|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
07.06.2012, 17:28 | #601 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich hätte schwören können, dass in dem Moment, in dem ich geantwortet habe da nur 'Programm' und nicht 'JPEG- Recovery Programm' stand. |
07.06.2012, 17:41 | #602 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Aber eine Frage habe ich noch. Woher wisst ihr,das es eine AES-256 ist? Woran erkennt ihr das? Und welche Beweise habt ihr dafür? Sorry,waren jetzt 3 Fragen. |
07.06.2012, 18:08 | #603 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo an alle, vorallem an die Experten,
__________________habe mir am 31.05. die 2. Generation in folgender Variante eingehandelt: - Dateinamen alle in Buchstabensalat ohne Endung umbenannt - Bilder kann ich durch Anfügen des entsprechenden Anhangs teilweise, zumindest als Vorschau, sehen aber nicht öffnen, da "fehlerhaft oder zu groß" - Word, Exel usw. geht auf diese Weise nicht - die Outlook Datei habe ich durch Umbennen in die Originalbezeichnung auch wieder hinbekommen, alles noch unverändert da MSE hat folgende Schädlinge erkannt und entfernt: - Trojan:Win32/Matsnu -schwerwiegend - Exploit:Java/Blacole.AK -schwerwiegend - Exploit:Java/Block -schwerwiegend - Exploit:Java/CVE-2010-0840.NE -schwerwiegend Die Verursacher-Mail ist leider nicht mehr da. Dafür 2 neue, die ich an Markus schon weitergeleitet habe. Ich möchte gerne mit nützlichen und sinnvollen Informationen weiterhelfen. Deshalb will ich nicht mit Allem posten, was ich habe. Sagt, was ihr wissen müsst. Und noch eine Frage: Macht es momentan Sinn ein eigenes Thema zu eröffnen? Ingo |
07.06.2012, 18:18 | #604 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf @forest74 Erst einmal vielen Dank für Deine Antwort. Kannst Du mir Deine mail- Adresse zukommen lassen, dann kann ich Dir gerne ein paar verschlüsselte Dateien senden. Das wäre natürlich die absolute Rettung, wenn das klappen würde.. Viele Grüße, Georg |
07.06.2012, 18:33 | #605 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
lade Dir doch die Demoversion hier runter. Du kannst dann testen nach Herzenslust und wenn's klappt, dann kaufe es. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
07.06.2012, 19:18 | #606 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, Danke für den Tip Undertaker, ich habe mir jetzt mal die Demoversion herunter geladen. Auffällig ist, dass er bei einem Scan nicht alle verschlüsselten Dateien erkennt und bei Wiederherstellversuchen weit unter der Qualität der Originaldateien bleibt. Aber es ist zumindest schonmal ein Fortschritt, der hoffen lässt. Habt Ihr ähnliche Erfahrungen mit dem Tool gemacht, oder wende ich es falsch an? Ich hoffe ja, dass man die Dateien früher oder später wieder in der "alten" Qualität zurück erhalten kann. Mittlerweile ist mir der Preis sogar sch...egal, Hauptsache die ganze Geschichte ist reversibel.. Was ich auch noch sehr interessant fande war, dass ich den Trojaner in den letzten 7 tagen 5 mal zu geschickt bekommen habe. Schade, dass man den Empfänger nicht wirklich heraus bekommen kann.. Apropos, 2 dieser Mails habe ich schon an das trojaner- Board Team gesendet.. |
07.06.2012, 19:22 | #607 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Hier das Log: Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|6AA0BD6D (Trojan.Agent) -> Daten: C:\Users\Helmut\AppData\Roaming\Lleell\3EA9D1616AA0BD6D99B9.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Helmut\AppData\Roaming\Lleell\3EA9D1616AA0BD6D99B9.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Helmut\1\Mitglied Rechnung 2012 .com (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Helmut\AppData\Local\Temp\ffxxxddttt.pre (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Helmut\Downloads\EEEjjjLLLyyEEE (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
07.06.2012, 19:40 | #608 | ||
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
ja, ich habe das auch festgestellt. Aus einem 3MB JPG wurde ein 1MB JPG. Je kleiner die Originaldatei. desto schlimmer das Ergebnis, da ja dadurch der prozentuale Anteil defekter Datenteile steigt. Es werden ja immer 12k der Datei unbrauchbar gemacht. Die Hersteller schreiben aber, dass das Tool verlustfrei arbeitet. Wenn man dem Glauben schenkt, dann kann es auch ein Verhalten der Demoversion sein. Vielleicht kann mal jemand was dazu schreiben, der die Vollversion gekauft hat. Volker Zitat:
Der Trojaner kommuniziert mehrfach mit einem Server, bevor er loslegt umzubenennen und zu verschlüsseln. Wenn er nun vor der Verschlüsselung eine der notwendigen Verbindungen nicht aufbauen konnte und Du ihn vor dem nächten Aufbau gekillt hast, dann hat er nur halbe Arbeit geleistet. Ich würde das unter der Rubrik Glück im Unglück einordnen. Deinem Log nach, scheint es schon der richtige Bösewicht gewesen zu sein. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
07.06.2012, 20:10 | #609 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi, also ich habe mit JPEG-Recovery ein gutes Ergebniss erzielt (ZIP-Archiv mit verschlüsselter Datei und Reparierter Datei auf File-Upload.net) hxxp://www.file-upload.net/download-4425106/bilder.zip.html Ich kann nur anbieten das ihr mir verschlüsselte Bilder schickt und ich mal schaue ob die sich wiederherstellen lassen. Edit : Am besten auf File-Upload.net hochladen und mir den Link schicken Werde mal versuchen ne kleine Anleitung zu erstellen jedoch ist die Software ja kostenpflichtig. Grüße Forrest, Edit : Nicht JPEG-Repair sonden JPEG-Recovery Geändert von Forrest74 (07.06.2012 um 20:20 Uhr) |
07.06.2012, 20:20 | #610 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe mir gerade mal Deine entschlüsselten Bilder angeschaut. Für mich sieht es total zufriedenstellend aus. Ich habe Dir gerade auch 3 Dateien geschickt. Falls das gleiche Ergebnis erzielt werden kann, werde ich auf jeden Fall den "Unkostenfaktor" in Kauf nehmen!! |
07.06.2012, 20:21 | #611 | |
| Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
habe ich dir per PN geschickt. Grüße # Geändert von Forrest74 (07.06.2012 um 20:28 Uhr) |
07.06.2012, 20:25 | #612 | |
/// Helfer-Team | Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Die paar kB sind die verschlüsselten und wahrscheinlich die EXIFs. Ansonsten tadellos. Dann scheint die Reduktion doch an der DEMO zu liegen. Volker
__________________ Das Board unterstützen Datenrettung -->HIER! Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer. |
07.06.2012, 20:31 | #613 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi, die 3 Dateien von Georg1701 konnten auch wieder hergestellt werden. Schicke sie ihm jetzt zu. Also ich kann anbieten das ich euch die Bilder auch wieder herstelle (soweit möglich!).. Kostenlos natürlich. Wer da hilfe braucht schreibem ich einfach per PN an. Sollten es sehr viele Bilder sein so könnte man an einen Versand auf CD oder Festplatte per Post denken.. Müssten wir dann mal schauen. Ich will da nix für haben denn ich selber hatte ja auch das Problem und bin glücklich das unsere Bilder wieder da sind. @Undertaker Ich hatte mit der Demo auch die volle Auflösung, jedoch mit Wasserzeichen drin. Darum habe ich mir dann die Vollversion (Pro) geleistet. Edit : Bei Georg waren es kleinere Dateien : Crypted / Repariert 615,8kb / 610,8kb 562,3kb / 560,1kb 625,4kb / 623,7kb Scheint ja nicht wirklich viel verloren gegangen zu sein! Grüße Forrest Geändert von Forrest74 (07.06.2012 um 20:38 Uhr) |
07.06.2012, 21:24 | #614 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Ich habe die decodierten Dateien jetzt von forest wieder bekommen. Vom Ergebnis her absolut überzeugend. Ich habe mir daraufhin auch die Software gekauft. Ich hoffe, das Problem damit endgültig beseitigt zu haben. Vielen Dank an alle User im Forum!! |
07.06.2012, 21:44 | #615 |
| Neue Verschlüsselungs-Trojaner Variante im Umlauf Hi! ich hab hier jpgs die ich nicht wieder flott bekomme ha bschon einige repair tools versucht. andere gingen wirder herzustellen, aufgefallen ist mir, ich weiß noch welche bilder mit welcher kamera gemacht wurden, leider sind die meisten mit meiner canon gemacht und da geht nix. Wem darf ich den ein paar testfiles senden? Wenn das klappt hol ich mir die Proversion von dem tool, danke |