Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.06.2012, 19:52   #766
Heike28
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von deraddi Beitrag anzeigen
Hast Du Win7 oder Vista gehabt dann besteht vielleicht Hoffnung, wenn der Rechner wieder sauber ist.
Suche Shadow Explorer und schau ob du damit Dateien retten kannst. Es ist z.Z. die einzige Möglichkeit, es gibt noch ein Programm das Bilder z.b. reparieren kann, aber das auch nicht in 100% der Fälle.

Bitte beachte auch das:
http://www.trojaner-board.de/69886-a...-beachten.html


Neim leider hatte ich kein Win 7 oder viast... Habe auf dem rechner noch das gute alte XP und bin absolut doof was Computer technik hintergrundwissen anbelangt

Alt 12.06.2012, 19:55   #767
deraddi
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Heike28 Beitrag anzeigen

Neim leider hatte ich kein Win 7 oder viast... Habe auf dem rechner noch das gute alte XP und bin absolut doof was Computer technik hintergrundwissen anbelangt
Was die Bilder angeht kann dir vielleicht der User Forrest74 weiterhelfen:

hxxp://www.trojaner-board.de/member.php?u=105035
__________________


Alt 12.06.2012, 20:01   #768
Heike28
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von deraddi Beitrag anzeigen
Was die Bilder angeht kann dir vielleicht der User Forrest74 weiterhelfen:

http://www.trojaner-board.de/member.php?u=105035


Ok ich versuche es mal werd mal den rechner noch mal anwerfen.. trau mich net.. will nicht noch mehr putt machen..:-)
__________________

Alt 12.06.2012, 20:02   #769
jello77
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Tachchen !
Habe mich am 01.05. 12 mit diesem Scheiss infiziert, Anhang einer ominösen Flirt-fever Rechnung.
Habe dann Systemrückstellung gemacht und kam wieder ins Netz, Dateien sind verschlüsselt(jpgs und mp3).
Einige mp3 konnte ich retten(längst nicht alle durch, habe 1000e mixe druff, die mir doch sehr lieb waren,frage mich warum es bei einigen geht und bei anderen nicht).
jpgs kann ich garnicht wieder herstellen, habe aber auch noch keine entsprechenden (kostenpflichtigen)Tools angewendet.
Was mich beunruhigt is, dass neben mir im System als Admin auch "System" steht, ich diesen nicht wegbekomme bzw. Berechtigungen abnehmen kann.
Besteht nun irgendeine Gefahr ?
Sorry...surfe seit 1999 im netz, so´n Scheiss is mir noch nie passiert, daher mich nie mit so nem Rotz auseinandergesetzt hab...und ohnehin wenig Plan hab .... :/
Habe Vista, 32 bit !
Danke für Antwort !

PS:seitdem googelte ich viel,kam daher auch auf diese Seite,..habe malware ,norton,Avira und Tuneup durchlaufen lassen, jedoch ohne große Erfolge, hoffe nur dass der Scheiss letztlich raus is..
Shadow explorer auch durch, leider keine Schattenkopien gehabt...

Alt 12.06.2012, 20:16   #770
Heike28
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von Heike28 Beitrag anzeigen
[/URL]

Ok ich versuche es mal werd mal den rechner noch mal anwerfen.. trau mich net.. will nicht noch mehr putt machen..:-)
Danke erstmal für die antwort

Das war übrigends die email habe sie noch im email postfach...

Guten Tag Roswitha ,

Danke für ihren Vertrag mit KronederSchoepfung.de, nachfolgend finden Sie Ihre Einkaufsbestätigung.

Deine Antragsnummer: 661066735882
Bestellung: Canon 1622436517 9060,08 Euro
Rechnung auf den Namen:
Abrechnung erfolgt durch: Mastercard

Lieferadresse und genaue Vertragsdetails finden Sie wegen Vorsichtsmaßnahmen im zugefügten Ordner.

Die Buchung wurde autorisiert und wird innerhalb 3 Tage entzogen.
Kaufdetails und Widerspruch Erklärung finden Sie in beigefügter Datei.


Dein Kunden-Support

Roth Ltd.
Derbyweg 49
28754 Stuttgart

Tel.: (+49) 657 5906846
(Mo-Fr 9.00 - 18.00 Uhr, Sa 11.00 bis 16.00 Uhr)
Gesellschaftssitz Altenberg
Steuer-Nummer: CH450203701
Geschäftsfuehrer: Merle Schmid


Alt 12.06.2012, 20:30   #771
Musclejuice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo Leute,

ich hatte heute auch den Virus, bzw. meine Mutter. Hab dann den Anti Malware durchlaufen lassen, wie oben beschrieben, jedoch sind bei mir KEINE Daten verschlüsselt.
Alles wieder beim alten!

Alt 12.06.2012, 21:00   #772
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hi,

nachdem ich zur Zeit flach liege *würg* gibts noch nicht wirklich was neues. Auch bin ich noch ein "paar" Bilder am bearbeiten. Bitte um Geduld aber Familie liegt mit flach.

Am Tool werde ich weiter arbeiten sobald es wieder besser geht.

Also, an alle die mir schon Bilder geschickt haben - bitte etwas Geduld. Wird alles bearbeitet. Sollte noch wer Hilfe brauchen, meldet euch einfach per PN.

Grüße
Forrest

Alt 12.06.2012, 21:44   #773
deraddi
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Habe in einer vrituellen Maschine ein wenig mit dem Virus gespielt, und wollte sehen was Sandboxie kann. Es kann. Der Virus richtet nichts an in der VM! Muss schon sagen, Sandboxie greift da (noch) recht gut.

Werde künftig denen ich Rechner einrichte das Standardmailprogramm, ob nun Outlook oder Thunderbird & Co. so einrichten das es von Haus aus in der Sandbox läuft. Backuptechniken müssen natürlich angepasst werden - der Virus wird aber vermutlich in der Sandbox die dort dann befindliche Mailerdatenbank verschlüsseln.

Alt 12.06.2012, 21:58   #774
bobby187
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo ,

ich bin seit heute auch neu angemeldet und habe leider diese nachricht wie fast alle auch bekommen per mail und habe den anhang geöffnet ich idiot !!!!

ich konnte den trojaner dann auch löschen ( durch systemwiederherstellung , anto ware etc) aber auf all meinen backups festplatten die virtuell erstellt wurden und darauf music bilder und dokumente waren wurden zu 80 % verschlüsselt....genau wie hier beschrieben durch unbenennung z. GkahkjdGHlajkdhkas ohne endung wie manch andere hier im Forum geschrieben haben...

Komischer weise haben die Daten alle noch die entsprechende Größe nur halt kein Format...

habe alle empfohlenen 8 tools benutzt ohne erfolg ausser jpg recovery aber dazu komme ich gleich....

ich habe alle music dateien die endung .mp3 dran gehängt und es wurde dementsprechend zu einer music datei...allerdings konnte ich es mit media player oder quick time nicht öffnen ABER MIT VCL....meine frage : WIESO ???

wie kann ich es wieder mit media player öffnen ?

zu den bildern habe ich jpg recovery benutzt funktioniert sogar und die bilder haben die entprechende größe aber WASSERZEICHEN !!! Welche möglichkeiten gibt es noch seine bilder zurück zu bekommen ???

es gibt auch dateien wo ich nicht weiß ob es txt oder doc oder pdf oder sonst ist wie kann ich es heraus finden wenn diese 8 tools nicht funktionieren und wiederherstellen ????


vorne weg : ICH HABE ALLE AUSPROBIERT VON SYSTEMWIDERHERSTELLUNG BIS SHADOW EXPLORER BIS EBEN ZU DEN TOOLS !!! NIX LEIDER NICHTS KLAPPT !!

leider habe ich auch keine ersatzdatei das waren ja schon backup festplatten

es muss doch irgendein tool geben das herausfinden kann was das für daten sind und es quasi rückgängig machen(entschlüsseln) OHNE original datein zu haben so wie die meisten tools das leider verlangen...

ich bin echt am verzweifeln...


Alt 12.06.2012, 22:37   #775
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
es muss doch irgendein tool geben das herausfinden kann was das für daten sind und es quasi rückgängig machen(entschlüsseln) OHNE original datein zu haben so wie die meisten tools das leider verlangen...
Setz dich mal mit Verschlüsselungen auseinander
Nun rate was Sinn und Zweck einer Verschlüsselung ist.
Ohne Schlüssel ist man einfach angeschmiert
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2012, 23:19   #776
TrojanerHunterNEW
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



deraddi

Du weißt aber schon das manche Malware, sehr "intiligent" programmiert worden ist, so das sie nicht in einener Sandboxie, VM , usw los starten tut. Also dem zu volge merkt diese Malware, ich will in einer sicheren Zone aufgerufen werden, das merke ich -> die Malware, somit startet ich auch nicht.- !!!

So nun das war mein Gedanken gang.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 13.06.2012, 05:31   #777
deraddi
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von TrojanerHunterNEW Beitrag anzeigen
deraddi

Du weißt aber schon das manche Malware, sehr "intiligent" programmiert worden ist, so das sie nicht in einener Sandboxie, VM , usw los starten tut. Also dem zu volge merkt diese Malware, ich will in einer sicheren Zone aufgerufen werden, das merke ich -> die Malware, somit startet ich auch nicht.- !!!

So nun das war mein Gedanken gang.

THN
stimme ich dir volkommen zu. Ist aber sogar der Idealfall - Zweck erfüllt weil die Malware nicht startet, keine Infektion, oder?
Speziell in diesem Fall beim Matsnu/Ransom Trojaner ist dem aber nicht so wie einige Analysen hier und auf dem Delphi Board gezeigt haben, er ergreift keine Maßnahmen gegen abgeschottete Umgebungen.

Alt 13.06.2012, 08:33   #778
rudit
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen.

Jetzt hat es meinen Bruder erwischt, der einen kleinen Landhandel hat. Leider sind auch die Lexware Dateien (Kundendaten, Rechnungen usw.) hinüber, so dass ich echt gespannt bin, ob ich das irgendwie wieder herstellen kann . Letzte Sicherung hat er am 1.1.2012 gemacht ... .

Hat jemand schon was ähnliches erfolgreich wiederherstellen können?

Schöne Grüße.
Rudit

Alt 13.06.2012, 08:37   #779
Nidoo
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Liebes Helfer-Team, an dieser Stelle möchte ich mich für Eure Mühe, Eure Geduld und Eure Nerven bedanken. Ihr habt einen wirklich tollen Job gemacht, auch wenn der folgende Beitrag Delphi-PRAXiS - Einzelnen Beitrag anzeigen - Verschlüsselungs-Trojaner, Hilfe benötigt alle Hoffnung schwinden lässt.- Und mir gerade ehrlich gesagt zum Heulen ist! Ich wünsche Euch allen einen schönen Tag und eine angenehme Restwoche. Macht weiter so und lasst Euch von den Verbrechern nicht entmutigen.
Herzlichen Dank,
Christina

Alt 13.06.2012, 10:03   #780
Forrest74
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von rudit Beitrag anzeigen
Hallo zusammen.

Jetzt hat es meinen Bruder erwischt, der einen kleinen Landhandel hat. Leider sind auch die Lexware Dateien (Kundendaten, Rechnungen usw.) hinüber, so dass ich echt gespannt bin, ob ich das irgendwie wieder herstellen kann . Letzte Sicherung hat er am 1.1.2012 gemacht ... .

Hat jemand schon was ähnliches erfolgreich wiederherstellen können?

Schöne Grüße.
Rudit
Hallo,

an dieser Stelle würde ich mich mal an Lexware wenden, vielleicht sehen die dort eine Möglichkeit die Daten zu retten. Es ist ja bei den neueren Versionen nur der Anfang der Datei verschlüsselt. Währe auf jeden Fall ein Versuch wert da ja noch Daten vorhanden sind.

Grüße

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Zitat: Zitat von deraddi Hast Du Win7 oder Vista gehabt dann besteht vielleicht Hoffnung, wenn der Rechner wieder sauber ist. Suche Shadow Explorer und schau ob du damit Dateien retten - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.