerweile die emails beim senden ablehnt ^^

wenn du es zipst und mit passwort versiehst sollte es gehen

wieder was gelernt ^^
jo ging danke nochmal

markus viel spass ich trink n kaffee für dich mit damit du wach bleibst

scareuncrypt testlauf beginnt nach kaffee einnahme
für Kaffeezufuhr enter drücken

ENTER

@ t-itservice

Aol packt solche mails direkt in den Spam Ordner, aber wenn man einen anscheinend einen gesrächsresistenten Mann hat, der die dann doch öffnet, hat man verloren.

Ich habe die gelockten Dateien (die wichtigen) auf einer externen Festplatte noch mal gesichert. Ich habe allerdings win xp auf eine andere Festplatte gemacht.

Kein erfolg trotz kaffee

hast du einen automatisch generierten schlüssel genutzt oder einen selbst erstellten

@ tanja
ich hab n hund der höhrte zu anfang nicht
lösung
HAlsband mit luftdruck
sobald der HUND nicht spurt auslöser drücken

Seitdem höhrt mein hund

^^

Zitat:

Zitat von markusg

hast du einen automatisch generierten schlüssel genutzt oder einen selbst erstellten

automatisch generierter schlüssel

Zitat:

Zitat von markusg

hast du einen automatisch generierten schlüssel genutzt oder einen selbst erstellten

ich hab grad mit der firma gesprochen der lässt eine spende fliesen ans trojaner bord bei erfolg

dann versuch mal einen aus paaren zu bilden, also verschlüsselte datei, die dir außerdem entschlüsselt vor liegt.
vergleiche dort aber in den eigenschaften, das sie bis aufs byte genau zusammenpassen.