Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im Umlauf

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.05.2012, 08:10   #136
didek
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



@ DevilTH,

stimmt vollkommen,

bei den Rechnern die wie hier vor uns haben, sind die Dateien (VOB,PSD,AVI usw.) nicht betroffen, die MP3`s brauchten nur wieder mit *.mp3 versehen zu werden, dann waren die wieder in Ordnung....

Dieser "Virus" hat es bei einem unserer Kunden geschaft eine mit fast 500GB Daten beschriebene USB-Festplatte (alles pdf,doc usw) zu killen, ohne das der Rechner auch nur zuckte, so die Aussage des Betroffenen und das alles innerhalb des Bootvorganges, denn das sagen alle, sie hätten den Pc warum auch immer neu starten müssen......

was bringt ein ext. Platte wenn diese auch nicht mehr sicher ist........... nun erkläre ich demjenigen, das er diese Platte nie als Datenlaufwerk hätte laufen lassen dürfen, sondern nur zum reinen Sichern der Daten einschalten sollen und danach wie abschalten müssen....

also mit diesem "Ding" werden sich die Geister noch lange beschäftigen müssen


Grüße
Didek

Geändert von didek (22.05.2012 um 08:27 Uhr)

Alt 22.05.2012, 08:26   #137
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo und guten Morgen zusammen,
ich bin auch von dem Trojaner betroffen. und habe über mein E-Mail Programm eine E-Mail wie der Kollege 2 Postst zuvor.
Gesendet: Donnerstag, 17. Mai 2012 um 04:36 Uhr
Von: wrslupus@web.de
An: *******@web.de
Betreff: Ihr Lieferschein Id 75877389
Sehr geehrte Damen und Herren,

Danke für Ihre Bestellung bei macXperts, nachfolgend finden Sie Ihre Antragsbestätigung.

Ihre Bezahlnummer: 319000144285
Artikel: Coluco 9320473443 5051,08 Euro
Rechnungsname: Wie in Bestelldetails abgebildet


Zahlungsmethode: Mastercard

Versandadresse und detaillierte Rechnungsdaten finden Sie wegen Sicherheitsgründen im Zusatzordner.

Die Überweisung wurde autorisiert und wird innerhalb 4 Tage entzogen.
Kaufauflistung und Storno Möglichkeiten finden Sie im Zusatzordner in der E-Mail.


Ihr E-Mail-Support

Seeberg GmbH
Culinstrasse 66
49914 Hannover

Telefon: (+49) 786 2283478
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Bad Bentheim
Umsatzsteuer-ID: DE214313877
Geschäftsfuehrer: Frieda Mayer

Also scheint das der gleiche zu sein. Ich komme weder über den abgesicherten Modus rein, noch läßt sich auf der Platte das BS neu installieren. Bricht immer bei Formatieren der Festplatte ab ??? Komisch oder. Also wenn Ihr mir da auch helfen könntet bzw. wenn es mit Rettung der Daten ging wäre gut aber nicht nötig. Aber zumindest das man ein neues, saubers Betriebssystem drauf bekommt. Ich habe auch mit der Kaspersky Rescue CD versucht was zu machen, er entlockt zwar einige Dateien, fährt auch kurz hoch, doch nach ca. 30 sek erscheint das UKash Fenster wieder. Zum Verzweifeln. Wo sitzen diese Schw... die diese dinger ins www setzen, die müßte man doch mit Ihren eigenen Mittel schlagen oder

LG aus den soonigen Rheinland
loewe_68
__________________


Alt 22.05.2012, 08:29   #138
eurojutz
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



habe übers internet jetzt eine alternative gfunden zum beheben, es nennt sich de-cleaner rettungssystem, ahbe es runtergeladen als iso gebrannt und damit den rechner gestartet, nun ja jett läuft noch das programm seit über ne halbe stunde, wenn das programm (scanner) abgeschlossen ist sollte es behoben sein allerdings raten die nochmal einen anderen scanner wie z.b. eset durchlaufen zu lassen, damit sollte es behoben sein bin mal gespannt übrigens das programm bzw. rettungssystem ist von eco, Avira und computerbild zusammen gestellt worden und wird von der Bundestanstalt für sicherheit der interne... gefördert. den link für das system findet ihr unter www.botfrei.de
hoffe euch auch damit zu helfen
__________________

Alt 22.05.2012, 08:31   #139
didek
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo loewe_68,

eine Frage an dich....hast du diese Mail evtl. noch???????? wäre klasse wenn wir mal eine org. Mail bekommen würden.

da wir nach einer Lösung suchen, bzw. nach einer Routine


die einzige Rettung für dich ist, den ganzen PC neu aufzusetzten...... damit du sicher gehen kannst das auch wirklich alles auber ist

wir haben hier 5 Rechner alle mit der gleichen Scheixxxx.......
müssen alle neu machen

Grüße
Didek

PS. es gibt von Microsoft eine Rettungstool für den PC nennt sich "Microsoft Antivirus Boot CD" oder "Windows Defender Offline" gibt es als 32bit u 64bit Version...... damit bekommt man lt. MS den Rechner wieder sauber

der Link zum Download:
hxxp://windows.microsoft.com/de-DE/windows/what-is-windows-defender-offline

an Ende der Seite findet Ihr die beiden Download-Buttons

Geändert von didek (22.05.2012 um 08:39 Uhr)

Alt 22.05.2012, 08:56   #140
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von didek Beitrag anzeigen
Hallo loewe_68,

eine Frage an dich....hast du diese Mail evtl. noch???????? wäre klasse wenn wir mal eine org. Mail bekommen würden.

da wir nach einer Lösung suchen, bzw. nach einer Routine


die einzige Rettung für dich ist, den ganzen PC neu aufzusetzten...... damit du sicher gehen kannst das auch wirklich alles auber ist

wir haben hier 5 Rechner alle mit der gleichen Scheixxxx.......
müssen alle neu machen

Grüße
Didek

PS. es gibt von Microsoft eine Rettungstool für den PC nennt sich "Microsoft Antivirus Boot CD" oder "Windows Defender Offline" gibt es als 32bit u 64bit Version...... damit bekommt man lt. MS den Rechner wieder sauber

der Link zum Download:
hxxp://windows.microsoft.com/de-DE/windows/what-is-windows-defender-offline

an Ende der Seite findet Ihr die beiden Download-Buttons
Hallo und super für die schnelle Antwort,
nein leider kann ich mit der e-Mail nicht mehr dienen, da ich ja auch nicht mehr an diese Dateien komme. Ich denke auch das ich das Gerät neu aufsetzen muss bzw. will aber leider bekomme ich egal was ich versuche nach einer Zeit immer einen Bluescreen oder der Rechner start unaufgefordert neu. Die Frage die sich mir stellt?? Kann diese Variante da evtl. sogar soweit gehen das selbst die Neuinstallation verhindert werden kann??? Mh oder sogar zerstörerisch sein kann. Selbst wenn ich versuche die Platte mit DBAN zu schreddern kommen irgendwelche Hyroglüfen. Alles ganz komisch oder???

LG
loewe_68

Zitat:
Zitat von eurojutz Beitrag anzeigen
habe übers internet jetzt eine alternative gfunden zum beheben, es nennt sich de-cleaner rettungssystem, ahbe es runtergeladen als iso gebrannt und damit den rechner gestartet, nun ja jett läuft noch das programm seit über ne halbe stunde, wenn das programm (scanner) abgeschlossen ist sollte es behoben sein allerdings raten die nochmal einen anderen scanner wie z.b. eset durchlaufen zu lassen, damit sollte es behoben sein bin mal gespannt übrigens das programm bzw. rettungssystem ist von eco, Avira und computerbild zusammen gestellt worden und wird von der Bundestanstalt für sicherheit der interne... gefördert. den link für das system findet ihr unter www.botfrei.de
hoffe euch auch damit zu helfen
Danke erst einmal für den Tipp werde ich heute Abend zuhause ausprobieren und dann berichten. Ich hoffe das evtl. das die letzte Rettung ist.

LG
loewe-68


Alt 22.05.2012, 09:19   #141
eurojutz
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



habe das programm durchlaufen lassen, aber habe einfehler gemacht udn die cd zu früh rausetan, jetzt lasse ich gerade das 2.mallaufen, allerdings ist mir jetzt shcon aufgefallen das er was neues gefunden hat: TR/Dropper.gen im windos temp ordner den hat er vvorhin nicht gefunden jetzt mal schauen ob er schuldig ist

Alt 22.05.2012, 09:38   #142
Headroom
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo Gemeinde

Seit Anfang November kämpfe ich mit Gema/BKA und anderem
Ukash - Mist herum (Computer-Service Firma)
Konnte bis letzte Woche ca 80 Systeme wieder herstellen
(ohne Datenverlust) - ABER:
Diese neue Verschlüsselungsvariante macht mich fertig...

Ich habe folgendes beobachtet:
Bei 2 Systemen (jeweils win XP mit SP2(!)) wurde zwar
das System "blockiert" aber die Encrypt-Routine lief nicht an.
Das Besonsondere an den beiden Systemen war, das beide
das Laufwerk "C" komplett "komprimiert hatten" (um Speicherplatz
zu sparen).

Vielleicht ein Ansatz?

Alt 22.05.2012, 09:49   #143
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



:ja ich hoffe das wird mir auch weiterhelfen. Welches Programm hast du genau laufen lassen
Ich hasse diese UKASH Sch... das da die großen Mineralölkonzerne auch noch mit machen, die verdienen ja so wenig an den Spritpreisen

Alt 22.05.2012, 09:56   #144
pcab50
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von didek Beitrag anzeigen
@ pcab50,

du hast vollkommen recht mit deinem Argumenten......

es war ja auch nur eine Vermutung.........
aber wir sind zu dieser Auffassung gekommen, da wir weder in der Bildschimmeldung (kannst du die auf der ersten Seite dieser Beiträge anschauen) noch in der Mail eine Adresse bzw. ein Bankkonto finden konnten....... was heissen würde das du keine Bankverbindung hast um den geforderten Betrag zu zahlen...es sei denn wir haben diesen Hinweis übersehen..................
denn wenn er eine Bankverbindung angegeben hätte.... wäre er greifbar.....
auch bei den von Ihm angegebenen Zahlungsmethoden, müsste ja irgendwo seine Bank hinterlegt sein...auch damit wäre er greifbar

wenn du die Bankverbindung haben solltest, wäre es super wenn du uns die geben würdest, denn unsere Kunden werden dann Anzeige stellen....denn die Daten die Verloren sind....... sind diesen Aufwand wert..........
Natürlich geben die keine Bankverbindung an, sondern nutzen ganz gezielt Ukash & Paysafecard, weil das da anonym geht. Wobei der Empfänger des Geldes ja schon irgendwie zugeordnet werden muss, sonst kommt er ja gar nicht an das Geld. Ich kenn mich mit diesen Systemen allerdings nicht aus, vielleicht kann da jemand anderes Genaueres zu sagen.

Zitat:
Zitat von didek Beitrag anzeigen
was würdest du machen, wenn du gezahlt hast, deine Daten wieder frei sind...und nach 2 Wochen kommt wieder so eine Meldung......dann zahlst du immer wieder...das ist dann schwere Erpressung.......

Grüße
Didek
Die Frage zielte darauf ab, ob denn die Urheber des Trojaners überhaupt selbst in der Lage sind, die Daten wieder zu entschlüsseln.

Alt 22.05.2012, 10:03   #145
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Zitat:
Zitat von pcab50 Beitrag anzeigen
Natürlich geben die keine Bankverbindung an, sondern nutzen ganz gezielt Ukash & Paysafecard, weil das da anonym geht. Wobei der Empfänger des Geldes ja schon irgendwie zugeordnet werden muss, sonst kommt er ja gar nicht an das Geld. Ich kenn mich mit diesen Systemen allerdings nicht aus, vielleicht kann da jemand anderes Genaueres zu sagen.



Die Frage zielte darauf ab, ob denn die Urheber des Trojaners überhaupt selbst in der Lage sind, die Daten wieder zu entschlüsseln.
Da müßte im Rahmen unserer Gesetzgebung möglich sein diese Bankverbindung heraus zubekommen oder diese Gelder so um zu transferieren das diese Dr.. schw.. die Lust verlieren. Langsam müßte man sich da auch mal in dieser tollen globalen Welt zusammen schließen und denen den Kampf ansagen oder wie seht Ihr das

Alt 22.05.2012, 10:03   #146
klauspk
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



[QUOTE=didek;831807]Hallo loewe_68,

eine Frage an dich....hast du diese Mail evtl. noch???????? wäre klasse wenn wir mal eine org. Mail bekommen würden. .....
Grüße
Didek

Hallo Didek,
ich habe die Originalmail mit zip-Anhang noch verfügbar.
Wie kann ich sie dir zukommen lassen ?
Ein Jpeg-Pärchen könnte ich anhängen.
Gruß
klauspk

Alt 22.05.2012, 10:14   #147
loewe_68
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



[QUOTE=klauspk;831849]
Zitat:
Zitat von didek Beitrag anzeigen
Hallo loewe_68,

eine Frage an dich....hast du diese Mail evtl. noch???????? wäre klasse wenn wir mal eine org. Mail bekommen würden. .....
Grüße
Didek

Hallo Didek,
ich habe die Originalmail mit zip-Anhang noch verfügbar.
Wie kann ich sie dir zukommen lassen ?
Ein Jpeg-Pärchen könnte ich anhängen.
Gruß
klauspk
Nein ich habe leider diese E-Mail nicht mehr bzw. komm nicht mehr dran

Alt 22.05.2012, 10:19   #148
Tcon
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Er erzeugt auch neue Dateien ! Wenn ich die Schattenkopie mit dem Befall vergleiche sind in den Verzeichnissen mehr veränderte Dateien als ursprünglich .

Alt 22.05.2012, 11:02   #149
didek
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Hallo klauspk,

das ist Super......
habe dir eine PN zukommen lassen......


wäre doch gelacht, wenn wir diesem scheixxxxx Teil nicht den Gar aus machen könnten........

Grüße
Didek

Alt 22.05.2012, 11:06   #150
grahlke
 
Neue Verschlüsselungs-Trojaner Variante im Umlauf - Standard

Neue Verschlüsselungs-Trojaner Variante im Umlauf



Da diese neue Variante in einem Wahnsinnstempo beim Neustart den Schaden anrichtet, glaub ich nicht, daß dafür wirklich jede Datei angefasst wird. Wahrscheinlich manipuliert der Trojaner "nur" die MFT und stubbst den Dateianfang ein Bit nach rechts oder links, was dann wie eine Verschlüsselung aussieht aber natürlich nicht berechenbar ist. Leider weiß ich zu wenig von Dateisystemen, um mit dieser Idee weiter zu machen. Der Hinweis auf die komprimierten c:-Laufwerke hat mich auf diese Idee gebracht, da hier die eigentliche MFT nicht benutzt wird. Es existiert doch ein Backup der MFT, was passiert, wenn man dies einspielt. Falls der Trojaner wirklich das Versprechen der Dateifreigabe bei Zahlung hält, müßte auf dem Rechner irgendwo ein weiteres Backup der Original-MFT liegen, das bei Zahlung wieder eingespielt wird.

Antwort

Themen zu Neue Verschlüsselungs-Trojaner Variante im Umlauf
256 bit, 256 bit aes schlüssel, abmahnn, computerverschlüsselungstrojaner, mahnung.zip, rechnung.pif, sie haben sich mit einen windows-verschlüsselungs trojaner infiziert, spam-mails, tr/skelf.a, trojan.matsnu.1, trojan.winlock, trojan:win32/matsnu.gen!a, verschlüsselungs-trojaner, virus verschlüsselt, wickel, willkomen bei windows update, win32/trustezeb.b, windows notfall sicherheits-update center




Ähnliche Themen: Neue Verschlüsselungs-Trojaner Variante im Umlauf


  1. XcodeGhost: Neue Version von manipuliertem Apple-Entwicklungstool im Umlauf
    Nachrichten - 04.11.2015 (0)
  2. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  3. Neue Familie von Erpressungs-Trojanern Umlauf
    Nachrichten - 15.08.2013 (0)
  4. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  5. BKA Trojaner neue Variante "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  6. Windows-Verschlüsselungs-Trojaner (Neue Art)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  7. Verschlüsselungs Trojaner BKA GEMA Variante
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Neuer Verschlüsslungs Variante in umlauf
    Diskussionsforum - 13.07.2012 (7)
  9. Verschlüsselungs-Trojaner, Neue Version
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  10. Rechner befallen von ...... Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  11. Verschlüsselungs-Trojaner Variante
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  12. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  13. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  14. Neue Mails im Umlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  15. neue Variante von W32.Netsky ?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (10)
  16. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)

Zum Thema Neue Verschlüsselungs-Trojaner Variante im Umlauf - @ DevilTH, stimmt vollkommen, bei den Rechnern die wie hier vor uns haben, sind die Dateien (VOB,PSD,AVI usw.) nicht betroffen, die MP3`s brauchten nur wieder mit *.mp3 versehen zu werden, - Neue Verschlüsselungs-Trojaner Variante im Umlauf...
Archiv
Du betrachtest: Neue Verschlüsselungs-Trojaner Variante im Umlauf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.