![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo fdy. Zitat:
Achja, Datei in die VM. Ausgeführt. Passierte nix. Neustart --> siehe Bild. Ich habe keine html gestartet. Michael Geändert von leahciM (31.05.2012 um 00:19 Uhr) |
![]() | #2 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf hallo!
__________________noch ein posting von mir zu meinen ersten beitrag mit dem report im anhang, welcher vom virenscanner erstellt wurde der trojaner hat alle persönlichen dateien (doc, xls, jpg, mp3, usw.) verschlüsselt und unbenannt in unzusammenhängende buchstabenkombinationen, zb: dNnspxujarsjXxUeEeV ohne besondere endung bis jetzt konnte ich die dateien mit keinem der veröffentlichten entschlüsselungsprogramme wieder herstellen lg dejan |
![]() | #3 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo,,,ich habe mir den auch dummerweise eingefangen.Habe das hier schon einige zeit verfolgt.heute habe ich mich registriert,,,,,Konnte aber endlich heute wenigstens die fotos und dokumente auf C: wiederherstellen.Viele Fotos von meiner ,vor 2 Jahren verstorbenen Mama.....Mit dem Programm Shadow explorer....Diesen Trojaner habe ich ( hoffentlich) mit kaspersky entfernt.Eigentlich seit ihr hier die einzigen die sich mit diesem Thema befasst und versucht den Leuten zu helfen.Hochachtung von mir.Macht weiter so.Echt cool....
__________________ |
![]() | #4 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hier noch eine Erscheinungsform der neuen Trojaner-Variante: Ergebnis: Verschlüsselte Dateien und die allseits bekannten verwurschtelten Dateinamen ohne "Locked"-Bezeichnung. Beispiel/Vergleichsdateien der Verschlüsseldung siehe Thread "Dateien, die kein Locked im Namen haben" in der Rubrik "Plagegeister..." von madddy Absender: mrloc Als Betreff: Deine Dating-Agentur-Rechnung Nummer 138713487 Als Anhang: Eine Datei mit Namen "Abmelden.zip" Besten Dank für Ihre Zahlung, Sie haben gerade bei der Dating-Agentur Partnervermittlung für die Partnersuche mit Niveau: ElitePartner.ch die Starmitgliedschaft bestellt. Die Summe in Höhe von 397,69 EUR wird in den kommenden Tagen von Ihrem Konto abgetragen. Die Abrechnung erfolgt durch Mepyment Ltd. Sie sind jetzt für die kommenden 6 Monate Elitemember und können in voller Grösse die Premiumleistungen nutzen. Entnehmen Sie die Zahlungsaufforderung bitte dem Zusatzordner in der E-Mail, dort finden Sie auch die Rechnungsdaten und Elitedienstvorteile. Falls Sie die Starmitgliedschaft nicht mehr wollen, mailen Sie die Kündigung, mit der in der beigefügter Datei, beigelegten Kündigungserklärung. Wir wünschen dir viel Glück! Mit freundlichen Grüßen Monika Haas Kundendienst Augsburg 68768 Deutschland TEL: +49-119-93348212 Geschäftsleiter: Michael Maier Inhaltlich Verantwortlicher gemäss § 6 MDStV: Wolfgang Peters Datenschutzbeauftragter: Dieter Leitner UST-Nr.: DE7732466231 Amtsgericht Stuttgart |
![]() | #5 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo, Mich hat der Virus PWS:Win32/Zbot.gen!Y auch befallen. Es geht garnichts mehr. Der PC fährt hoch aber sonst nichts. Ich habe den PC Aauch schon einige male im Abgeschotteten Moudus gestartet. Ich habe den PC Auch vom Netz genommen. Denn wenn ich ihn wieder anschließe geht ein Fenster auf vom Bundesamt und der Guva Ich soll illegale Daten auf meinem Rechner haben.... Wie bekomme ich meinen PC wieder ans laufen??? |
![]() | #6 | |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Du brauchst individuelle Hilfe. Hier ist das Diskussionsforum, Dein Hilferuf geht hier schnell in der Vielzahl der Posts unter. Eröffne ein eigenes Thema, individuell für Dich. Ganz ober steht Hinweise: Darunter auch folgender Link: Thema starten Ein Teammitglied wird sich Deiner annehmen. Denke aber bitte daran, dass hier Menschen Hilfe leisten, die auch ihrer geregelten Arbeit nachgehen müssen und ihre Freizeit opfern. Nur für den Fall, dass sich nicht sofort jemend meldet. Gruß Volker |
![]() | #7 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf erst mal an alle die zusenden wollen wenn sie direkt über den browser das erleigen, mail öffnen, weiterleiten. ansonsten: wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #8 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo an Alle Bin so ziemlich neu hier und habe seid heute auch diesen Verschlüsselungstrojaner (über eine Mail von flirt fever) auf meinem Netbook. Um mein Netbook wenigstens erstmal wieder zum laufen zu bekommen, habe ich im abgesicherten Modus eine Systemwiederherstellung gemacht. Als weiteres hab ich mir das Programm Anti-Malware runter geladen und vollständig meinen MiniLappi überprüfen lassen. Dabei kam dieses hier raus: Trojaner C:Users\manjas\AppData\Local\Temp\glagpueepu.pre Trojaner C:User\manjas\AppData\Local\Temp\lsnblhzzhh.pre So. Nun habe ich zwar diese beiden Trojaner, kann aber damit nichts anfangen. Sollen diese gelöscht werden oder in Quarantäne? Als nächsten Schritt habe ich gelesen sollte man sich das Programm Decrypthelper runter laden. Hab ich auch gemacht. Version 0.5.3 Und jetzt kommt glaub ich das eigentliche Problem. Ich weiss absolut nicht, was ich da machen soll. Kann mir das jemand Step by Step hier schreiben? Mfg blueeyes |
![]() | #9 | ||
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im UmlaufZitat:
Du brauchst individuelle Hilfe. Hier ist das Diskussionsforum, Dein Hilferuf geht hier schnell in der Vielzahl der Posts unter. Eröffne ein eigenes Thema, individuell für Dich. Ganz ober steht Hinweise: Darunter auch folgender Link: Thema starten Ein Teammitglied wird sich Deiner annehmen. Denke aber bitte daran, dass hier Menschen Hilfe leisten, die auch ihrer geregelten Arbeit nachgehen müssen und ihre Freizeit opfern. Nur für den Fall, dass sich nicht sofort jemend meldet. Gruß Volker Zitat:
oben unter Hinweise steht ein Link Sendet uns die Viren! Gruß Volker |
![]() | #10 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Zusammen, bin neu hier und habe auch Probleme mit dem Trojaner. Allerdings weiss ich nicht wie er komplett heisst, um mehr über ihn zu erfahren. Wisst Ihr wie der Trojaner eigentlich komplett heisst? "Neuer Verschlüsselungs-Trojaner Variante" kann doch nicht alles sein. MFG |
![]() | #11 |
| ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf So nach dem ich fast 2 Wochen diesen Threat beobachtete, und ich dann gestern selbst eine Mail mit mit einem Link bekommen hatte, dachte ich mir, öffest Du mal den Link, und schaust was passiert. Also der Firefox öffnete sich und zeigte eine Seite mit dem Hinweis, das nun Windows Security Client oder so ähnlich den Rechner nach Malware Scannen würde. Ca. nach einer Sekunde war der Spuk dann vorbei und Avast blockierte den Angriff. Ich wette das ist die 2. Stufe des Rollup Tests um den Fiesling via Drive by zu verbreiten. Ich veröffentliche nun mal den Link dorthin. Also bitte das Ding nur öffen wenn Ihr wisst was Ihr tut!!! hxxp://rescuetrojansservant.in/9555d1a2792be496/11/ Wessen Rechner nicht meinen Schutzlevel hat, liest bestimmt die Scanmeldung während der Trojaner im Hintergrund Daten verschlüsselt. Marckusg schau es dir an!
__________________ Rechner: Acer Extensa 5220|2GB DDR2 RAM|Intel Core2 Duo 7700@2,4 GHz|Win7 U. Internet: VDSL50000|Modem: Speedport H300 Router: TP-LINK TL-WR1043ND|OpenWrt Backfire 10.03.1|LuCI 0.10.0 Release (0.10.0) PC Security: Avast Free|Threatfire|Secunia PSI |
![]() | #12 |
![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo allerseits! Mich hat es vor ein paar Stunden auch erwischt. Habe exakt das Bild was auf der ersten Seite des Threads zu sehen ist (das ich was bezahlen soll). die Mail kam angeblich von einer mir bekannten Seite, deshalb hab ich nicht gleich Verdacht geschöpft (war in der Adresse nur ein Letter anders). Ich habe mich nur gewundert, daß ich 6,5GB RAM-auslastung hatte und das System ausgeschalten, doch beim Neustart kam dann besagtes Startbild. Jetzt habe ich das Problem, daß schon einige Ordner den Zugriff verweigern auf C (u.a. Programme, mein User-Ordner). Leider komme ich mit dem Decrypthelper nicht weiter, da ich die Ordner ja nicht öffnen kann zum schlüssel erzeugen. Da ich 2 Userkonten angelegt habe, komme ich noch in den Rechner rein, abgesicherter Modus geht auch noch. Ich hatte mein System wegen CPU- und Boardwechsel erst vor 14Tagen neu aufgesetzt und eigentlich nicht schon wieder Lust, alles neu zu machen. Werde gerne nach dem Schlafen mehr dazu posten - würde mich dann über Lösungsvorschläge sehr freuen. Erst einmal gute Nacht, auch im Urlaub muss man mal schlafen. |
![]() | #13 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf hi @mails im spamordner oder mit link etc. an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du die mail über den browser abrufst, erst mal nur weiterleiten. mail öffnen da gibts dann ne schaltfläche bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. logs gehören ins forum. der trojaner heißt matsnu oder trustezeb
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #14 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf GMX läßt mich das verseuchte Ding aber nicht weiterleiten und sagt folgendes: Zitat:
|
![]() | #15 |
/// Helfer-Team ![]() ![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf moin moin Wolfgang, der Bösewicht hat überall dort Zugriff, wo es die Rechte zulassen. Bei der Installation des Betriebssystems bzw. bei der Personalisierung vorinstallierter Systeme erhält der eingerichtete Benutzer automatisch administrative Rechte. Auf 99% der PCs bleibt das auch so. Vielfach, bei mir auch ![]() Wenn Du als Benutzer nun so eine Schadsoftware ausführst, dann kann sie ohne Warnhinweis als Administrator arbeiten. Der Zugriff scheitert nur dort, wo er exklusiv dem Benutzer SYSTEM vorbehalten ist, da SYSTEM in der Hirarchi über dem Administrator steht. Der Virus kann also alle Dateien dort manipulieren, wo es der Administrator auch kann. Natürlich kann man über Hintertürchen bei einem Benutzerwechsel auch als Benutzer SYSTEM agieren, das ist aber eine andere Sache. Gruß Volker |
![]() |