Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.05.2012, 10:42   #1
mannek
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



Hallo,

ich wurde um Hilfe bei dem Verschlüsselungsproblem gebeten, komme aber nicht weiter.

Die Infektion war am vergangenen Montag gegen Mittag, per Mailanhang.
Da mit OL Client gearbeitet und die PST verschlüsselt ist, komme ich an die Mail nicht ran.
Avira hat aber Alarm geschlagen und der Quarantäne befinden sich 2 Dateien.
Siehe angehängte Quarantäne_kl.jpg. Können die eventuell helfen ?

Habe eben noch einen Thread zum genau dem TR gefunden und daraufhin das ScareUncrypt - Tool vom 2012-05-09 20:00 versucht. Er kann, im Gegensatz zu anderen Tools (DecrytHelper.053 & Avira-RansomFileUnlocker-1.0.1), einen Schlüssel generieren aber ein anschließender decrypt Versuch schlägft fehl. Habe es mit JPGs versucht.

Bereits gestern habe ich schon die in der Hilfe beschriebenen Schritte durchgeführt und archiviert angehängt.

Liebe Grüße und auf Hilfe wartend
Mannek

{EDIT} Macht es einen Unterschied, ob ich die decrypt Versuche auf einem 64 oder 32 BIT System mit jeweils Kopien der original und verschlüsselter Datei durchführe ?

Ich war so auf digitale Informationen fixiert, das ich den Ausdruck, der Mail, dessen Anhang ausgeführt wurde, beinahe vergessen hätte.
Habe ihn noch eingescannt und jetzt als TIF angehängt.

/Korrektur/ Als JPG angehängt ....
Miniaturansicht angehängter Grafiken
-quarantaene_kl.jpg   -fehlermeldung..decrythelper.053.jpg   -verschluesselungs.trojaner-002_modified.jpg  
Angehängte Dateien
Dateityp: zip logfile.zip (7,6 KB, 64x aufgerufen)

Alt 12.05.2012, 18:10   #2
markusg
/// Malware-holic
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



hi
kannst du mal alle verschlüsselten dateien kopieren und versuchen, sie mit scareuncrypt zu entschlüsseln?
evtl. klappt es bei einigen dateien.
du kannst sie, solange du ein backup hast, direkt auf dem betroffenen system entschlüsseln, aber die dateien nicht umbenennen.
__________________

__________________

Alt 13.05.2012, 12:49   #3
mannek
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



Hi,

ich habe einen Ordner mit XLS, MP3 und DOC Files zusammengestellt und "ScareUncrypt.exe" drüber laufen lassen.
Das Ergebnis war ernüchternd. Keine Datei war brauchbar ausser die paar MP3 Dateien !?
Wie kann ich verhindern, das die Dateien umbenannt werden. Das Tool macht das automatisch

Kann zeitlich jetzt nicht weiter machen, bin heute Abend noch mal dran.

P.S. Beinahe vergessen - Vielen Dank für die Unterstützung !
__________________

Alt 13.05.2012, 20:50   #4
markusg
/// Malware-holic
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



wie meinst du umbenannt?
es werden neue dateien erstellt und die locked dateien beibehalten.
hast du mit scareuncrypt einen schlüssel erstellt oder ging das automatisch?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.05.2012, 07:56   #5
mannek
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



alles ok, Dateien werden entschlüsselt in Kopie erstellt.
das habe ich nicht sofort bemerkt, war etwas in Hektik.

Ergebnis scareuncrypt :
- Sofort nach Start wurde ein schlüssel automatisch erstellt.
- Ordner vom Stick mit 26 Dateien (DOC, XLS, HTML, PDF) mit ausgewählt (auf dem infizierten Notebook).
- Wieder keine Datei brauchbar.

Test auf infizierten und nicht infizierten (beide XP) mit selben Ergebnis durchgeführt.


Alt 14.05.2012, 17:58   #6
markusg
/// Malware-holic
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



hi
dann wirst du wohl warten, und hoffen müssen das es ein updates irgend eines tools gibt.
ich informiere dich
__________________
--> TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt

Alt 15.05.2012, 08:17   #7
mannek
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



hi,
vielen Dank für Deine Mühe. Die Hoffnung stirbt zuletzt.
Wie wirst Du mich informieren - hier im Thread oder per Mail ?

Bei welchen Dateitypen sind die Chancen für eine erfolgreiche Schlüsselerstellung am höchsten ?

Gruß
Mannek

Alt 15.05.2012, 20:42   #8
markusg
/// Malware-holic
 
TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Standard

TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt



im thread.
jpgs klappen häufig bei der schlüssel erstellung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt
32 bit, alarm, andere, anderen, anhang ausgeführt, avira, avira-ransomfileunlocker-1.0.1, befinden, client, crypt, decrypt, decrythelper.053, durchgeführt, gefunde, gestern, infektion, quarantäne, scareuncrypt, schließe, schritte, thread, tool, tools, tr/crypt.gypikon.b.5, verschlüsselt, verschlüsselung, versuch



Ähnliche Themen: TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt


  1. TR/crypt.ulpm.gm gefunden von AVIRA aber nur in Quarantäne verschoben
    Log-Analyse und Auswertung - 09.01.2015 (11)
  2. Adware/Graftor.151675.8 von Avira gefunden und in Quarantäne verschoben (Windows 8), Probleme verschwunden, weitere Schritte?
    Log-Analyse und Auswertung - 15.10.2014 (9)
  3. 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (15)
  4. Trojanische Pferd TR/Injector.OH von Avira gefunden und in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (2)
  5. Avira Free Antivirus hat yontoo.gen gefunden und in Quarantäne geschoben
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (2)
  6. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  7. 10 Viruse bei Avira in Quarantäne gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (17)
  8. Trojaner und Viren beim Avira Scan gefunden und in Quarantäne gesetzt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (38)
  9. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  10. TR/Matsnu.CRZY, TR/Small.Fi,TR/Crypt.Gypikon.B, TR/Atraps.Gen2 - Virenmeldung jede 2. Minute
    Plagegeister aller Art und deren Bekämpfung - 16.06.2012 (30)
  11. TR/Crypt.Gypikon.D.1 und Trojan.Agent.H nach Verschlüsselungstrojaner durch E-Mail
    Log-Analyse und Auswertung - 23.05.2012 (9)
  12. Trojaner TR/crypt.Gypikon.B.8
    Log-Analyse und Auswertung - 14.05.2012 (13)
  13. TR/Crypt.Gypikon.B.3 verschlüsselte Daten - entschlüsseln
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (1)
  14. TR/Crypt.Gypikon.A.9 bereinigt?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (3)
  15. HTML/Rce.Gen mit Avira AntiVir gefunden + Quarantäne - alles gut?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (30)
  16. TR/kazy.mekml.1 befallene Dateien gelöscht, dennoch nicht alles beim Alten
    Log-Analyse und Auswertung - 23.05.2011 (18)
  17. tr/crypt.xpack.gen gefunden, in Quarantäne verschoben, Explorer-Abstürze bleiben
    Log-Analyse und Auswertung - 15.05.2011 (20)

Zum Thema TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt - Hallo, ich wurde um Hilfe bei dem Verschlüsselungsproblem gebeten, komme aber nicht weiter. Die Infektion war am vergangenen Montag gegen Mittag, per Mailanhang. Da mit OL Client gearbeitet und die - TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt...
Archiv
Du betrachtest: TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.