Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.05.2012, 16:04   #76
leahciM
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Ausrufezeichen

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Eine Lösung kann ich zumindest für die Outlook-Datendateien präsentieren.

Es gibt ein Tool von Microsoft, welches die Outlook-Datendatei scannt und reparieren kann. Da ja "nur" die ersten 12 kB verschlüsselt wurden, kann evtl. der Header wieder hergestellt werden. Das Tool heisst "scanpst.exe" und ist zu finden unterhalb "C:\Program Files\Common Files\System\MSMAPI\1031".

Beim Kunden von mir, wo die Datendatei 1,3 GB groß war, hat es funktioniert.

Die Outlook-Datei liegt in der Regel unter "C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook", dort einfach die vorhandenen Dateien kopieren (!) und nach "Outlook.pst" umbenennen. Dann das Tool starten und die eben umbenannte Datei auswählen.

mfg
Michael

Alt 19.05.2012, 16:38   #77
Troja2012
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,

ich bin neu hier im Forum und hatte ebenfalls den neuen Trojaner. Karspersky bezeichnet diesen als "Trojan-Ransom.Win32.PornoAsset.gal". Der Trojaner ist gelöscht, aber die Dateien sind bei mir auch durch eine wirre Buchstabenfolge verschlüsselt.
Sobald jemand von euch weiß, ob es schon einen passenden Unlocker (z.B. von Avira) gibt, meldet euch doch bitte.
Vielen Dank vorweg.

Grüße,
Manuela
__________________


Alt 19.05.2012, 17:00   #78
Boomm
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



hi,
habe mich grade bei euch angemeldet.
erst mal vielen dank für die vielen tipps und tricks die ihr so auf lager habt
bin auch befallen von dieser "neuen variante".
dank dieser seite kann ich mich immerhin wieder auf meinen desktop bewegen.
die dateien sind aber noch alle verschlüsselt.
habe alle 6 tools ausprobiert aber es ließ sich kein schlüssel generieren.
habe die original email noch falls ihr sie haben möchtet.
hoffe ihr findet was um diese wieder zu entschlüsseln.
__________________

Alt 19.05.2012, 17:25   #79
mogli4722
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich hab mir auch diesen Dropper.win32.Injector eingefangen, und kann seitdem den größten Teil meiner JPG und AVI nicht mehr öffnen, wer kann mir dabei behilflich sein dies wieder herzustellen?

Hallo, ich habe mich auch mit dem Dropper.win32.Injector Infiziert. Nun kann ich den größten Teil meiner nicht mehr öffnen. Wer kann mir bei diesem Problem behilllich sein. Das blöde an der ganzen ist, das mein Kumpel so ein Mail bekommen hat wo beschrieben ist das er was gekauft hätte. Da er mit dieser Mail nichts anfangen konnte, er er sie einfach an mich weitergeleitet, ohne mich drüber zu Informiere. Als ich die Mail bekommen hatte, habe ich Anfangs wirklich geglaubt das sich mein Kumpel was gekauft hätte, und wollte sehen was, Zack das wars, tolle Freunde. Besteht die Möglichkeit meine Bilder wieder herzustellen? Sind einige schöne von meinen Kidis und Hochzeit dabei. Danke schon mal im Vorraus.... PS: Ich weiß, ich hätte sie Sichern sollen.

Alt 19.05.2012, 19:56   #80
azystems
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Wie Backups erstellen damit der Trojaner nicht drauf zugreifen kann.



Hallo ich hatte auch ein PC mit dem oben beschriebenen Trojaner. Konnte ihn leicht über eine Linux-CD entfernen. Über die Windowssicherung auf eine zweite Partition konnte ich auch alle Daten wieder einspielen.

Jetzt eine allgemeine Frage dazu. Es soll auch Varianten geben die auch auf Netzlaufwerke und USB-Laufwerke die Daten verschlüsseln.

Wie kann ich in Zukunft dann noch ein automatisches Backup erstellen wenn die Gefahr ist, das das Backup auch verschlüsselt wird.

Reicht es bei Netzlaufwerke wenn ich die alle trenne (Also keine Laufwerksbuchstaben mehr im Explorer habe). Ich könnte direkt über die Netzwerkadresse auf mein NAS oder Backup-PC zugreifen (z.B \\Backup-NAS\Backup-Pfad\usw). Oder findet der Trojana auch alle am Netzwerk verbundene Geräte auch wenn man ohne Netzlaufwerk auf sie zugreift. Falls ja fällt mir bei einen NAS dann nur noch Zugriff per FTP ein.

Also wie könnte man besten automatisch ein Backup auf ein NAS oder zweiten PC erstellen ohne das ein Verschlüsselungs-Trojaner auf dieses Backup zugreifen kann.

Bei Backup auf USB-Platten fällt mir nur ein "Ausschalten". Aber das ist für automatische Backup's ungeeignet.

ich hoffe auf rege Vorschläge.

Alex


Alt 19.05.2012, 19:57   #81
Racheengel
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von FlickE Beitrag anzeigen
Hallo Racheengel,

ich hätte vielleicht erwähnen sollen das der Prozess dwm.exe vom System ist, und der Trojaner sich als diesen ausgibt und der Prozess dann 2 mal angezeigt wird
achso also ich habe ihn einmal gesehen in prozesse habe ihn beendet aber dann war er noch da musste ihn 2 mal beenden aber sah ihn eben nur ein mal in prozesse komisch. also ist das nicht gefährlich?
JUHUUUUUUUUUUUUU habe eine lösung gefunden habe an den jdiuwahdfiuw datein mp3 dran gehängt nun erkennt er es wieder als lied. das problem ist den artist und den titel vom lied erkennt der windows mediaplayer aber da wirste arm mitm schreiben. habe dazu mp3tag genommen erkennt lied und interpret einziger nachteil man muss alle leider einzeln einfügen aber das ist es mir wert hauptsache lieder sind wieder da freu mich wie ein uhu nach nem waldbrand

Alt 19.05.2012, 20:34   #82
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@Racheengel,
prima wenn das bei Dir klappt.
In irgendeinen der zahlreichen Beiträge hat das ein anderer User berichtet, diese Variante auch Erfolgreich bei einigen MP3s und JPGs durchgeführt zu haben.
Hast Du bei den MP3s auch M3Us?
Die müsste man doch anhand der Größe deutlich von den MP3s unterscheiden können.
Vielleicht kann man aus den M3Us die Namen rausnehmen.

Alt 19.05.2012, 21:13   #83
ReginaG21
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Unglücklich

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

also ich habe, glaube ich mit dem Scan der Anti-Malware den Trojaner entfernt.
Aber leider kann ich mit sämtlichen Programmen nichts mehr machen, also word, exel, power-point. Als wenn diese Programme deistalliert wurden.
Die Dateien sind alle noch da, Namen stimmen, kann sie aber nicht öffnen.
Was kann ich tun?

Sollte ich den Laptop vollständig platt machen und alles neu aufspielen?
Solche Verbrecher.

LG Regina

Alt 19.05.2012, 21:28   #84
Troja2012
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo,

bei einigen Musikdateien klappt das, "mp3" anzuhängen, bei manchen aber auch nicht; trotzdem danke für den Tipp! Übrigens funktioniert das bei Bildern noch nicht, wenn ich "jpg" anhänge. Kann man bei Bildern noch etwas anderes anhängen, "gif" vielleicht? Hat jemand einen Tipp, um Word-Dateien zu entschlüsseln, oder muss man auf ein neues Unlocker-Programm von Avira warten? Sorry für die vielen Fragen, bin nicht so versiert und auf Hilfe angewiesen.

Grüße,
Manuela

Alt 19.05.2012, 21:37   #85
darkange_1
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Bei Worddateien scheint der trickt nicht so funktionieren. Bei den MP3 Dateien konnte ich jetzt auch nachstellen, dass einige sich unbeeindruckt zeigen von der Verschlüsselung und der Inhalt (obwohl geändert) trotzdem von gängigen Playern gespielt werden können.

Bilder, PST-Dateien und besonders Word Dateien werden gerne komplett geschrottet.

Das mit PST repair mit Windows Boardmitteln will ich auch noch mal probieren, ob dies auch für Office 2010 gilt. Melde mich dann auch noch mal.

Alt 19.05.2012, 22:09   #86
Troja2012
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Danke für die schnelle Antwort, darkange. Meine Dateien wurden umbenannt in eine wahllose Abfolge von Buchstaben. Es wäre eine Katastrophe, wenn die Word-Dateien alle geschrottet wären, habe leider nur wenige Dateien auf anderen Medien gespeichert. Ich hoffe dann wenigstens, dass es doch irgendwann ein Unlocker-Programm gibt.

Alt 19.05.2012, 22:56   #87
Racheengel
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Undertaker Beitrag anzeigen
@Racheengel,
prima wenn das bei Dir klappt.
In irgendeinen der zahlreichen Beiträge hat das ein anderer User berichtet, diese Variante auch Erfolgreich bei einigen MP3s und JPGs durchgeführt zu haben.
Hast Du bei den MP3s auch M3Us?
Die müsste man doch anhand der Größe deutlich von den MP3s unterscheiden können.
Vielleicht kann man aus den M3Us die Namen rausnehmen.
hallo

ich weiss nicht ob da m3Us dabei waren
bis auf 5 lieder konnte der windows media player bzw vlc player alle erkennen
der rest ist schrott. jetzt noch gescheites antiviren program was am besten auch gleich die email sperrt und gut is

Alt 19.05.2012, 23:12   #88
darkange_1
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



TXT Dateien sollten auch kein Problem sein, da der nur was am Dateianfang hinzufügt.

Habe jetzt mal mit Office 2010 (verschieden große PST Dateien und Archive 100mb, 500mb und 2GB) mit scanpst durchlaufen lassen.

Das funktioniert wirklich ohne Probleme! Benutzt also bitte diesen Weg, wenn ihr neuere Office Versionen (ab 2007) nutzt.

hxxp://office-blog.net/post/Outlook-2010-PST-Datei-mit-ScanPST-reparieren.aspx

Versucht mal DOC Dokumente und DOCX Dokumente von Office reparieren zu lassen.

hxxp://support.microsoft.com/kb/826864/de

Ich check gerade ein paar Wege, um JPEG zu reparieren.

Zitat:
Zitat von Racheengel Beitrag anzeigen
hallo

ich weiss nicht ob da m3Us dabei waren
bis auf 5 lieder konnte der windows media player bzw vlc player alle erkennen
der rest ist schrott. jetzt noch gescheites antiviren program was am besten auch gleich die email sperrt und gut is
Hallo Racheengel,

kannst du bitte mir eine kaputte MP3 Datei von dir zu kommen lassen, damit ich was vergleichen kann. Bitte keine reparierte - am besten verschlüsselt und umbenannt.

(am besten per Sharehoster hochladen und mir den link kurz zukommen lassen)

Danke und Grüße

Alt 20.05.2012, 00:54   #89
mogli4722
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe jetzt mein System neu aufgespielt, weil ich das Gefühl hatte das der Trojaner weitere Daten vernichten könnte. Die Bilder sind wohl noch vorhanden,. jedoch kann ich sie nicht öffnen. Unter Acdsee steht Quelldatein kann nicht geöffnet werden, unter Windos kommt die meldung ungültiges Format. Gehe mal davon das die Bilder mit dem Trojaner verschüsselt worden sind. wie kann ich sie wieder herstellen. HILFE.... Wenn ich die Bilddatein recht Anwähle und unter Eigenschaften gehe, dort weiter unter Details, sehe ich das die Ganzen Bildinformationen nicht mehr vorhanden sind, ist das jetzt ganz schlecht, oder geht da eventuell noch was?

Alt 20.05.2012, 00:59   #90
uwenrue
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Moin zusammen,

hab im Forum von Chip.de einen Link gesehen:

hxxp://www.threatexpert.com/report.aspx?md5=301647257d81e8ad5d7ff7c167cc0c06

Mir sagt das alles nicht wirklich was, aber möglicherweise können die Experten was damit anfangen...

Gruß, Uwe

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Eine Lösung kann ich zumindest für die Outlook-Datendateien präsentieren. Es gibt ein Tool von Microsoft, welches die Outlook-Datendatei scannt und reparieren kann. Da ja "nur" die ersten 12 kB verschlüsselt - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.