Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.06.2012, 19:39   #526
derbesd
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen...

Auch ich bei mir sind große Datenmengen von dieser neuen Version verschlüsselt worden. Da ich XP drauf hab, geht nichts mit Schattenkopien, also wart ich schon einige Tage und lese hier mit....

Nun hab ich mir mal meine betroffenen Ordner näher angeschaut und 2 Dinge sind mir aufgefallen:
zum einen sind thumbnaildateien nicht verschlüsselt worden, vielleicht weil sie vom System versteckt wurden?

Ich habe ich eine exe Datei gefunden, die wohl mit dem Virus in Verbindung steht. Deren Name lautet stopgpcode2.exe. Ich vermute, dass in dem Ordner gerade verschlüsselt wurde, als ich den Reset Knopf drückte. Denn der Unterordner ist nicht mehr verschlüsselt. Hab die Datei mit KAV und Malware gescannt, aber da wurde nichts gefunden...Weiß vielleicht jemand was es damit auf sich hat?

Außerdem finde ich es merkwürdig, dass in der Mail ein Benutzername verwendet wird, den ich schon Jahre nicht mehr benutze.

Na ja... das sind meine Beobachtungen. Falls Interesse an dieser komischen exe besteht, kann ich die gerne zuschicken.

Und dann noch ein dickes Lob an alle die sich hier so engagieren.

Alt 05.06.2012, 19:41   #527
imi811
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Danke @ Undertaker.
Leider ist das finde ich alles etwas kompliziert erklärt gibt es ne anleitung für win 7 64 bit
__________________


Alt 05.06.2012, 20:09   #528
paschi73
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Ich habe heute folgende Email erhalten und mein Windows wurde sofort runtergefahren kann nur im abgesichterten Modus online gehen und bin was Computer Technik anbelangt absoluter Laie! Ich danke für die Hilfe.

PS Ich hatte bereits an Markus eine Email gesendet ! Lieben Dank im voraus!


Das ist die erhaltene Email

ich hab bei flirt fever angerufen, die haben dort den Server auch befallen.

Sehr geehrter Kunde Hundemama73,

wir mussten leider feststellen, dass unsere Rechnung ID: 9702382913 für den Nutzer Hundemama73 immer noch nicht ausgeglichen wurde. Dies bedeutet einen einseitigen Vertragsbruch von Ihnen. Nach geltendem Recht könnten wir die offenen Rechnungen bereits jetzt durch Gericht anmelden. Wir geben Ihnen jedoch noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Summe in Größe von 587.00 EURO an uns überweisen.

Die Bestelleinzelheiten und die Rechnung können Sie in beigefügter Datei ansehen.

Bitte beachten Sie, die Folgen des Verzugs bestehen vor allem in der Regresspflicht des Schuldners sowie in einer verschärften Haftung.


Flirt Fever Ltd mit Sitz in Hamburg

Gericht: München
Geschäftsleiter: Helmut Schwarz, Karin Gruber
__________________

Alt 05.06.2012, 20:27   #529
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von imi811 Beitrag anzeigen
Danke @ Undertaker.
Leider ist das finde ich alles etwas kompliziert erklärt gibt es ne anleitung für win 7 64 bit
Nun, so kompliziert ist das garnicht.
Gehe ins Internet.
Suche nach Shadow Explore.
Lade das Progamm runter und installiere es.

Wenn bei Deinem Rechner die Option "Schattenkopien anlegen" aktiv ist, was bei einer Standardinstallation für das Laufwerk C: so sein sollte, dann werden Dir alle verfügbaren Dateikopien mit Datum angezeigt.
Nun kannst Du einen Datenstand, der vor der Infektion angelegt wurde, wiederherstellen.
Das hat hier schon vielen geholfen.
Wenn die Oprion bei Dir nicht aktiv sein sollte, dann war's leider nix.
Einen Versuch ist es allemal wert.

Volker

Zitat:
Zitat von paschi73 Beitrag anzeigen
Ich habe heute folgende Email erhalten und mein Windows wurde sofort runtergefahren
...
Hallo paschi73,

Ohne dass Du irgendwo draufgeklickt hast?
Das glaube ich nicht, Du hast doch die Datei im Ahang geöffnet und wiolltest sehen was drin steht.

Wenn Du Laie bist, dann klicke oben auf den Link Thema erstellen unter Hinweise.

Folge den Aweisungen und erstelle Dein individuelles Hilfethema.
Ein Helfer wird Dich dann Schritt für Schritt zu einem sauberen Rechner verhelfen.

Hier ist ein notwendiger Dialog mit Informationsaustausch nicht möglich da es das Diskussionsforum ist.

Gruß Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 05.06.2012, 21:46   #530
oopepe
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Hallo zusammen,

Also ich bin nun auch ratlos. Habe von einem bekannten ein Rechner bekommen, die genau das selbe bild darstellt wie im ersten post.

Rechner kann ich starten, anmelden dann nach etwa 15-20 sekunden wird der rechner gesperrt, und ich kann nichts machen. Keinerlei abgesicherten modi sind verfügbar - es kommt nur ein bluescreen und startet neu. Win XP repair geht anscheinend auch nicht.

Eigentlich dachte ich ich wäre nicht schlecht in solchen sachen, aber diesesmal komm ich nicht drumherum jemanden zu fragen der sich auskennt.

Wie kann ich überhaupt irgendwelche programme benutzen wenn ich nicht mal in windows reinkomme? Kann ich evtl durch linux eine neue benutzer anlegen?

Ich bin für jede hilfe sehr dankbar.

mfg

Jeremy
Moin Moin,

ich habe gerade auf 2 Rechnern von bekannten das gleiche problem. Auch ich würde mir ein wenig PC Kenntniss zugestehen. Allerdings weiß ich nicht mehr so richtig weiter. Booten von CD geht nicht..Booten von USB..Abgesicherter Modus geht nicht...Der einzige mini Zugriff den ich habe ist wenn ich kurz auf die Austaste drücke und er den PC herunterfahren will. dann komme ich für 2 Sekunden in das Ausführen fenster. Könnte ich hier das Herunterfahren stoppen?


PS: Boot Sequence ist immer entsprechend umgestellt und er lädt auch die CD einen moment schreibt ein paar zeilen der CD und startet dann denoch Windows. Sowohl bei UMBD wie auch bei OTL und bei Knoppix..

LG Lars


Geändert von oopepe (05.06.2012 um 21:53 Uhr)

Alt 05.06.2012, 22:00   #531
imi811
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@ undertaker danke leider geht das nicht. Habe gemerkt
Das die dsteien keine Endung mehr bei mir haben z.b. jpg.
Habe nun bei ein paar dateien eine Endung hinzugefügt und
Siehe da die Bilder sind wieder vorhanden. Gibt es evtl ein Prof.
womit man die Endung mehrerer Dateien auf einmal ändern
kann?

Alt 06.06.2012, 05:07   #532
Undertaker
/// Helfer-Team
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von oopepe Beitrag anzeigen
Moin Moin,

ich habe gerade auf 2 Rechnern von bekannten das gleiche problem. Auch ich würde mir ein wenig PC Kenntniss zugestehen. Allerdings weiß ich nicht mehr so richtig weiter. Booten von CD geht nicht..Booten von USB..Abgesicherter Modus geht nicht...Der einzige mini Zugriff den ich habe ist wenn ich kurz auf die Austaste drücke und er den PC herunterfahren will. dann komme ich für 2 Sekunden in das Ausführen fenster. Könnte ich hier das Herunterfahren stoppen?


PS: Boot Sequence ist immer entsprechend umgestellt und er lädt auch die CD einen moment schreibt ein paar zeilen der CD und startet dann denoch Windows. Sowohl bei UMBD wie auch bei OTL und bei Knoppix..

LG Lars
moin moin oopepe,
sowas hatte ich auch schon mal bei einem Notebook.
Ursache war letztendlich, dass der PC den Rohlingtyp, auf den ich die BootCD gebrannt habe, nicht annehmen wollte.
Ich wollte auch erst an mir zweifeln.
Erst nachdem, probehalber, von einer normale Windows-Installations-CD der Bootvorgang klappte, kam ich auf den Trichter, dass es an der CD liegen könnte.
Ich hatte da noch eine RW-DVD auf die ich dann das Image erneut gebrannt habe und siehe da, der Bootvorgang erfolgte anstandslos.

In die Shutdownsequenz kannst Du zum Zeitpunkt der kurzzeitigen Anzeige des Originaldesktops nicht mehr eingreifen, die Steuerung liegt da allein beim System.

Gruß Volker
__________________
Das Board unterstützen

Datenrettung -->HIER!

Zitat der Woche: Die Gefahr, dass der Computer so wird wie der Mensch, ist nicht so groß wie die Gefahr, dass der Mensch so wird wie der Computer.

Alt 06.06.2012, 05:26   #533
Kleene8611
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@ Markus

Ich habe gerade 2 Verseuchte E-Mails an
virus@trojaner-board.de gesendet.

Beide sind angeblich von FLirt Fever....

LG

Kleene

Und weils so schön war,gleich noch mal eine von meinem anderem Account gesendet....

Ich hoffe du kannst damit etwas anfangen....

Alt 06.06.2012, 06:14   #534
sonshice
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo, ich habe auch dieses Teil, der die Dateien in diesen Buchstabensalat verwandelt und bei mir sind alle Dateien (.txt, .pdf, .doc, .rar, .mp3, .jpg, .avi, .mpeg usw.) in der Partition D: befallen. C: habe ich wiederhergestellt, da war auch nix wichtiges drauf.

Ich habe versucht eine E-Mail mit dem Schädling zu schicken, aber die wird nicht versandt.

GMX-Virenschutz sagt:
"Liebes GMX Mitglied,
in einer von Ihnen verschickten E-Mail wurde ein Virus gefunden.
...
Die E-Mail wurde nicht an den Empfänger weitergeleitet."

Jemand 'ne Idee, wie ich die Datei dennoch versenden kann?

An die Fachleute: Viel Erfolg und Danke. Ich hoffe ihr findet was, wie ich diesen Wahnsinn rückgängig machen kann. Das Schlimmste sind die Fotos...oh man...

edit: Ich bin noch blöder, als ich annahm. Ich habe die E-mail versucht mit GMX zu versenden, obwohl sie an die freenet-Adresse kam. Nun ist sie wohl raus.

Geändert von sonshice (06.06.2012 um 06:39 Uhr)

Alt 06.06.2012, 07:53   #535
DukeD
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Bilder erfolgreich recovert.

Filename so oder so ähnlich :-)
"EnojffVfysnEEo"
ohne Extension ohne locked also einfach nur merkwürdige Buchstabensuppe als Dateiname.

So nach ein paar Tagen hin und her probiererei habe ich folgendes Tool gefunden welches mir die Bilder zumindest mal ALLE wieder herstellen konnte.
Es hat eine Batchfunktionalität mit Subfolder Scan so das man im Prinzip nur die Platte auswählt und auf Feuer frei klickt.
Es ist kein umbenennen notwendig (also jpg Extension anhängen) noch benötigt das Tool eine Vergleichsdatei (Orginaldatei).


Warum dieses Tool so hervorragend damit klar kommt ist mir ein Rätsel welches vielleicht von den Profis hier im Board erklärt werden könnte (oder von meiner Verschwörungstheorie weiter unten ;-).

ABER BITTE!!!!Probiert es erst mit der Demoversion aus!!!!
Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Dateinamen können meist aber nicht wieder hergestellt werden.
(Ich denke das liegt an zerstörten Exif Informationen im JPEG File)


Workaround für extrem akute und wichtige Dateien. (so wie in meinem Fall für einen Fotografen der 6 Bilder aus einem Fotoshooting brauchte ;-)
Die Proversion hat auch einen Editor dabei der das Bild in voller Auflösung ohne Wasserzeichen darstellt.
Daraus wiederum könnte man einen oder mehrer (je nach Auflösung passt ja nicht alles auf den Monitor) Screenshots (also ohne Wasserzeichen) erstellen und im Photoshop wieder zusammenbasteln und dann abspeichern.

Ich habe mir die Version noch nicht gekauft weil mir dazu im Moment einfach die Kohle fehlt.

hxxp://www.hketech.com/JPEG-recovery/download.php

@ll Trojaner-Board-Kracks
Vielen tausend dank für all die Mühe die Ihr euch macht!!!


P.S. Dies soll keine Werbung für das Produkt sein!!!
(Ich hab da eher so eine kleine Verschwörungstheorie im Hinterkopf die mit dem Virus und dem Softwarehersteller zusammenhängt ;-)

P.S.S. Bitte kurzes Feedback geben wem das Tool noch hilft so das die Admins hier das Tool mit in ihre Liste aufnehmen können.

THX

Geändert von DukeD (06.06.2012 um 08:45 Uhr)

Alt 06.06.2012, 08:09   #536
RoDoDo
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von DukeD Beitrag anzeigen
Ich habe die Proversion ausprobiert.
Diese hinterläst ein Wasserzeichen.
Vielleicht kann noch mal jemand die Basic ausprobieren da die Software sich nur in einer Version installieren lässt.
Auch die Basic Version setzt ein Wasserzeichen. Für 40€ mit Einzelplatzlizenz würde ich zumindest erwarten, dass auch der Dateiname wieder hergestellt wird.


Alt 06.06.2012, 08:34   #537
DukeD
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Danke RoDoDo fürs testen.

Ja das mit dem Dateinamen ist schade aber das ist jemandem der 5 Jahre an Fotos verloren hat (Hochzeit, Geburt des Kindes, etc.) vermutlich ziemlich egal.

Ich wollte hier nur meine Erfahrungen weitergeben.
Desweiteren kann man nun davon ausgehen das die Dateien nicht wirklich verschlüsselt sind sondern einfach nur die Dateien merkwürdig durcheinander gebracht wurden.
Was wiederum eine wichtige Erkenntnis für die Kracks hier vom Board sein könnte.

Geändert von DukeD (06.06.2012 um 08:40 Uhr)

Alt 06.06.2012, 08:44   #538
JohX
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von sonshice Beitrag anzeigen
Ich habe versucht eine E-Mail mit dem Schädling zu schicken, aber die wird nicht versandt.

GMX-Virenschutz sagt:
"Liebes GMX Mitglied,
in einer von Ihnen verschickten E-Mail wurde ein Virus gefunden.
...
Die E-Mail wurde nicht an den Empfänger weitergeleitet."

Jemand 'ne Idee, wie ich die Datei dennoch versenden kann?
Mit 7-zip packen. Die scheint gmx nicht entpacken zu können.
Steht aber auch so in der Anleitung.

Gruß
Joh

Alt 06.06.2012, 08:57   #539
DevilTH
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von DukeD Beitrag anzeigen
Danke RoDoDo fürs testen.

Ja das mit dem Dateinamen ist schade aber das ist jemandem der 5 Jahre an Fotos verloren hat (Hochzeit, Geburt des Kindes, etc.) vermutlich ziemlich egal.

Ich wollte hier nur meine Erfahrungen weitergeben.
Desweiteren kann man nun davon ausgehen das die Dateien nicht wirklich verschlüsselt sind sondern einfach nur die Dateien merkwürdig durcheinander gebracht wurden.
Was wiederum eine wichtige Erkenntnis für die Kracks hier vom Board sein könnte.
Du irrst, die ersten 3KB sind verschlüsselt, was aber bei .JPG Dateien nicht so viel ausmacht wie bei .MP3 oder Video-Dateien. Deshalb können einige Fehlerresitentere Bildbearbeitungsprogramme auch die Verschlüsselten Dateien mit einfach angehängter .JPG Endung bewerkstelligen.
Gruß DevilTH

Funktioniert aber mit den wenigsten Versionen des Trojaners!

Geändert von DevilTH (06.06.2012 um 09:44 Uhr) Grund: Ergänzung

Alt 06.06.2012, 09:43   #540
highend
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo zusammen,

da sich dieser Trojaner ja nicht nur über E-Mail Attachments verbreitet, sondern auch über entsprechend präparierte Webseiten, stelle ich gerade eine Liste zusammen, die solche Seiten enthält.

Von daher würde ich mich freuen, wenn ihr mir per PN den oder die Links jeweils zuschicken könntet. Innerhalb einer vom normalen Netzwerk entkoppelten virtuellen Maschine überprüfe ich dann den aktuellen Stand der Seite (ob sie mittlerweile noch eine Gefahr darstellt oder nicht) und füge den entsprechenden Link zur Liste hinzu.

Danke im voraus für alle, die dabei mithelfen.

Gruß,
Highend

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center



Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - Hallo zusammen... Auch ich bei mir sind große Datenmengen von dieser neuen Version verschlüsselt worden. Da ich XP drauf hab, geht nichts mit Schattenkopien, also wart ich schon einige Tage - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.