Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Verschlüsselungstrojaner - neue Welle

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.08.2012, 08:02   #16
goodlife
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Also, ich habe auch auf einer "harmlosen" Fahrschulseite gesurft, als es mich erwischte! Nach Googlen erfuhr ich, dass sich der Trojaner GEMA Trojaner schimpft. Antivir hatte gewarnt und geblockt, trotzdem hatte er schon versucht den Flashplayer zu installieren, was ich abgewehrt habe. Hatte sich dann in die Registry und Taskmanager als auch in den Autostart verfressen, alles gelöscht...
Hieß laut Malwarebytes trojan.phex.thagen6 und antivir warnte mich vor bds.zeroaccess

Alt 30.08.2012, 14:56   #17
markusg
/// Malware-holic
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



gema trojaner ist was anderes, eröffne ein thema dann gucken wir uns den pc an.
die fahrschulseite hätte ich gern als private nachicht
@reggie
leite sie einfach weiter, dass passt auch
__________________

__________________

Alt 30.08.2012, 17:04   #18
reggie
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Leider kommt die mail zu mir zurück, da dein Mailprogramm den Schädling scheinbar erkennt oder so ähnlich was da steht...
Zitat:
*** ATTENTION ***

Your e-mail is being returned to you because there was a problem with its
delivery. The address which was undeliverable is listed in the section
labeled: "----- The following addresses had permanent fatal errors -----".

The reason your mail is being returned to you is listed in the section
labeled: "----- Transcript of Session Follows -----".

The line beginning with "<<<" describes the specific reason your e-mail could
not be delivered. The next line contains a second error message which is a
general translation for other e-mail servers.

Please direct further questions regarding this message to the e-mail
administrator or Postmaster at that destination.

--AOL Postmaster



----- The following addresses had permanent fatal errors -----
<markusg@trojaner-board.de>
(reason: 550-This e-mail is considered spam. Therefore, the server rejects
it.)

----- Transcript of session follows -----
... while talking to mail.variomedia.de.:
>>> DATA
<<< 550-This e-mail is considered spam. Therefore, the server rejects it.
<<< 550 (150741::1346309451-000059B1-72FA18C3/3646280149-0/0-3)
554 5.0.0 Service unavailable

Habe die mail in deinem Profil genommen.

Soll ichs wo anders probieren??

Übrigens haben heute ettliche andere leute auch eine dieser Mails erhalten, scheinbar haben die heute mal wieder einen Massenversand gestartet...
__________________

Geändert von reggie (30.08.2012 um 17:11 Uhr)

Alt 30.08.2012, 17:19   #19
markusg
/// Malware-holic
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



dann wird das gute stück schon erkannt, einfach bei der nächsten noch mal probieren :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.09.2012, 18:49   #20
reggie
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Die nächste:

Zitat:
Sehr geehrter Kunde,

bei der Überprüfung der Rechnungen stellten wir fest, dass Sie die Rechnung
Nummer 9157114/2012 noch nicht beglichen haben.

Artikel: Leica TN3E 1823,79 Euro

Hiermit bitten wir Sie erneut, Ihre nicht bezahlte Forderung zu begleichen und
damit weitere juristische Kosten einzusparen.

Wir müssen Ihnen 14,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung
in Rechnung stellen.
Wir bitten Sie, die nicht bezahlten Kosten bis zum 07.09.2012 auf das angegebene
Konto zu übersenden.

Der Zahlschein und die Artikel Liste liegen dieser E-Mail als Beilage bei.

Mit besten Grüßen

WinklerVersand GmbH Bad Bergzabern
Geschäftsführer: Jonah Schreiber
Fimen-Nummer: DE666118571
Das tolle daran mein Mailprogramm (Aol) sagt mir die Mail sei Virenfrei, könne bedenkenlos den Anhang downloaden.

Will ich sie aber dem Markus schicken, geht es nicht, der Virus wird als solcher erkannt ! (Von Aol!)
? Aber mich es downloaden lassen wollen , tzzz...


Alt 21.09.2012, 08:54   #21
feuersturmnf
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Hallo gibt es mitlerweile ein Tool was die Daten entschlüsselt wie Exel, Word und Bilder Dateien?

mfg

Alt 21.09.2012, 18:52   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner - neue Welle - Icon32

Verschlüsselungstrojaner - neue Welle



Zitat:
Zitat von feuersturmnf Beitrag anzeigen
Hallo gibt es mitlerweile ein Tool was die Daten entschlüsselt wie Exel, Word und Bilder Dateien?
Ja, gibt es, dein Backuptool holt deine vorher regelmäßig gesicherten Daten aus dem letzten Backupset unverschlüsselt wieder raus!

SCNR

Sry aber meinst du nicht auch, bei so einer bahnbrechenden neuen Erkenntnis würde längst der fette Hinweise ganz oben im Trojaner-Board schon anders aussehen!?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2012, 19:33   #23
stefanbecker
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Zur Not tuts auch ein Torrent Backup:

Daten packen, verschlüsseln, Datei umbenennen in "Brittni_Spiers_nackig.jpg" und ab ins Torrent-Netz damit.

So kann man die Daten in zig Jahren noch zurückholen.

Alt 21.09.2012, 21:09   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner - neue Welle - Icon19

Verschlüsselungstrojaner - neue Welle



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Zur Not tuts auch ein Torrent Backup:

Daten packen, verschlüsseln, Datei umbenennen in "Brittni_Spiers_nackig.jpg" und ab ins Torrent-Netz damit.

So kann man die Daten in zig Jahren noch zurückholen.
#

Nur, nur wirds dann schwierig sein eigenes Backup-Set bei der Flut an nackigen Britneys wiederzufinden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2012, 22:55   #25
markusg
/// Malware-holic
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



kann ja nichts schaden, sich nen paar mehr von denen zu laden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.09.2012, 15:07   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner - neue Welle - Blinzeln

Verschlüsselungstrojaner - neue Welle



Zitat:
Zitat von markusg Beitrag anzeigen
kann ja nichts schaden, sich nen paar mehr von denen zu laden
Also mir würde ja schon ein Bild einer nackigen Schreckschraube zu viel sein
Außerdem wenn das meine Freundin wüsste
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2012, 15:25   #27
stefanbecker
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Zitat:
Zitat von cosinus Beitrag anzeigen
Außerdem wenn das meine Freundin wüsste
Darfst du keine Backups machen?

Alt 22.09.2012, 15:38   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner - neue Welle - Icon17

Verschlüsselungstrojaner - neue Welle



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Darfst du keine Backups machen?
Ich muss meine backups aber nicht als britney.nackt.tar.gz tarnen
Eher ist das andersrum, dass jmd eine nackte Schreckschraube als backup.zip.avi tarnt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.09.2012, 13:17   #29
divermario
 
Verschlüsselungstrojaner - neue Welle - Standard

Verschlüsselungstrojaner - neue Welle



Hallo Leute,

bei uns hat es auch einen PC erwischt, allerding fing es ein wenig anders an:
- Windows XP - nach anmelden in der Domäne - keine Desktopicons
- die üblichen Verdächtigen ausprobiert - nach Anmelden wird sofort der User wieder abgemeldet

OK, also nicht lange gefackelt, Rechner aus dem Image wiederherstellen, dauert 20 min und alles ist wieder schön - denkste! Nach Rückspielen der Daten aus dem Backup lässt sich keine Anwendungsdatei öffnen.

Die ersten 12287 bytes sind verändert. Ich lade mal 2 Sätze jpg Dateien hoch, evtl. hat noch jemand Lust den Algorithmus zu suchen.

Viele Grüße aus Berlin
Mario

Alt 24.09.2012, 13:26   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner - neue Welle - Icon32

Verschlüsselungstrojaner - neue Welle



Zitat:
Zitat von divermario Beitrag anzeigen
evtl. hat noch jemand Lust den Algorithmus zu suchen.
Zum 1000. Mal durchgekaut
Es gibt keine Möglichkeit zur Entschlüsslung!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Verschlüsselungstrojaner - neue Welle
bck/qbot.ao, computerverschlüsselungstrojaner, mahnung, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, tr/drop.injector.firp, trojan-dropper.win32.injector, trojan-dropper.win32.injector.firp, trojan.win32.bublik, trojan.win32.heur.gen, verschlüsselungs-trojaner, verschlüsselungstrojaner, virus verschlüsselt, w32/backdoor2.hmbt, w32/kryptik, win32/trustezeb.c




Ähnliche Themen: Verschlüsselungstrojaner - neue Welle


  1. Reparaturanleitungen für Dateien vom Verschlüsselungstrojaner "12 kB / neue Version"
    Diskussionsforum - 15.05.2017 (193)
  2. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  3. Mehrere wellen virus (welle 2?)
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (14)
  4. Deutsche Telekom warnt vor Spam-Welle
    Nachrichten - 19.08.2015 (0)
  5. Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei
    Diskussionsforum - 12.05.2015 (27)
  6. Achtung! An alle Nutzer deutscher Mailanbieter, SPAM-Welle unterwegs zum Thema Mailadressenankauf
    Überwachung, Datenschutz und Spam - 11.06.2014 (0)
  7. Neue Welle von erpresserischen Anrufen
    Nachrichten - 26.11.2013 (0)
  8. Malware-Welle zielt auf syrische Oppositionelle
    Nachrichten - 16.08.2012 (0)
  9. Windows Verschlüsselungstrojaner - neue Variante
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  10. Verschlüsselungstrojaner (neue Version?) unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  11. Verschlüsselungstrojaner - neue Variante Win32.Injector.expe
    Log-Analyse und Auswertung - 31.05.2012 (1)
  12. Achtung - neue Variante Verschlüsselungstrojaner "Abmeldung.zip"
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  13. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 22.05.2012 (3)
  14. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 21.05.2012 (1)
  15. Scareware-Welle schwappte durch Twitter
    Nachrichten - 21.01.2011 (0)
  16. Die neue Welle kommt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2006 (1)

Zum Thema Verschlüsselungstrojaner - neue Welle - Also, ich habe auch auf einer "harmlosen" Fahrschulseite gesurft, als es mich erwischte! Nach Googlen erfuhr ich, dass sich der Trojaner GEMA Trojaner schimpft. Antivir hatte gewarnt und geblockt, trotzdem - Verschlüsselungstrojaner - neue Welle...

Alle Zeitangaben in WEZ +1. Es ist jetzt 02:52 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Verschlüsselungstrojaner - neue Welle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.