Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2012, 17:19   #1
Mr-Ritch
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



Hallo Leute,

ich hoffe ihr könnt mir helfen!? Ich hab mir gestern also am 26. diesen besagten Trojaner eingefangen, er wurde per Mail geschickt und im Anhang war eine .zip-Datei, welche ich Vollklops natürlich geöffnet habe. Hier mal die Mail:

Von: cmuzzy1@cox.net
Datum: 26. Mai 2012 14:39:39 MESZ
An: Mr-Ritch
Betreff: Letzte Zahlungsaufforderung 420485778


Guten Tag Vorname Nachname,

in Bezug auf unsere Rechnung Nr.: 67113311 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht beglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 929.00 EURO an uns zur Zahlung bringen.

Die Rechnung und die Bestelleinzelheiten finden Sie in Beilage

Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten.

Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag!



Cueka-Technik Aktiengesellschaft mit Sitz in Köln

Vorstand: Andreas Wolf, Horst Fischer
Aufsichtsratsvorsitzender: Jürgen Mayer
Amtsgericht: Bielefeld 73032




Die .zip-Datei wurde zu einer zweiten .zip-Datei und die wurde widerum nach dem Öffnen kurzzeitig, etwa eine Sekunde lang, zum MSDos Fenster. Ich merkte dann, dass etwas nicht stimmt und fuhr den Rechner runter. Beim Neustart hatte ich dann genau das gleiche Fenster, was Ihr hier immer als Beispiel zeigt. Alle Dateien auf c: und auf d: wurden umbenannt und die Dateiendungen wurden weggenommen. Ich hab den Rechner neu aufgesetzt und die verstümmelten Daten gesichert, in der Hoffnung Sie wieder entschlüsseln zu können. Mit den hier angegebenen Decryptern geht es nicht, also mit den Vergleichsdateien verschlüsselt und unverschlüsselt.
Hier ein Beispiel wie meine Dateien jetzt aussehen. Wobei die komplette Ordnerstruktur iO ist!

-snippet.jpg


Ja, also ich hoffe, es findet noch jemand ne Möglichkeit die Dateien wieder zu entschlüsseln. Mein Rechner ist wieder sauber, nur brauch ich auch die Dateien wieder. Vergleichsdateien im Original hab ich auch. Als Letztes schick ich jetzt noch die besagte .zip-Datei mit, aber Achtung Achtung da ist der Trojaner drin!

Edit: virulenten Anhang entfernt, Shadow


Danke schonmal im Voraus, an Alle!

Geändert von Shadow (27.05.2012 um 17:43 Uhr) Grund: virulenten Anhang entfernt

Alt 31.05.2012, 19:50   #2
markusg
/// Malware-holic
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



hi,
was hast du womit gelöscht?
bitte für die zukunft:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________

__________________

Alt 31.05.2012, 20:46   #3
Mr-Ritch
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



Hallo,

wie schon im erstem Beitrag beschrieben, habe ich nichts gelöscht
sondern den Rechner formatiert und komplett neu aufgesetzt. Die
verstümmelten Dateien hab ich vorerst gesichert, in der Hoffnung
diese vielleicht irgendwie wieder entschlüsseln zu können. Leider
ist das aber im Moment noch nicht möglich oder ihr erzählt mir was
Anderes. Also es geht mir lediglich darum, meine Dateien wiederzube-
kommen, mein Rechner ist i.O.


Falls jemand noch eine Idee hat wie ich meine Dateien wieder entschlüsseln kann, bitte unbedingt melden. Danke.
__________________

Alt 01.06.2012, 14:52   #4
markusg
/// Malware-holic
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



im moment gibts noch nichts was du tun kannst
außer mir in zukunft auf jeden fall solche mails weiterzuleiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.06.2012, 18:12   #5
Mr-Ritch
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



Hallo.

Die Originalmail hab ich noch auf'm IPhone. Da richtet sie keinen Schaden an. Ich könnte sie dir weiterleiten wenn das helfen würde!? Sag mir was ich als Betreff eintragen soll und ich Schick sie dir.


Alt 05.06.2012, 16:09   #6
markusg
/// Malware-holic
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



hi betreff is egal, hauptsache dein nutzername ist zu sehen :-)
__________________
--> Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!

Alt 05.06.2012, 17:24   #7
Mr-Ritch
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



Hallöle!

Hab die Mail inclusive Anhang an euch weitergeleitet. Gibt's denn schon ne Möglichkeit meine verschlüsselten Dateien wieder zu entschlüsseln? Wäre ziemlich wichtig!?!?

Alt 07.06.2012, 20:15   #8
markusg
/// Malware-holic
 
Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Standard

Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!



nein, aber wenn du wichtige dateien hast, hast du doch sicher nen backup erstellt?
bei vista und win7 gibts halt diese methode:
http://www.trojaner-board.de/115496-...erstellen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!
achtung, andreas, anhang, brauch, dateien, daten, decrypter, eingefangen, entschlüsseln, euro, gen, heute, kosten, kurzzeitig, leute, mahnung, mail, natürlich, neu aufgesetzt, neues, neustart, offene, rechner, rechnung, recht, schonmal, trojaner, windows




Ähnliche Themen: Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!


  1. neuester Bundestrojaner 30.1.2013
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (3)
  2. windows-verschlüsselungs trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (1)
  3. Verschlüsselungs Trojaner Version Juli 2012
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  4. Windows-Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  5. Verschlüsselungs-Trojaner vom 12.06.2012
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (3)
  6. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  7. Verschlüsselungs-Trojaner am 8.6.2012
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  8. Windows-Verschlüsselungs-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (4)
  9. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  10. Windows- Verschlüsselungs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (10)
  11. Verschlüsselungs-Trojaner vom 22.05.2012
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (7)
  12. Windows Verschlüsselungs Trojaner - OTL Log
    Log-Analyse und Auswertung - 22.05.2012 (16)
  13. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  14. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  15. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  16. Win 7 Antispyware 2012, Vista Antivirus 2012, XP Security 2012 entfernen
    Anleitungen, FAQs & Links - 07.06.2011 (2)
  17. Neuester IE-Sicherheitspatch wirkungslos...
    Alles rund um Windows - 06.07.2004 (12)

Zum Thema Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! - Hallo Leute, ich hoffe ihr könnt mir helfen!? Ich hab mir gestern also am 26. diesen besagten Trojaner eingefangen, er wurde per Mail geschickt und im Anhang war eine .zip-Datei, - Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!...
Archiv
Du betrachtest: Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.