| |
| |||||||
Log-Analyse und Auswertung: Trojaner TR/crypt.Gypikon.B.8Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.05.2012, 11:12
| #1 |
| |  Trojaner TR/crypt.Gypikon.B.8 Hallo zusammen, über eine E-Mail mit einer gezippten Rechung.exe haben wir einen Rechner, auf dem nun die meisten Dateien verschlüsselt sind. Per Antivirus haben wir den wieder vom Rechner runter bekommen. Avira besagt das es der TR/crypt.Gypikon.B.8 ist. Leider ist der scheinbar ziemlich neu und ich bekomme mit keiner Software die Dateien wieder entschlüsselt. Ich habe vor zwei Tagen einmal per E-Mail solch eine Datei mit dem Orginal zugesandt. Kennen Sie bereits diese Verschlüsselung? Viele Grüße aus dem Schwarzwald Peter Artelt |
|
11.05.2012, 11:32
| #2 |
| /// Malware-holic   | Trojaner TR/crypt.Gypikon.B.8 hi,
__________________an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. bitte für die zukunft vor merken :-) welche software hast du zum entschlüsseln genutzt?
__________________ |
|
11.05.2012, 13:19
| #3 |
| | Trojaner TR/crypt.Gypikon.B.8 Hi,
__________________sorry, kann aber diese nicht als .eml versenden, da nun die Virenscanner anschlagen... Gruß Peter Artelt |
|
11.05.2012, 14:23
| #4 |
| /// Malware-holic | Trojaner TR/crypt.Gypikon.B.8 ok wie gesagt freunde warnen, und zukünftig solche mails an mich. welche entschlüsselungssoftware hast du probiert?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.05.2012, 14:40
| #5 |
| | Trojaner TR/crypt.Gypikon.B.8 Hallo, habe das mit dem scareuncrypt und dem Avira Ransome File Unlocker probiert. Beide am 09.05. heruntergeladen. Avira hat keine Schlüssel erzeugen können, ScareUncrypt scheinbar ja, hat auch die Dateien wieder mit korrektem Namen angelegt, waren aber weiterhin nicht lesbar (z.B. .doc). Hätte wenn du willst eine verschlüsselte und die Original-Datei dazu. Peter |
|
11.05.2012, 14:43
| #6 |
| /// Malware-holic | Trojaner TR/crypt.Gypikon.B.8 waren alle dateien nicht lesbar?
__________________ --> Trojaner TR/crypt.Gypikon.B.8 |
|
11.05.2012, 14:51
| #7 |
| | Trojaner TR/crypt.Gypikon.B.8 ich habe doc, xls, pdf und jpg probiert |
|
11.05.2012, 15:24
| #8 |
| /// Malware-holic | Trojaner TR/crypt.Gypikon.B.8 heißt das, alle dateien waren nicht lesbar oder gab es welche die entschlüsselt wurden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.05.2012, 15:35
| #9 |
| | Trojaner TR/crypt.Gypikon.B.8 konnte keine finden... |
|
11.05.2012, 16:15
| #10 |
| /// Malware-holic | Trojaner TR/crypt.Gypikon.B.8 hattest du scareuncrypt am nachmittag oder abends versucht, am 09.05 gabs um 20 uhr nen update.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.05.2012, 16:25
| #11 |
| | Trojaner TR/crypt.Gypikon.B.8 ne das war früher, versuche das nochmal! Danke vorerst. Peter Artelt |
|
11.05.2012, 16:26
| #12 |
| /// Malware-holic | Trojaner TR/crypt.Gypikon.B.8 kein prob. hoffen wir mal das es klappt :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.05.2012, 07:18
| #13 |
| | Trojaner TR/crypt.Gypikon.B.8 Hallo, nein, hat leider nicht funktioniert. Die "entschlüsselten" Dateien lassen sich nicht öffnen, Dateifehler. Peter Artelt |
|
14.05.2012, 19:29
| #14 |
| /// Malware-holic | Trojaner TR/crypt.Gypikon.B.8 dann heißts abwarten, bis jemand ein update eines tools raus bringt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojaner TR/crypt.Gypikon.B.8 |
| antivirus, avira, bereits, dateien, dateien verschlüsselt, e-mail, hallo zusammen, neu, rechner, runter, schei, software, tagen, tr/crypt.gypikon.b.8, troja, trojaner, verschlüsselt, verschlüsselung, ziemlich, zusammen |
Linear-Darstellung
