|
Plagegeister aller Art und deren Bekämpfung: Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.05.2012, 17:19 | #1 |
| Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! Hallo Leute, ich hoffe ihr könnt mir helfen!? Ich hab mir gestern also am 26. diesen besagten Trojaner eingefangen, er wurde per Mail geschickt und im Anhang war eine .zip-Datei, welche ich Vollklops natürlich geöffnet habe. Hier mal die Mail: Von: cmuzzy1@cox.net Datum: 26. Mai 2012 14:39:39 MESZ An: Mr-Ritch Betreff: Letzte Zahlungsaufforderung 420485778 Guten Tag Vorname Nachname, in Bezug auf unsere Rechnung Nr.: 67113311 und unsere 1. sowie auch unsere 2. Mahnung mussten wir heute feststellen, dass Ihre Zahlung bei uns noch immer nicht beglichen ist. Dies bedeutet einen einseitigen Vertragsbruch Ihrerseits. Nach geltendem Recht könnten wir die offene Forderung bereits jetzt bei Gericht anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Summe in Höhe von 929.00 EURO an uns zur Zahlung bringen. Die Rechnung und die Bestelleinzelheiten finden Sie in Beilage Nach geltendem Recht sind wir befugt, die anfallenden Kosten geltend zu machen. Alle bereits angefallenen und noch entstehenden Kosten (Mahnkosten, Rechtsanwalts- und Gerichtskosten) gehen zu Ihren Lasten. Vermeiden Sie unnötigen Ärger und weitere Kosten und erfüllen Sie den mit uns abgeschlossenen Vertrag! Cueka-Technik Aktiengesellschaft mit Sitz in Köln Vorstand: Andreas Wolf, Horst Fischer Aufsichtsratsvorsitzender: Jürgen Mayer Amtsgericht: Bielefeld 73032 Die .zip-Datei wurde zu einer zweiten .zip-Datei und die wurde widerum nach dem Öffnen kurzzeitig, etwa eine Sekunde lang, zum MSDos Fenster. Ich merkte dann, dass etwas nicht stimmt und fuhr den Rechner runter. Beim Neustart hatte ich dann genau das gleiche Fenster, was Ihr hier immer als Beispiel zeigt. Alle Dateien auf c: und auf d: wurden umbenannt und die Dateiendungen wurden weggenommen. Ich hab den Rechner neu aufgesetzt und die verstümmelten Daten gesichert, in der Hoffnung Sie wieder entschlüsseln zu können. Mit den hier angegebenen Decryptern geht es nicht, also mit den Vergleichsdateien verschlüsselt und unverschlüsselt. Hier ein Beispiel wie meine Dateien jetzt aussehen. Wobei die komplette Ordnerstruktur iO ist! Ja, also ich hoffe, es findet noch jemand ne Möglichkeit die Dateien wieder zu entschlüsseln. Mein Rechner ist wieder sauber, nur brauch ich auch die Dateien wieder. Vergleichsdateien im Original hab ich auch. Als Letztes schick ich jetzt noch die besagte .zip-Datei mit, aber Achtung Achtung da ist der Trojaner drin! Edit: virulenten Anhang entfernt, Shadow Danke schonmal im Voraus, an Alle! Geändert von Shadow (27.05.2012 um 17:43 Uhr) Grund: virulenten Anhang entfernt |
31.05.2012, 19:50 | #2 |
/// Malware-holic | Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! hi,
__________________was hast du womit gelöscht? bitte für die zukunft: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________ |
31.05.2012, 20:46 | #3 |
| Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! Hallo,
__________________wie schon im erstem Beitrag beschrieben, habe ich nichts gelöscht sondern den Rechner formatiert und komplett neu aufgesetzt. Die verstümmelten Dateien hab ich vorerst gesichert, in der Hoffnung diese vielleicht irgendwie wieder entschlüsseln zu können. Leider ist das aber im Moment noch nicht möglich oder ihr erzählt mir was Anderes. Also es geht mir lediglich darum, meine Dateien wiederzube- kommen, mein Rechner ist i.O. Falls jemand noch eine Idee hat wie ich meine Dateien wieder entschlüsseln kann, bitte unbedingt melden. Danke. |
01.06.2012, 14:52 | #4 |
/// Malware-holic | Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! im moment gibts noch nichts was du tun kannst außer mir in zukunft auf jeden fall solche mails weiterzuleiten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.06.2012, 18:12 | #5 |
| Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! Hallo. Die Originalmail hab ich noch auf'm IPhone. Da richtet sie keinen Schaden an. Ich könnte sie dir weiterleiten wenn das helfen würde!? Sag mir was ich als Betreff eintragen soll und ich Schick sie dir. |
05.06.2012, 16:09 | #6 |
/// Malware-holic | Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! hi betreff is egal, hauptsache dein nutzername ist zu sehen :-)
__________________ --> Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! |
05.06.2012, 17:24 | #7 |
| Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! Hallöle! Hab die Mail inclusive Anhang an euch weitergeleitet. Gibt's denn schon ne Möglichkeit meine verschlüsselten Dateien wieder zu entschlüsseln? Wäre ziemlich wichtig!?!? |
07.06.2012, 20:15 | #8 |
/// Malware-holic | Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! nein, aber wenn du wichtige dateien hast, hast du doch sicher nen backup erstellt? bei vista und win7 gibts halt diese methode: http://www.trojaner-board.de/115496-...erstellen.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Neuester Windows Verschlüsselungs-Trojaner vom 26.05.2012! |
achtung, andreas, anhang, brauch, dateien, daten, decrypter, eingefangen, entschlüsseln, euro, gen, heute, kosten, kurzzeitig, leute, mahnung, mail, natürlich, neu aufgesetzt, neues, neustart, offene, rechner, rechnung, recht, schonmal, trojaner, windows |