Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 14.07.2012, 16:39   #1051
Yamuk
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Meine Partnerin hat heute ebenfalls zwei dieser eMails erhalten, diese jedoch - weil verdächtig - nicht geöffnet sondern an mich weitergeleitet. Beim Öffnen des Anhangs unter Linux war eine ausführbare COM-Datei ersichtlich und somit erkennbar, dass es sich um Schadsoftware handeln musste... Damit ist in diesem Falle kein Schaden entstanden. Die betreffenden eMails wurden als *.eml gespeichert , mittels 7zip gepackt und anschliessend an Markus versendet.
In Zeiten schneller Internetanbindungen kann ich nur jedem Nutzer nahelegen, sich die Live-CD von Linux Mint (XFCE) herunterzuladen und im Zweifelsfalle damit ohne notwendige Installation im Intenet zu surfen sowie die eMails abzufragen. Auch ein Dual-Boot-System ist mit dieser Linux-Distribution bei gewünschter Installation möglich - so unterschiedlich zu Windows erscheint die Benutzeroberfläche nicht - eine Umgewöhnung ist kaum notwendig... Das erspart unter Umständen jeglichen Ärger und beugt Datenverlust vor.

Ich danke im Namen aller Betroffenen dem Team für seine Arbeit und hoffe, dass den Programmierern dieser Schadsoftware das Handwerk gelegt werden kann.

Alt 14.07.2012, 17:02   #1052
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Auch eine virtuelle Maschine unter Windows kann ausreichen, per Snapshot kann man diese auch jederzeit zurückstellen, und nicht jeder muss sich erst an Linux gewöhnen ;-)
__________________


Alt 16.07.2012, 07:27   #1053
brucklacher
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hy,

habe den Verschlüsselungsvirus bei einem Bekannten drauf.
Konnte alles wieder mit einer Sicherungsimage zum laufen bringen. Aber die Daten! So ein Schrott. Hoffentlich findet ihr ein Tool um diese wieder herzustellen. Habe vorher ein Image vom verseuchten Rechner gemacht um später eine Datenrettung zu versuchen.

Ich zähl auf Euch.
__________________

Alt 16.07.2012, 09:54   #1054
seb-reuter
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo

ich habe auch den Verschlüsselungs-Trojaner.

Ich habe die OTL.txt datei ausgelesen, ich kann sie aber nicht hochladen.
was mach ich jetzt?

mfg reuter

Alt 16.07.2012, 10:27   #1055
congstar
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,
meine Frau hat gestern ihren Notebook zerschossen, auch mit einen UKASH trojaner, obwohl die Mail die adresse von ihre Uni-Professor hatte.
Windows konnte ich wieder Starten, dank polifix.exe, nur leider sind Ihre Daten alle Kryptiert, nach den Muster: xXGsnrgoLasLefUVxtGtV
habe es versucht wie es hier im Forum beschrieben, ShadowExplorer, JPGSnoop, usw. leider ohne Erfolg, alle Ihre Uni Dokumente, Fotos usw sind flöten gegangen.


Alt 16.07.2012, 10:57   #1056
markusg
/// Malware-holic
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



hi
dank was konntest du windows starten?
wenn du combofix meinst, erstelle ein thema und poste den bericht.
in zukunft, finger weg von dem programm, zumindest nie allein damit arbeiten
__________________
--> Neue Verschlüsselungs-Trojaner Variante im Umlauf

Alt 16.07.2012, 11:11   #1057
congstar
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe das Programm Polifix 2.0.3 in mehrere Spanischen Foren gefunden.
PoliFix 2.0.3 (by InfoSpyware) | InfoSpyware

Und damit konnte ich Windows 7 wieder ins laufen bringen
Habe es mit Malwarebytes Versucht, leider in Abgesicherten Modus, leider Blockiert der PC nach ca. 41000 gescannt files und mit OTL startete das Scan gernicht

Alt 16.07.2012, 11:33   #1058
Ice2000
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Gibt es mittlerweile was um die Datein wieder zu entschlüssen
bitte einfach melden danke
lg Ice

Alt 16.07.2012, 14:48   #1059
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Ice2000 Beitrag anzeigen
...
bitte einfach melden danke
lg Ice
Per Mail, per Post oder soll jemand nach hause kommen?
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 16.07.2012, 14:55   #1060
stitch_1967
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo, habe seit gestern leider auch einen Verschlüsselungstrojaner auf meinem System (WIN7). Meine Daten, es sind nur Videodateien im Format avi und mpg betroffen, sind im Format "vruQgvNrQgvvrQggvNuQ" verschlüsselt.Es sind die ganzen Videos der Kiddies von Geburt an, wie kann ich die Videos wieder herstellen.Windows läuft wieder, habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden.
Gibt es eine Möglichkeit die Dateien wiederherzustellen ???

Danke für eure Hilfe

Gruß

Peter

Alt 16.07.2012, 15:07   #1061
Bombenjaeger
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



dann ist dein rechner nicht sauber wen du noch 5 meldungen bekommst schau mal ob du unter programme irgend welche sachen drin hast die du nicht kennst wie oapps,vfg usw aber der undertaker kann dir mehr dazu sagen.

Alt 16.07.2012, 15:20   #1062
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



moin moin Peter,

Zitat:
Zitat von stitch_1967 Beitrag anzeigen
habe dann Malewarebytes gestartet und er hat schon 5 infizierte Objekte gefunden.
Und was hast Du dagegen unternommen?
Wenn der Rechner noch infiziert ist, gehe entsprechen Punkt 1 der Hinweise in der TopBox vor und starte ein individuelles Thema.

Zitat:
Zitat von stitch_1967 Beitrag anzeigen
Gibt es eine Möglichkeit die Dateien wiederherzustellen ???
bei Windows 7 solltest Du zuerst nach Schattenkopien suchen.
Näheres findest Du unter Punkt 3 in der TopBox.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 16.07.2012, 15:20   #1063
stitch_1967
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich warte erst mal das Ende des Scans ab, jetzt hat er schon 10 infizierte Objekte gefunden. Ich denke mal das sicherste ist die Kiste neu aufzusetzen.
Das ist nicht schlimm, aber wie komme ich wieder an meide Daten, ich habe es schon mir dem DecryptHelper 0.5.3 versucht aber leider ohne Erfolg, er konnte mir kein Schlüssel erstellen.Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.Wie schon gesagt das System ist schnell wieder aufgesetzt, aber wie bekomme ich meine Daten wieder.

Gruß

Peter

Alt 16.07.2012, 15:26   #1064
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von stitch_1967 Beitrag anzeigen
Liegt vielleicht daran das ich nicht die "locked-<DATEINAME>.<ENDUNG>.wxyz" Version der Verschlüsselung sondern die "psaDlppaDDXeelpaX" Version habe.
Mit Sicherheit liegt das daran.
Während die locked-Verschlüsselung 3kB betrifft, ist die psaDlppaDDXeelpaX-Verschlüsselung viermal länger.

Experimentiere nicht zuviel, schaue nach Schattenkopien.

Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 16.07.2012, 15:53   #1065
stitch_1967
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Leider gibt es keine Schattenkopien, habe mit dem Shadow-Explore geschaut.
Die Daten liegen auf einen externen Festplatte und die Systemwiederherstellung war auf diesem Laufwerk ausgeschaltet.

sonst noch eine Idee

Gruß

Peter

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Meine Partnerin hat heute ebenfalls zwei dieser eMails erhalten, diese jedoch - weil verdächtig - nicht geöffnet sondern an mich weitergeleitet. Beim Öffnen des Anhangs unter Linux war eine ausführbare - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.