|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
18.05.2012, 07:59 | #31 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo ich habe einen Debugger und Urlaub. Gibt es einen Downloadlink oder kann mir jemand den Virus zuschicken? Viele Grüße Marcus |
18.05.2012, 08:45 | #32 | |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi,
__________________hier haben wir noch die Mail gefunden.. Folgender Text : Zitat:
Schich mir mal deine Email-Adresse, dann schicke ich sie dir zu. Grüße Geändert von Forrest74 (18.05.2012 um 08:53 Uhr) |
18.05.2012, 08:47 | #33 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Marcus
__________________Bei mir sieht das auch aus wie von Forrest beschrieben. Der trojaner war wohl in der Datei Rechnung.com hinterlegt. Wenn du mir deine Mailadresse gibts kann ich dir das Mail weiterleiten. Danke mfg SamF |
18.05.2012, 08:52 | #34 | |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf unsere Mail lautet folgend: (Unsere Astaro hat am frühen Donnerstag Morgen den Trojaner NICHT erkannt) Zitat:
|
18.05.2012, 09:06 | #35 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo nochmal also die Mail haben wir ja nun noch im Hotmail-Postfach.. Jedoch lässt sich die Datei weder runterladen (Hotmail erkennt nun den Virus "unbekannter Virus") und weiterleiten lässt sie sich auch nicht. Habe nun den kompletten Quelltext der Mail (Die Datei scheint dort auch drin zu sein) an Markus geschickt, hoffe er kann damit so etwas anfangen. Ansonsten bitte einfach mal erklären (wer kann) wie ich diese Datei trotzdem runtergeladen und verschickt bekomme. Grüße |
18.05.2012, 10:03 | #36 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf hat jemand die mailadresse von marcus? dann kann ich versuchen den trojaner zu versenden? |
18.05.2012, 11:48 | #37 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi Sam den Virus hab ich bereits (Danke Ben!) und arbeite konzentriert daran. Es ist nicht einfach. Bitte habt Geduld. |
18.05.2012, 12:39 | #38 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Wie es aussieht hab ich den Trojaner bei mir wieder entfernt, es wurden auch keine Dateien verschlüsselt. Nachdem ich anfangs gar keinen Zugriff auf mein System mehr hatte (auch nicht mehr über den abgesicherten Modus), hab ich mir eine 2. Windows-installation gemacht. Mit dieser hab ich dann die 1. Installation mit den neuesten Updates von Avira geprüft, und siehe da es wurde 2x der Trojaner Matsnu.A.19 gefunden. Nach der Entfernung der Trojaner komme ich wieder in die ursprüngliche Windows-installation rein, und habe bisher keine Fehler oder veränderungen gefunden. Werde mir die 2. Installation einfach für den Fall behalten daß so etwas wieder mal vorkommt. mfg SamF |
18.05.2012, 12:55 | #39 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe nochmal ein Testreihe mit reinen ASCII gefahren. Im Anhang. Edit: Die Dateien unterhalb ASCII_unlesbar sind die vom Trojaner veränderten Dateien, die Dateien unterhalb ASCII_lesbar sind die Originaldateien. Auch wenns nicht danach aussieht, alle Dateien haben Textinhalt. Michael Geändert von leahciM (18.05.2012 um 13:33 Uhr) |
18.05.2012, 13:06 | #40 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @ leahciM: Hast Du die unbefallenen Dateien vom Virus verändern lassen? Oder hast Du die veränderten Dateien wieder zurückkonvertiert in richtige Dateinamen? Wäre sehr hilfreich, wenn´s so wäre. Bei einem meiner Kunden hat´s heftig viele Dateien erwischt. Andreas |
18.05.2012, 13:12 | #41 |
/// Malware-holic | Neue Verschlüsselungs-Trojaner Variante im Umlauf @uwenru wegen der pc bereinigung, bitte thema in logfiles eröffnen. @Mar melde dich per pm bei mir. dann können wir das sicher regeln. @Forrest74 * @SamF @Ben8472 an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.05.2012, 13:28 | #42 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @fischer_andy Ich habe eine Textdatei erstellt mit A..Z, a..z und 1..9. Die habe ich kopiert und ihr andere Namen gegeben. Dann in die virtuelle Maschine und den Trojaner ausgeführt. Das Ergebnis kannst Du dort sehen. |
18.05.2012, 14:03 | #43 | |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Auch mich bzw. meine Mutter hat der Virus erwischt. In einer Mail war der Trojaner als Anhang dabei und meine Mutter hat aus Unwissenheit und mit der Angst vor einer offenen Rechnung von über 5000€ die .zip auch noch aufgemacht. Nun haben wir den Salat. Die Daten konnte ich mittels Ubuntu Live CD retten jedoch sind sie wie auch bei vielen anderen hier verschlüsselt mit wirren Groß- und Kleinbuchstaben und ohne Dateiendung. Ich habe versucht die Mail an Markus weiterzuleiten jedoch bekam ich dabei von GMX eine Meldung, dass die Mail Viren beinhaltet. Wenn mir wer sagen kann wie ich die Mail dennoch an ihn schicken kann wäre ich sehr dankbar. Hier wäre der Text von der Mail an sich: Zitat:
|
18.05.2012, 14:36 | #44 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf
__________________ Gruß, Melia. Preiset den Javafanten! |
18.05.2012, 14:52 | #45 |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im Umlauf moin moin Edivion, einfach weiterleiten ist nicht gut. Ich speichere die Dinger aus TheBat! als EML-Datei. Vorsichtshalber zippe ich die nochmal und schicke die ZIP dann an Markus. Gruß Volker |