Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: ScareUncrypt - Tool für verschlüsselte Dateien

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.05.2012, 11:57   #16
maas1337
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Danke, Bitfox wäre echt toll wenn man bei den älteren Viren die komplette Platte reinigen(entschlüsseln) lassen könnte

Alt 05.05.2012, 13:30   #17
Nusshund
/// Helfer-Team
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Zitat:
Zitat von BITFOX Beitrag anzeigen
Apropos neue Seuche: Geht es da um den neuen Typen den ich hier neulich schon beschrieben hatte? 3x2 Blöcke a 2K bzw 3x4K? Wenn nicht: Wenn mir mal jemand das noch neuere Biest schicken kann, wäre nett.
Hallo Bitfox,

wohin möchtest Du denn die eml haben dann schick ich sie Dir gerne ¿
__________________


Alt 05.05.2012, 14:09   #18
BITFOX
/// Helfer-Team
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Maas: Erledigt... nun für alle Verzeichnisse, Anzeige des Dateifortschritts, Ignorieren von bösen Verzeichnissen, etc. pp.
Wenn das nicht reicht, dann weiss ich auch nicht ;-)
Version 2012-05-05 14:57 Uhr

Nasshund: Du hast Post :-)


Betonung bitte ausserdem noch einmal:
Spenden für mein Tool bitte nicht an mich, oder auf unser Geschäftskonto -
Bitte wirklich an den gemeinnützigen Verein "AK Jugendhilfe Ahlen e.V." (Siehe Liessmich-Datei.)
Die stellen auch gern eine Spendenquittung für das Finanzamt aus.

Ich selbst könnte sicherlich das Geld auch gebrauchen, aber freue mich schon über eine simples "Danke" auf einer Postkarte....!

Wer ausserdem Viren, Spam, Trojaner hat, kann das ganze ungefragt an spamdb@bitfox24.de schicken;
In den nächsten Tagen werde ich mir da auch mal was einfallen lassen, wie man die "gesammelten Werke" (inkl. Mailheader inkl. Binaries) online stellen kann; so dass sich jeder daran bedienen kann.
__________________

Alt 05.05.2012, 14:50   #19
maas1337
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Danke dir Bitfox werde es beim nächsten Virenkunden mal austesten :-*

Bist echt ein Schatz :P

Gruß Maas1337

Alt 05.05.2012, 15:37   #20
Halbschnabel
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Hab gerade die neue Version probiert. Ich kann einen Schlüssel generieren und auch die Dateien entschlüsseln, sie lassen sich jedoch nicht öffnen. IrfanView bringt "Kann Dateiheader nicht lesen"
In .doc und .xls Dateien stehen nur kryptische Zeichen.


Geändert von Halbschnabel (05.05.2012 um 15:48 Uhr)

Alt 05.05.2012, 15:45   #21
markusg
/// Malware-holic
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



@Halbschnabel
bitte zitat lesen.
wird uns evtl. helfen die fehlerquelle zu finden.
entschlüsselt hast du ja hoffendlich an nem backup
Zitat:
Zitat von markusg Beitrag anzeigen
kannst du mir mal das sample schicken, mit dem du dich infiziert hast, es gibt welche, wo das mit den paaren nicht mehr funktioniert
schau mir das dann mal an, nenne in der mail, deinen nutzernamen
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

auch in zukunft, unbekannte mails mit anhang weiterleiten.
__________________
--> ScareUncrypt - Tool für verschlüsselte Dateien

Alt 05.05.2012, 16:16   #22
Halbschnabel
 
ScareUncrypt - Tool für verschlüsselte Dateien - Icon19

ScareUncrypt - Tool für verschlüsselte Dateien



Hab nochmal mit anderen Dateien einen neuen Schlüssel generiert, jetzt funktioniert es problemlos, vielen Dank.

Alt 05.05.2012, 16:33   #23
BITFOX
/// Helfer-Team
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Habe jetzt auch noch mal eine Anleitung als DOC und PDF dabei gepackt, wie das Tool zu benutzen ist -
vielleicht ist damit die Fragerei im Forum etwas entschärft.

Ich freue mich ausserdem auch über _kleine_ verschlüsselte Dateien (nach Möglichkeit bitte je Datei bitte nicht mehr als 2MB) vom Dateitypen mp3, jpg, png, pif, exe, com, avi und den jeweis (falls vorhandenen) Gegenstücken an spamdb@bitfox24.de

Das hilft wirklich ungemein weiter!

Danke.


ScareUncrypt-Tool

Alt 05.05.2012, 19:17   #24
AD65
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Guten Abend,

danke für das nette Prog.
Es ist bis jetzt das einzige was bei mir funktioniert, nur leider
kann ich die Dateien (alle) nach der Entschlüsselung nicht lesen.
Windows7 32

Habe mir den Virus gestern eingefangen.

MfG.
AD65

Alt 05.05.2012, 19:46   #25
BITFOX
/// Helfer-Team
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Bitte beachten, dass es mehrere Trojaner-Versionen gibt und es Probleme gibt, wenn der Rechner zwischenzeitlich neu gestartet wurde.
(Das ist bekannt und kein Fehler.)

Alt 06.05.2012, 13:05   #26
f-bird
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Ich habs mal mit diesem Tool probiert..."ScareUncrypt - Tool für verschlüsselte Dateien"..........................Entschlüsselung hat auch geklappt.
Allerdings erhalte ich beim starten der betroffenen Programme folgende Meldung:
Zitat:
Die Version dieser Datei ist nicht mit der ausgeführten Windows-Version kompatibel.Öffnen Sie die Systeminformationen des Computers, um zu überprüfen, ob eine x86-(32 Bit)- oder eine x64-(64 Bit)-Version des Programms erforderlich ist, und wenden Sie sich anschließend an den Herausgeber der Software.

Alt 07.05.2012, 09:02   #27
hackbart2
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



danke schön für das tool. entschlüsseln ging aber die bilder lassen sich leider nicht öffenen trotz der guten beigelegten anleitung.

Alt 07.05.2012, 10:04   #28
markusg
/// Malware-holic
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



warum das so sein könnte, steht ja n paar mal hier.
bestätigen können wir das halt auch nur, wenn ihr, wie beschrieben, die mails weiterleitet, mit eurem nutzernamen.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.05.2012, 07:32   #29
hucky1
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Servus miteinander im Forum.
An mich ist ebenfalls in der Not herangegangen worden.
Der PC wurde von jemand bereits neu aufgesetzt und die kryptisierten Daten wieder installiert (was natürlich nichts bringt). Die Externe HD habe ich nun bei mir und versuche mit den bisher bekannten Tools zu decrypten, allerdings schlagen alle Tools bisher fehl.
Entweder sie entschlüsseln falsch, oder erstellen von vornherein keinen Schlüssel.
Nachdem ich feststelle, dass hier in diesem Forum Profis am Werk sind, lade ich mal die beiden Windows-XP-Dateien Wasserlilien. Einmal chiffriert und im Original hoch.

Die Dateien wurden auf einem XP SP3 PC infiziert, mein System ist ein W7 64, mit dem ich zu entschlüsseln probiere.
Die Virensvanner-Software Ikarus hat mehrere Trojaner und Würmer gefunden. Den Report habe ich hier eingefügt.
Zitat:
07:05:2012 22:25:56 SEARCHTASK "Scanprofile_2012_5_7" started...
File scanned: F:\Dokumente und Einstellungen\Renata\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\30feb821-1bdc106c - SIGNATURE FOUND "Exploit.Java.CVE"
File scanned: F:\Dokumente und Einstellungen\Renata\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\5541aec4-5f19e890 - SIGNATURE FOUND "Exploit.Java.CVE-2009-3867"
File scanned: F:\Dokumente und Einstellungen\Renata\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\31bba1f4-1cba4612 - SIGNATURE FOUND "Exploit.Java.CVE-2009-3867"
File scanned: F:\Dokumente und Einstellungen\Renata\Lokale Einstellungen\Temp\hccccccccc.pre - SIGNATURE FOUND "Worm.Win32.VBNA"
File scanned: F:\Dokumente und Einstellungen\Renata\Lokale Einstellungen\Temp\jgwwwwwwww.pre - SIGNATURE FOUND "Worm.Win32.VBNA"
File scanned: F:\Dokumente und Einstellungen\Renata\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K3FP0FSR\youjizz[1].js - SIGNATURE FOUND "AdWare.JS.Pornpop"
File scanned: F:\System Volume Information\_restore{95CDA59D-E77D-4F95-9FE2-8F35673DF3B7}\RP14\A0004885.exe - SIGNATURE FOUND "Worm.Win32.VBNA"
File scanned: F:\System Volume Information\_restore{95CDA59D-E77D-4F95-9FE2-8F35673DF3B7}\RP14\A0004886.exe - SIGNATURE FOUND "Trojan-Proxy.Win32.Wopla.ac"
File scanned: F:\System Volume Information\_restore{95CDA59D-E77D-4F95-9FE2-8F35673DF3B7}\RP14\A0004887.sys - SIGNATURE FOUND "Rootkit.Win32.Agent.cf"
File scanned: F:\System Volume Information\_restore{95CDA59D-E77D-4F95-9FE2-8F35673DF3B7}\RP14\A0004888.exe - SIGNATURE FOUND "Worm.Win32.VBNA"
File scanned: F:\System Volume Information\_restore{E765B2C9-9478-40E6-812E-0078D397DEBA}\RP17\A0001278.exe - SIGNATURE FOUND "not-a-virus:AdWare.Win32.Virtumonde"
File scanned: F:\System Volume Information\_restore{E765B2C9-9478-40E6-812E-0078D397DEBA}\RP17\A0001279.exe - SIGNATURE FOUND "Virus.Win32.Virut.q"
07:05:2012 23:11:56 SEARCHTASK "Scanprofile_2012_5_7" FINISHED...
----------------------------------------------------
Directories scanned: 11096
Files scanned: 161785
Virus found: 12
----------------------------------------------------
Vielleicht kann ja jemand weiterhelfen - hoffentlich


Ach ja und noch was.
Die Dokumente wurden am, 4.5.2012 vom Trojaner verschlüsselt
Angehängte Dateien
Dateityp: rar Original und infect.rar (162,9 KB, 127x aufgerufen)

Geändert von hucky1 (08.05.2012 um 07:40 Uhr) Grund: Datum der infizierung eingefügt

Alt 08.05.2012, 08:18   #30
kingboa
 
ScareUncrypt - Tool für verschlüsselte Dateien - Standard

ScareUncrypt - Tool für verschlüsselte Dateien



Zitat:
Zitat von Nusshund Beitrag anzeigen
Hallo Bitfox,
auch bei mir nur Datenmüll bei "jpg" Dateien mit und ohne eigenen Dateien
Leider dito!

Antwort

Themen zu ScareUncrypt - Tool für verschlüsselte Dateien
kunde, locker, scareuncrypt, verschlüsselte dateien



Ähnliche Themen: ScareUncrypt - Tool für verschlüsselte Dateien


  1. Wie verschlüsselte Dateien wiederherstellen
    Alles rund um Windows - 31.05.2017 (10)
  2. Bundestrojaner und verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (5)
  3. Verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (5)
  4. DirtyDecrypt.exe - Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (7)
  5. Polizei Trojaner - verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  6. Verschlüsselte Dateien nach Trojaner (Bundespolizei)
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (2)
  7. Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  8. Verschlüsselte Dateien durch Bundestrojaner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  9. Verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  10. verschlüsselte audio.wav dateien wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (0)
  11. Windows Update Virus verschlüsselte Dateien
    Log-Analyse und Auswertung - 08.06.2012 (3)
  12. Trojan Agent rns gen, Verschlüsselte Dateien wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (28)
  13. Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  14. Lizenz-Trojaner entfernt, Scareuncrypt entschlüsselt auch aber Dateien sind trotzdem nicht lesbar
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (0)
  15. Verschlüsselte Dateien entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (3)
  16. Tool knackt verschlüsselte Sitzungsdaten
    Nachrichten - 08.06.2010 (0)
  17. Virensuche und verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 19.02.2007 (2)

Zum Thema ScareUncrypt - Tool für verschlüsselte Dateien - Danke, Bitfox wäre echt toll wenn man bei den älteren Viren die komplette Platte reinigen(entschlüsseln) lassen könnte - ScareUncrypt - Tool für verschlüsselte Dateien...
Archiv
Du betrachtest: ScareUncrypt - Tool für verschlüsselte Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.