Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.06.2012, 21:40   #481
Bejoen
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Servus,

gehöre jetz auch zu den Zwangsverschlüsselten.

Hab gesehen, dass bisher nur Teile auf meinen verschiedenen Laufwerken verschlüsselt sind, der Rechner wohl Stück für Stück verschlüsselt wird.

Jetzt zwei Fragen dazu, in der Hoffnung das das nicht auf den 48 Seiten vorher schon erklärt wurde.

Die erste Frage wäre, ob nur verschlüsselt wird wenn ich das infizierte System starte oder auch bspw.die betroffene Platte als externe Festplatte anschließe?

Einige Daten konnte ich auf einen USB-Stick kurzfristig noch überspielen und habe dann den Rechner heruntergefahren, kann ich die nun auf einem anderen Recher öffnen oder können die Dateien infiziert sein / die Verschlüsselung auf andere Rechner überspringen?

Alt 03.06.2012, 21:48   #482
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Die erste Frage wäre, ob nur verschlüsselt wird wenn ich das infizierte System starte oder auch bspw.die betroffene Platte als externe Festplatte anschließe?
Man sollte so langsam mit dem Destruktivsten rechnen, was man sich vorstellen kann
Daher auch die automatische Widergabe auf allen Laufwerken deaktivieren - Backuplaufwerke nur dann einhängen wenn man sie braucht, mehrere Generationen verwenden!!!
Aber wem sag ich das. MS muss ja sein Windows so ausliefern, dass ja kein Klick mehr gemacht werden muss, wenn jmd eine CD, DVD, ext. Platte oder USB-Stick ansteckt. So ein OS wie Windows ist schon sehr praktisch, es macht alles was es soll sehr zuverlässig, welche Sicherheitsprobleme sich ergeben, darum können sich ja andere biiiiiiiiep drum kümmern und vor allem ist die Ausführbarbeit nur an der Dateiendung festzumachen

So Leute ich geh erstmal kotzen und dann schlafen.
Gute Nacht auch nach Redmond
__________________

__________________

Alt 03.06.2012, 22:09   #483
Necton
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Mein System wurde leider auch durch so einen Trojaner verseucht. Mittlerweile läuft der PC wieder, aber bevor ich ihn neu aufsetze würde ich doch gerne meine Daten wiederherstellen wollen...

Die Dateien scheinen nur umbenannt worden zu sein. Wenn ich sie jedoch versuch wieder umzubennen, können sie nicht geöffnet werden. Scheint so als wäre der Header defekt....

Als Beispiel für eine Umbennenung: "EEEppxxJJAAeeVVrrnn"

Hat jemand vielleicht eine Idee wie ich diese "retten" kann?

lg
__________________

Alt 03.06.2012, 22:12   #484
Kup1981
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Servus

das Problem hat jeder von uns !

wirst dich wohl gedulden müssen.


Alt 03.06.2012, 23:28   #485
grahlke
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Habe gerade eine Rechner mit folgenden Symptomen rein bekommen:

W7 Home bootet nicht mehr,
Kunde hat vorher einen E-Mail-Anhang geöffnet,
Dateinamen sind NICHT verändert, aber Dateien sind nur noch schrott.

Virenscan mit Eset und Malwarebytes von windows PE aus läuft noch.

Hoffentlich sind die Schattenkopien aktiviert gewesen, daß werde ich aber erst
wissen wenn Windows wieder gestartet werden kann.

Wenn der Scan durch ist, werde ich die Quarantäne-Dateien zippen und euch senden.

ups, Eset und Malwarebytes haben es diesmal nicht geschafft ! Bootmanager ist außerdem immer noch defekt -> muß wieder eine neue Variante sein -> Das "Windows-Update U-Kash-Bild" ist aber gleich geblieben


Alt 04.06.2012, 06:40   #486
Bejoen
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Kurze Frage, der Virus ist HDD-basiert und nicht irgendwo im RAM oder so? Sprich ne neue Platte und Backups von anderen Platten müsste erstmal wieder sauber gehen?

Alt 04.06.2012, 08:44   #487
pcnberlin
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@grahlke

Hatte auch schon so einen Rechner hier. Glaube aber erhlich gesagt, dass es sich hier eher um einen "Bug" des Trojaners handelt:

- Verschlüsselt womöglich ausversehen Bootmanager *ups*
- Datei-Umbenennung findet relativ spät statt, die Daten werden schon vorher verschlüsselt. Wenn der Trojaner zu diesem Zeitpunkt unterbrochen wird, findet keine Umbenennung mehr statt.
- es gibt ständig neue Varianten, damit die Scanner sie nicht erkennen :-(

@Bejoen
Der Trojaner liegt auf der Festplatte und wird in den RAM geladen, sobald Windows startet.

Alt 04.06.2012, 11:37   #488
my01
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@pcberlin...aha..jetzt verstehe ich auch, warum ich nicht umbenannte Dateien habe, die trotzdem Schrott (verschlüsselt) sind...
Zum Zusenden von Virus e-mail: abspeichern und dabei die Endung .eml vergeben, dann zippen und das zip-file Euch zusenden...Ist das so richtig??
mail kommt dann schnellstmöglich

Hoffe sooo, dass hier was gefunden wird, da bei mir wirklich wichtige dateien (Bewerbungsschreiben, Bewerbungsübersicht, etc.) bafallen sind.

Alt 04.06.2012, 12:34   #489
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von my01 Beitrag anzeigen
Zum Zusenden von Virus e-mail: abspeichern und dabei die Endung .eml vergeben, dann zippen und das zip-file Euch zusenden...Ist das so richtig??
Jein,
Rechtsklick --> speichern Unter ---> EML-Format
Die Extemsion .eml wird dann automatisch generiert.
Der Rest ist ok.
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 04.06.2012, 18:40   #490
FloTho
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo bin von diesem "Virus" betroffen. Wie kann ich meine Dateien wieder herstellen??? Ich kenne mich mit sowas nicht aus. Wer kann mir helfen.



Diese E-Mail kam.

Lieber Benutzer Floh95,

wir müssten leider feststellen, dass unsere Forderung ID: 64630081 für den Anwender Floh95 immer noch nicht gebucht wurde. Dies bedeutet einen einseitigen Vertragsbruch von Ihnen. Nach § 286 BGB könnten wir die offenen Forderungen bereits jetzt durch Inkasso anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Rechnung in Grösse von 693.00 EURO an uns zahlen.

Die erbrachten Leistungen und die Rechnung können Sie im zugefügtem Zip Ordner ansehen.

Bitte beachten Sie, der Schuldner ist zum Ersatz des Verzögerungsschadens verpflichtet, er schuldet also Schadensersatz, § 280 Abs. 2, § 286 BGB.

flirt-fever.de GmbH mit Sitz in Stuttgart

Amtsgericht: Stuttgart
Geschäftsführer: Elisabeth Fuchs, Maria Maier


und diese.


Hallo "mein Name,

grössten für Ihr Vertrauen in flirt-fever.de!

Das Bankkonto XXXXXXXXX wird nun mit folgendem Betrag belastet:

Abgetragen wurde am/um: CEST (GMT +02:00) 31.05.2012 19:17:04
Rechnungssumme: Euro 990,00
Ident-Nummer: K362157212947

Ihr Einzug wird die nächsten Angaben enthalten:

Empfänger: Flirt-Fever AG PREBYTE MEDIA
Verwendungszweck: Flirtfever.de

Die Leistungen und die Geschäftsbedingungen können Sie in beigefügter Datei sehen.
Die Stornierung der Mitgliedschaft, ist mit der im Zusatzordner in der E-Mail mitgelegten Kündigung an uns zu schreiben.

Viel Spass und Erfolg,
Dein flirt-fever.de Team

Alt 04.06.2012, 18:53   #491
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



moin moin,

Zitat:
Zitat von FloTho Beitrag anzeigen
Hallo bin von diesem "Virus" betroffen. Wie kann ich meine Dateien wieder herstellen???
Indem Du hier etwas liest und schaust, ob einige der angebotenen Möglichkeiten für Deine Verschlüsselungsart brauchgbar scheint.

Lesefaulheit, Keine Angaben zum Betriebssystem, keine Angaben zur Art der Verschlüsselung, nichts dazu, wie Du wieder ins System gekommen bist.

Solche Beiträge sind überflüssig wie ein Kropf.

Hast Du den Text der Mail richtig gelesen und ist Dir bei dem Deutsch kein Licht aufgegangen?

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 04.06.2012, 18:59   #492
FloTho
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Wie gesagt ich kenne mich mit pc nicht so aus.

1. Ich habe Windows 7
2. die neue Benennung meiner Dateien ist.z.b. aGQfUNdnxtGsvD
3. Habe den Pc neu gestartet dann meine Virenschutzprogram durchlaufen lassen dann ging alles wieder nur das alle meine Dateien nicht zu öffnen sind.

Alt 04.06.2012, 20:14   #493
Ravemail
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo.
Ich habe in den letzten 2 Stunden einen großen Teil dieses Threads gelesen und bis jetzt scheinen sich alle die Malware per EMail eingefangen zu haben.

Mein Laptop ist seit etwas mehr als 2 Stunden auch befallen und ich hatte in der halben Stunde wo er bereits lief keine Emailprogramme/Seiten offen sondern war lediglich im Browser unterwegs. Ein Klick auf eine nicht ganz jugendfreie Seite führte zum sofortigen aufploppen der Malware mit der Aufforderung zur Zahlung von 100€ wie bei vielen anderen auch.

Außer Strg+Alt+Entf und Windows+Tab waren alle Tastenkombinationen wirkungslos, der Taskmanager ließ sich ebenfalls nicht öffnen.

Ich wollte euch nur wissen lassen, dass Emails nicht die einzige Quelle sind.

Ich lasse erstmal einige der empfohlenen Tools durchlaufen und werde dann gegebenenfalls einen eigenen Thread erstellen.

Danke an alle, die Malware den Kampf ansagen =)

Gruß

Alt 04.06.2012, 21:02   #494
cpxx
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

der Laptop einer Freundin ist jetzt auch mit einer aus meiner Sicht neuen Variante des Verschlüsselungs-Trojaners betroffen. Oder aber sie hat den Verschlüsselungsvorgang nur zu früh abgebrochen - wie in vorherigen Beiträgen berichtet.

Ich würde die Email samt Anhang gerne zur Untersuchung abspeichern und zuschicken, allerdings liegt die Email nur bei GMX (Webmail) vor. Kennt jemand eine Möglichkeit die Nachricht dort (trotz Warnung von GMX) weiterzuleiten oder abzuspeichern?

Der Anhang heisst "Bestelldetails.zip" und hat ein Größe von 56,6 KB und kam von p.b.a@terra.com.br. Text ist der übliche, aber mit einem geforderten Betrag von 286 Euro.

Alt 04.06.2012, 21:47   #495
Ravemail
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



MB Anti Malware hat einiges gefunden im Vollständigen Suchlauf. Hab alles entfernt.

Nach dem Neustart im normalen Modus verhält sich das System auf den ersten Blick wieder normal. Verschlüsselte Dateien (Namen, Dateiendung, unbrauchbare Dateien) konnte ich nach stichprobenartiger Suche keine finden.

Anhang 35700

Als ich wieder den Firefox gestartet hatt meldet MB Anti Malware kurz darauf, dass es eine Verbindung unterbunden hätte - ohne dass ein verdächtiges Tab geöffnet gewesen wäre.

Auch wenn ich es scheinbar mit einem ganz anderen Trojaner zu tun habe, vielleicht helfen euch trotzdem mein Log und die IP.

Name:  Zugriff gestoppt.png
Hits: 674
Größe:  11,0 KB

Grüße

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Servus, gehöre jetz auch zu den Zwangsverschlüsselten. Hab gesehen, dass bisher nur Teile auf meinen verschiedenen Laufwerken verschlüsselt sind, der Rechner wohl Stück für Stück verschlüsselt wird. Jetzt zwei Fragen - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.