Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.06.2012, 13:08   #661
Wolfsblut009
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



devinitiv .NXT

Alt 08.06.2012, 13:16   #662
KhaosKatze
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hm, komisch.
Andere Variante ist mir mal untergekommen (war irgendeine Verschlüsselungsendeung), aber Dein Format ist mir grad auch neu...
__________________


Alt 08.06.2012, 13:49   #663
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Meine .mp3 Dateien konnte ich wiederherstellen, indem ich einfach die Endung angehängt habe.
Nun meine Frage als absoluter Laie: Wenn doch die ersten 12 Kb oder wieviel auch immer verschlüsselt sind, wieso funktionieren die Dateien dennoch problemlos?
Und dann noch eine andere (für Experten wahrscheinliche dumme) Frage: Sind diese .mp3 Dateien nachdem ich sie umbenannt habe wieder "ganz normale" mp3 Dateien oder können die noch irgendetwas auf meinem System anrichten, durch ihre Veränderung bzw. Verschlüsselung?

Bei .avi bzw. .mpeg Dateien funzt es übrigens nicht. Da kommen dann nur "komische" Töne zustande und kein Bild. Dafür gibt es (bisher) keine Lösung, richtig?

Dann zu den Bildern: Mit der Demo von jpeg Recovery bekomme ich eine Auflösung von 256x192 Pixel raus. Kann ich mit der Vollversion auf bessere Ergebnisse hoffen? 50$ zahle ich zwar ungern, aber würde ich dennoch machen, wenn es denn Erfolg verspricht. Vielleicht kannst du @ Forrest74 auich meine Bilder mal testen? Das wäre sehr nett.

Dann habe ich heute wieder eine E-Mail bekommen in der ich sogar mit meinem Realnamen angesprochen wurde (wo haben "die" den her??). Verlangt wurden 445 Euro, zahlbar bis heute ansonsten bekäme ich Post von einem Inkassobüro. Angehängt war ein zip-File mit einem MS-DOS Dokument. Ist das das gleiche Teil, nur anders verpackt, oder was ganz Neues/Anderes? Falls es von Interesse ist, dann kann ich die E-Mail gerne weiterleiten zur Untersuchung.
__________________

Alt 08.06.2012, 13:55   #664
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Habe dir mal ne PN geschickt, versuchen kann ich es.

Alt 08.06.2012, 14:08   #665
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe geantwortet, weiß aber nicht genau ob die PN verschickt wurde, da dazu keine Bestätigung angezeigt wurde und im Postausgang keine vorhanden ist.


Alt 08.06.2012, 14:14   #666
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi..

@sonshice
alle Bilder konnten in der Größe 3504*2336 wieder hergestellt werden. Ergebniss gibts per PN

Grüße

Alt 08.06.2012, 14:15   #667
Pocahontas96
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

ich bin hier ganz neu und kenne mich in Foren auch sonst nicht aus. Ich habe mich heute auch mit dem Trojaner infiziert. Kann irgendwie an meinem PC wieder arbeiten, weiss jedoch nicht, ob der Trojaner weg ist oder nur irgendwo schlummert. Bei sind auch ALLE Datein verschlüsselt! Es sind Power Point, Word und Excel Datein. Soll ich davon etwas schicken?
Grüße
Poca

Alt 08.06.2012, 14:36   #668
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von sonshice Beitrag anzeigen
Wenn doch die ersten 12 Kb oder wieviel auch immer verschlüsselt sind, wieso funktionieren die Dateien dennoch problemlos?
Das liegt am Aufbau einer MP3-Datei.
Eine MP3-Datei besteht aus einzelnen Frames
Bildlich ausgedrückt, wie eine Perlenschnur, wobei jede Perle ein Frame ist.
Jedes Frame, also jede Perle besteht aus einem Header und Audiodaten.
Jede Perle enthält also ein Stück des Liedes.
Am Anfang jedes Headers steht ein Syncblock.
Eine Perle sieht dann also so aus:
[Perle, sprich Frame]
bzw.
[{Header}+(Audioteil)]
bzw.
[{sync+Restheader}+(Audioteil)]

die ganze Datei also so:

[Perle_1, sprich Frame_1]+[Perle_2, sprich Frame_2]...+[Perle_n, sprich Frame_n]

Der MP3-Decoder "sucht" die Syncblöcke im Header jedes Frames und spielt dann die im Frame enthaltenen Audiodaten.

Grob ausgedrückt ist das wie bei Kapitelmarken einer DVD.

Außerdem stehen am Anfang oder Ende einer MP3-Datei die ID3-Tags, wie Titel, Interpret, Tumb des Covers usw.

Wenn der Trojaner die ersten 12k zerstört, dann synchronisiert sich der Decoder auf das nächste brauchbare Sync im Header des nächsten brauchbaren Frames und spielt treu und brav die Audiodaten ab.

Wenn am Anfang die ID3-Tags kaputt sind und vielleicht ein oder zwei Frames, dann merkst Du das kaum.

Und genau aus diesem Grund funktioniert das bei MP3s.
Die Dateien sind nach wie vor kaputt, nur merkst Du es nicht oder kaum.

Zitat:
...
"ganz normale" mp3 Dateien oder können die noch irgendetwas auf meinem System anrichten, durch ihre Veränderung bzw. Verschlüsselung?
Also ganz normal sind die Dateien nicht, sie haben ja den Fehler in den ersten 12k aber anrichten können die höchstens einen Hörsturz, wenn Du die Regler auf maximum drehst, sonst nichts.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 08.06.2012, 14:38   #669
FL2011
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,

ich wollte mich mal erkundigen ob jemand schon eine Möglichkeit gefunden hat um xls Dateien wieder herzustellen wir haben unsere Hochzeitsplanung auf dem Rechner von meiner Frau und nächste woche ist es soweit!!! Ich konnte den Trojaner nach der ANleitung im Abgesicherten Modus mit Malewarebytes runterbekommen und der Rechner funkt soweit auch wieder. Die bilder hab ich gesichert auf einer externen Platte bevor er zugeschlagen hat der bösewicht aber die Exceldateien hab ich leider nicht mehr im original nur den Verschlüsselten Salat.

Ich hoffe im zuge dieses Themas kann ich einen finden der schon ein wenig weiter ist in der Sache.

Danke schon mal an die Ersteller von diesem Board es tut gut leute mit solch einem Elan und Fachwissen zu finden.

Gruß

Alt 08.06.2012, 14:51   #670
ingo_2810
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Habe heute wieder 3 solche Mails bekommen. Eine konnte ich an Markus weiterleiten. Bei den beiden anderen kommt immer "Fehler" und die werden im Ordner "Entwürfe" gespeichert und zwar doppelt + eine leere Mail ohne Adresse. Haben die Hacker da inzwischen einen Schutz eingebaut? Die wissen ja, dass wir solche Mails an Markus schicken sollen.
Ist sowas bei jemanden auch schon aufgetreten?

"Normale" Mails kann ich schicken und weiterleiten.

Übrigens, bin bei Freenet (da gibt es allgemein manchmal Probleme)

Alt 08.06.2012, 14:52   #671
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Pocahontas96 Beitrag anzeigen
Hallo,

ich bin hier ganz neu und kenne mich in Foren auch sonst nicht aus. Ich habe mich heute auch mit dem Trojaner infiziert. Kann irgendwie an meinem PC wieder arbeiten, weiss jedoch nicht, ob der Trojaner weg ist oder nur irgendwo schlummert. Bei sind auch ALLE Datein verschlüsselt! Es sind Power Point, Word und Excel Datein. Soll ich davon etwas schicken?
Grüße
Poca
Hallo Poca,
willst Du mich veralbern?

Was heißt "kann irgrndwie wieder arbeiten"?
Wie hast Du Dich infiziert?
Wie hat sich der Virus bemerkbar gemacht?
Was hast Du getan um wieder arbeiten zu können?
Was hast Du für ein Betriebssystem?
Wie sehen die verschlüsselten Dateien aus?

Sorry, im Moment habe ich meine Glaskugel gerade zur Reparatur, kann also nicht Hellsehen.

Was hast Du hier im Forum vor Deinem ersten Beitrag gelesen?

Empfehlung:
Klicke oben auf den Link Thema erstellen
und eröffne dort Dein individuelles Hilfethema.
Schreibe dort auch die Antworten auf die Fragen rein.
Dort wird sich ein helfer um Dich kümmern und mit Dir Deinen PC untersuchen.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 08.06.2012, 15:03   #672
Mitchidemi
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Habe meinen mpe dateien gerade die Endung .mpe rangehangen und sie gehen wieder.
Weshalb geht das bei den Bildern nich wenn ich ihre Endung verändere!
Bitte um hilfe ich brauche diese Bilder unbedingt

Alt 08.06.2012, 15:06   #673
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@Mitchidemi

Hallo,

ich schicke dir per PN mal meine Email-Adresse.

Evtl. kann man mit JPEG Recovery was machen. Schick mir einfach mal ein paar Bilder und ich versuche es mal.

Grüße

Alt 08.06.2012, 15:07   #674
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@ Undertaker
Vielen Dank für die ausführliche Erklärung, auch wenn ich es dennoch nicht zu 100% verstanden habe. Das Wichtigste an Deinem Beitrag ist aber (für mich) die Aussage, dass ich die Dateien wieder problemlos nutzen kann, ohne ständig im Hinterkopf zu haben, dass sie wegen ihrer Veränderung/Verschlüsselung noch Schaden anrichten können.

Alt 08.06.2012, 15:18   #675
benton18
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Forrest, ich bin mal gespannt ob ich der einzige mit nicht wiederherstellbaren bilden bleibe.

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - devinitiv .NXT - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.