Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.06.2012, 19:21   #1
Ice2000
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



also gibt es bis jetzt noch nichts um die dateien wiederherzustellen oder???????

Alt 05.06.2012, 19:39   #2
derbesd
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen...

Auch ich bei mir sind große Datenmengen von dieser neuen Version verschlüsselt worden. Da ich XP drauf hab, geht nichts mit Schattenkopien, also wart ich schon einige Tage und lese hier mit....

Nun hab ich mir mal meine betroffenen Ordner näher angeschaut und 2 Dinge sind mir aufgefallen:
zum einen sind thumbnaildateien nicht verschlüsselt worden, vielleicht weil sie vom System versteckt wurden?

Ich habe ich eine exe Datei gefunden, die wohl mit dem Virus in Verbindung steht. Deren Name lautet stopgpcode2.exe. Ich vermute, dass in dem Ordner gerade verschlüsselt wurde, als ich den Reset Knopf drückte. Denn der Unterordner ist nicht mehr verschlüsselt. Hab die Datei mit KAV und Malware gescannt, aber da wurde nichts gefunden...Weiß vielleicht jemand was es damit auf sich hat?

Außerdem finde ich es merkwürdig, dass in der Mail ein Benutzername verwendet wird, den ich schon Jahre nicht mehr benutze.

Na ja... das sind meine Beobachtungen. Falls Interesse an dieser komischen exe besteht, kann ich die gerne zuschicken.

Und dann noch ein dickes Lob an alle die sich hier so engagieren.
__________________


Alt 05.06.2012, 18:50   #3
Kicki
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Mit der aktuellen Kaspersky Rescue Disk + Update der Datenbank findet er die Viren und entfernt diese, damit kann man dann wieder Problemlos ins Windows booten.
Die Daten selber sind dann noch locked...
__________________

Alt 05.06.2012, 19:03   #4
JTKaay
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Kicki Beitrag anzeigen
Mit der aktuellen Kaspersky Rescue Disk + Update der Datenbank findet er die Viren und entfernt diese, damit kann man dann wieder Problemlos ins Windows booten.
Die Daten selber sind dann noch locked...

Lade grad die ISO und USB recorder - danke, das werde ich gleich ausprobieren


Die verschlüsselte dateien dann mit die anderen tools mal versuchen, ja?

Alt 05.06.2012, 19:09   #5
Kicki
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Die verschlüsselte dateien dann mit die anderen tools mal versuchen, ja?
Ja, mit den anderen Tools habe ich schon versucht die locked Daten zu "entschlüsseln" klappt leider nicht.


Alt 05.06.2012, 19:14   #6
Achilis
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi - habe wie so viele andere auch diesen Sch.. Anhang aufgemacht und im selben Moment gecheckt ,was ich da grad erwischt hab - direkt alle Stecker raus.Ja ich weiß -ist nicht die Ideallösung hat mich aber vorm kompletten Datenverlust gerettet.Bin danach mit der Windows-Cd hochgefahren und hab den letzten Systemwiederherstellungspunkt gewählt.damit hab ich zwar wieder Zugriff auf den Rechner bekommen und konnte diesen Mist beseitigen (hoffentlich) aber es hat doch einige Dateien erwischt. Ein umbennen oder Dateiendung anhängen funktioniert nicht.ich hab mal alle betreffenden Dateien gesichert,traue mich aber nicht den Rechner neu zu installieren-nicht das der Speicherort wichtig für ne erfolgreiche entschlüsselung wichtig ist.Also harre ich der Dinge und sag den Admins hier schon mal schönen Dank,falls sie es hinkriegen

Alt 05.06.2012, 18:59   #7
mashda
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



srry bin ganz neu hier und weiß nicht ob damit was anzufangen ist bzw ob ich überhaupt richtig bin... Ich hab noch 2 vorher- nachher Datein von einem Kumpel.(Welcher im Moment ziemlich angepisst ist da seine noch nicht fertige Thesis betroffen ist...) Können solche auch gebraucht werden oder sind nur die versendeten .exe interessant? Wenn ja lass ich euch die Daten gerne zukommen! Ist eine pdf und eine doc Datei jeweils mit gecryptem Gegenstück. Beim öffnen der gecrypten mit Notepad ist mir aufgefallen dass auch noch Textteile unverschlüsselt geblieben sind(falls das iwas hilft/Aussagt^^) Die eine Datei folgenden Namen: rXtOoDVLeUQjpvyTsgLGr .
Also bitte bescheid geben falls ich die zuschicken soll! Will nur helfen ;-)

Oder gibts auch hierfür schon ne möglichkeit die daten zu enschlüsseln? mit Decrypthelper, Ransom File Unlocker und Scareuncrypter ging nichts...

Geändert von mashda (05.06.2012 um 19:12 Uhr)

Alt 05.06.2012, 19:13   #8
imi811
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo habe das selbe Problem mit dem Trojaner. Habe ihn mit malware beseitigt jedoch sind alle Bilder Text u.s.w verschlüsselt und zwar einfach irgendein Buchstaben Salat. Gibt es eine möglichkeit die Bilder zu retten? Bitte um Hilfe

Alt 05.06.2012, 19:23   #9
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@imi811

Zitat:
Zitat von imi811 Beitrag anzeigen
Hallo habe das selbe Problem mit dem Trojaner. Habe ihn mit malware beseitigt jedoch sind alle Bilder Text u.s.w verschlüsselt und zwar einfach irgendein Buchstaben Salat. Gibt es eine möglichkeit die Bilder zu retten? Bitte um Hilfe
Bei Deiner Verschlüsselungsvariante kann Dir momentan nur das helfen:

http://www.trojaner-board.de/115551-...e-version.html

Gruß Volker


PS: @all
Aber ich möchte Euch alle doch nochmals darum bitten, dass Ihr est mal hier etwas lest, bevor Ihr das erste mal postet.
Eure Fragen sind bereits hundertfach beantwortet.
Könnt Ihr Euch vorstellen dass das nervt, Schallplatte zu sein und als Endlosschleife zu laufen?
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 05.06.2012, 19:23   #10
imi811
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@ice2000
denke es gibt momentan nur eine möglichkeit bei look dateinamen die wiederherzustellen.

Alt 05.06.2012, 19:41   #11
imi811
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Danke @ Undertaker.
Leider ist das finde ich alles etwas kompliziert erklärt gibt es ne anleitung für win 7 64 bit

Alt 05.06.2012, 20:27   #12
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von imi811 Beitrag anzeigen
Danke @ Undertaker.
Leider ist das finde ich alles etwas kompliziert erklärt gibt es ne anleitung für win 7 64 bit
Nun, so kompliziert ist das garnicht.
Gehe ins Internet.
Suche nach Shadow Explore.
Lade das Progamm runter und installiere es.

Wenn bei Deinem Rechner die Option "Schattenkopien anlegen" aktiv ist, was bei einer Standardinstallation für das Laufwerk C: so sein sollte, dann werden Dir alle verfügbaren Dateikopien mit Datum angezeigt.
Nun kannst Du einen Datenstand, der vor der Infektion angelegt wurde, wiederherstellen.
Das hat hier schon vielen geholfen.
Wenn die Oprion bei Dir nicht aktiv sein sollte, dann war's leider nix.
Einen Versuch ist es allemal wert.

Volker

Zitat:
Zitat von paschi73 Beitrag anzeigen
Ich habe heute folgende Email erhalten und mein Windows wurde sofort runtergefahren
...
Hallo paschi73,

Ohne dass Du irgendwo draufgeklickt hast?
Das glaube ich nicht, Du hast doch die Datei im Ahang geöffnet und wiolltest sehen was drin steht.

Wenn Du Laie bist, dann klicke oben auf den Link Thema erstellen unter Hinweise.

Folge den Aweisungen und erstelle Dein individuelles Hilfethema.
Ein Helfer wird Dich dann Schritt für Schritt zu einem sauberen Rechner verhelfen.

Hier ist ein notwendiger Dialog mit Informationsaustausch nicht möglich da es das Diskussionsforum ist.

Gruß Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 05.06.2012, 21:46   #13
oopepe
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Hallo zusammen,

Also ich bin nun auch ratlos. Habe von einem bekannten ein Rechner bekommen, die genau das selbe bild darstellt wie im ersten post.

Rechner kann ich starten, anmelden dann nach etwa 15-20 sekunden wird der rechner gesperrt, und ich kann nichts machen. Keinerlei abgesicherten modi sind verfügbar - es kommt nur ein bluescreen und startet neu. Win XP repair geht anscheinend auch nicht.

Eigentlich dachte ich ich wäre nicht schlecht in solchen sachen, aber diesesmal komm ich nicht drumherum jemanden zu fragen der sich auskennt.

Wie kann ich überhaupt irgendwelche programme benutzen wenn ich nicht mal in windows reinkomme? Kann ich evtl durch linux eine neue benutzer anlegen?

Ich bin für jede hilfe sehr dankbar.

mfg

Jeremy
Moin Moin,

ich habe gerade auf 2 Rechnern von bekannten das gleiche problem. Auch ich würde mir ein wenig PC Kenntniss zugestehen. Allerdings weiß ich nicht mehr so richtig weiter. Booten von CD geht nicht..Booten von USB..Abgesicherter Modus geht nicht...Der einzige mini Zugriff den ich habe ist wenn ich kurz auf die Austaste drücke und er den PC herunterfahren will. dann komme ich für 2 Sekunden in das Ausführen fenster. Könnte ich hier das Herunterfahren stoppen?


PS: Boot Sequence ist immer entsprechend umgestellt und er lädt auch die CD einen moment schreibt ein paar zeilen der CD und startet dann denoch Windows. Sowohl bei UMBD wie auch bei OTL und bei Knoppix..

LG Lars

Geändert von oopepe (05.06.2012 um 21:53 Uhr)

Alt 06.06.2012, 05:07   #14
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von oopepe Beitrag anzeigen
Moin Moin,

ich habe gerade auf 2 Rechnern von bekannten das gleiche problem. Auch ich würde mir ein wenig PC Kenntniss zugestehen. Allerdings weiß ich nicht mehr so richtig weiter. Booten von CD geht nicht..Booten von USB..Abgesicherter Modus geht nicht...Der einzige mini Zugriff den ich habe ist wenn ich kurz auf die Austaste drücke und er den PC herunterfahren will. dann komme ich für 2 Sekunden in das Ausführen fenster. Könnte ich hier das Herunterfahren stoppen?


PS: Boot Sequence ist immer entsprechend umgestellt und er lädt auch die CD einen moment schreibt ein paar zeilen der CD und startet dann denoch Windows. Sowohl bei UMBD wie auch bei OTL und bei Knoppix..

LG Lars
moin moin oopepe,
sowas hatte ich auch schon mal bei einem Notebook.
Ursache war letztendlich, dass der PC den Rohlingtyp, auf den ich die BootCD gebrannt habe, nicht annehmen wollte.
Ich wollte auch erst an mir zweifeln.
Erst nachdem, probehalber, von einer normale Windows-Installations-CD der Bootvorgang klappte, kam ich auf den Trichter, dass es an der CD liegen könnte.
Ich hatte da noch eine RW-DVD auf die ich dann das Image erneut gebrannt habe und siehe da, der Bootvorgang erfolgte anstandslos.

In die Shutdownsequenz kannst Du zum Zeitpunkt der kurzzeitigen Anzeige des Originaldesktops nicht mehr eingreifen, die Steuerung liegt da allein beim System.

Gruß Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 05.06.2012, 20:09   #15
paschi73
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe heute folgende Email erhalten und mein Windows wurde sofort runtergefahren kann nur im abgesichterten Modus online gehen und bin was Computer Technik anbelangt absoluter Laie! Ich danke für die Hilfe.

PS Ich hatte bereits an Markus eine Email gesendet ! Lieben Dank im voraus!


Das ist die erhaltene Email

ich hab bei flirt fever angerufen, die haben dort den Server auch befallen.

Sehr geehrter Kunde Hundemama73,

wir mussten leider feststellen, dass unsere Rechnung ID: 9702382913 für den Nutzer Hundemama73 immer noch nicht ausgeglichen wurde. Dies bedeutet einen einseitigen Vertragsbruch von Ihnen. Nach geltendem Recht könnten wir die offenen Rechnungen bereits jetzt durch Gericht anmelden. Wir geben Ihnen jedoch noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Summe in Größe von 587.00 EURO an uns überweisen.

Die Bestelleinzelheiten und die Rechnung können Sie in beigefügter Datei ansehen.

Bitte beachten Sie, die Folgen des Verzugs bestehen vor allem in der Regresspflicht des Schuldners sowie in einer verschärften Haftung.


Flirt Fever Ltd mit Sitz in Hamburg

Gericht: München
Geschäftsleiter: Helmut Schwarz, Karin Gruber

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - also gibt es bis jetzt noch nichts um die dateien wiederherzustellen oder??????? - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.