Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner "Buchung.zip" im Anhang

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2012, 14:22   #1
marko71
 
Verschlüsselungstrojaner "Buchung.zip" im Anhang - Standard

Verschlüsselungstrojaner "Buchung.zip" im Anhang



Guten Tag,

ich habe mir leider den Ukash-Verschlüsselungstrojaner am 18.05.2012 in einem Datei-emailanhang namens buchung.zip eingefangen.

nachdem ich von meiner anderen partition(Dualbootsystem) gebootet hatte , sah ich daß alle meine (die meisten ,also fast alle !!) Dateien in undefinierbare buchstabenketten ohne datei endung umbenannt worden waren.

mir gehts nicht um das betriebssystem , welches ich neu aufsetzen könnte, ich brauch nur unbedingt die dateien wieder

WAS KANN ICH TUN ? Kann mir da eventuell jemand helfen???

ihr seid hier meine letzte hoffnung...

mfg

marko

die email sieht so aus :

Sehr geehrte Damen und Herren,

Sie haben soeben bei AstridiSardegna die Premiummitgliedschaft bestellt. Der
Betrag in Höhe von 167,49 EUR wird in den folgenden Tagen von Ihrem Bankkonto
abgeschrieben.

Sie sind jetzt für die nächsten 24 Monate Elite-Kunde und können in vollem
Umfang die Starmöglichkeiten nutzen.

Bestelldetails sind wegen Sicherheitsgründen laut dem §§ 7a, 3g BDSG, aus der
Beilage zu lesen.
Die Kündigung der Extradienste, ist mit der im Anhang angefügten
Wiederrufungserklärung an Mathilda@Lorenz-anwalt.ch zu schreiben.

Ihr Kundenberater

Krause GmbH
Heckenpfad 71
85351 Bielefeld

Tel.: (+49) 429 22767433
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 9.00 bis 17.00 Uhr)
Ort ist Altenau
Steuer-Id: DE781977138 Geschäftsfuehrer: Louisa Graf
.....................................................................

und dazu der anhang "Buchung.zip"

Zitat:
Zitat von marko71 Beitrag anzeigen
Guten Tag,

ich habe mir leider den Ukash-Verschlüsselungstrojaner am 18.05.2012 in einem Datei-emailanhang namens buchung.zip eingefangen.

nachdem ich von meiner anderen partition(Dualbootsystem) gebootet hatte , sah ich daß alle meine (die meisten ,also fast alle !!) Dateien in undefinierbare buchstabenketten ohne datei endung umbenannt worden waren.

mir gehts nicht um das betriebssystem , welches ich neu aufsetzen könnte, ich brauch nur unbedingt die dateien wieder

WAS KANN ICH TUN ? Kann mir da eventuell jemand helfen???

ihr seid hier meine letzte hoffnung...

mfg

marko

die email sieht so aus :

Sehr geehrte Damen und Herren,

Sie haben soeben bei AstridiSardegna die Premiummitgliedschaft bestellt. Der
Betrag in Höhe von 167,49 EUR wird in den folgenden Tagen von Ihrem Bankkonto
abgeschrieben.

Sie sind jetzt für die nächsten 24 Monate Elite-Kunde und können in vollem
Umfang die Starmöglichkeiten nutzen.

Bestelldetails sind wegen Sicherheitsgründen laut dem §§ 7a, 3g BDSG, aus der
Beilage zu lesen.
Die Kündigung der Extradienste, ist mit der im Anhang angefügten
Wiederrufungserklärung an Mathilda@Lorenz-anwalt.ch zu schreiben.

Ihr Kundenberater

Krause GmbH
Heckenpfad 71
85351 Bielefeld

Tel.: (+49) 429 22767433
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 9.00 bis 17.00 Uhr)
Ort ist Altenau
Steuer-Id: DE781977138 Geschäftsfuehrer: Louisa Graf
.....................................................................

und dazu der anhang "Buchung.zip"
wenn ich die jemanden schicken dürfte der sich damit auskennt zur auswertung ,bräuchte ich dessen E-mail Adresse

Geändert von marko71 (19.05.2012 um 14:34 Uhr)

Alt 21.05.2012, 12:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner "Buchung.zip" im Anhang - Standard

Verschlüsselungstrojaner "Buchung.zip" im Anhang



Zitat:
WAS KANN ICH TUN ? Kann mir da eventuell jemand helfen???
Hinweise oben beachten oder ist das so leicht zu übersehen? => Vorgehen beim Verschlüsselungs-Trojaner (Übersicht der 7 Tools) INFO: Windows Update Trojaner bitte Sendet uns die Viren!
__________________

__________________

Alt 21.05.2012, 19:59   #3
marko71
 
Verschlüsselungstrojaner "Buchung.zip" im Anhang - Standard

Verschlüsselungstrojaner "Buchung.zip" im Anhang



ja moment,

bin gerade dabei alles durch zu ackern was ich noch besorgen kann...an Informationen

danke für die Rückmeldung

Marko Zimmermann
__________________

Alt 22.05.2012, 23:57   #4
marko71
 
Verschlüsselungstrojaner "Buchung.zip" im Anhang - Standard

Verschlüsselungstrojaner "Buchung.zip" im Anhang



So ok,

den Trojaner bzw. die email(mit Anhang "Buchung.zip") habe ich an markusg geschickt !!

Betriebssystem selbst habe ich neu aufgesetzt, (2x das ganze) - es geht mir eigentlich um die Entschlüsselung der Daten , also habe ich ihn (den Trojaner nochmal mal wüten lassen und verschiedene Dateien auf d: gepackt .

Es sei zu erwähnen daß ich alle hier vorgestellten Tools zur Entschlüsselung natürlich durchprobiert hab leider ohne Erfolg.

Ich füge hier mal zwei Originaldateien und die gleichen verschlüsselten bei und hoffe auf euer ganzes KnowHow diese Nuß knacken zu können..!!!?

Wenn ihr trotzdem doch noch irgendwelche "Logfiles oder sonstiges benötigt"
hier reinschreiben, dann mach ich es eben noch einmal...

Er ändert auch die Reihenfolge der Dateien beim zerhexeln(also was vorher oben stand ,steht verschlüsselt woanders),ich habs anhand der dateigrösse jetzt zugeordnet...denke mal nicht daß er die ändert.

mfg

Marko Zimmermann (einer der vielen Hilfesuchenden)

Alt 23.05.2012, 17:12   #5
marko71
 
Verschlüsselungstrojaner "Buchung.zip" im Anhang - Standard

Verschlüsselungstrojaner "Buchung.zip" im Anhang



So Leute, hab jetzt alles nach der Anleitung "vorgehensweise Verschlüsselungstrojaner"

durchgeführt (also malwarebytes,defogger,dds usw.) - die log-dateien sind alle im Anhang,

ich hoffe daß ihr auf diese weise ein bisschen weiter kommt, falls ich noch was tun kann um euch zu helfen - bitte schreibt es hier rein.

Ich habe jetzt ein Acronis-backup eines sauberen und eines des infizierten systems, so daß ich jederzeit umswitchen könnte und wir noch was versuchen könnten.

Ich benutze Win 7 64 Bit, so daß der GMER scan fehlt...

wenn vonnöten habe ich auch wieder dateien parat , original und verschlüsselt !!!

marko


Antwort

Themen zu Verschlüsselungstrojaner "Buchung.zip" im Anhang
andere, anderen, anhang, aufsetzen, bedingt, betriebssystem, brauch, dateien, dualbootsystem, endung, guten, namens, neu, neu aufsetzen, partition, system, umbenannt, unbedingt, undefinierbare, verschlüsselungs, verschlüsselungstrojaner



Ähnliche Themen: Verschlüsselungstrojaner "Buchung.zip" im Anhang


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Anhang "Ihre _ Rechnung_ 05.11.2014. _ PDF.zip" zur Vodafon-Rechnung geöffnet und wurde zur exe-Datei
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (9)
  3. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  4. E-Mail von "Beauftragte Anwaltskanalei" im Anhang war ein Zip ordner den ich gespeichert habe!
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (11)
  5. Fehlermeldung "TBVerifier" angegebenes Modul wurde nicht gefunden (siehe Anhang)
    Log-Analyse und Auswertung - 16.04.2014 (17)
  6. Windows 7: Mail "Luftfrachsendung AWB" zip im Anhang geöffnet, was tun
    Log-Analyse und Auswertung - 18.01.2014 (10)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Trojaner-Verdacht in E-Mail Anhang "Vertragliche Mahnung vom 13.05.2013 inkasso.com"
    Log-Analyse und Auswertung - 13.09.2013 (8)
  9. Win7: PC säubern nach schädlichem Mail-Anhang und diversen "Programmen"
    Log-Analyse und Auswertung - 10.08.2013 (7)
  10. Zip-Datei im E-Mail-Anhang von "Bestellung bei Amazon Buyvip" geöffnet
    Log-Analyse und Auswertung - 05.04.2013 (9)
  11. email-Anhang "fast" geöffnet
    Log-Analyse und Auswertung - 18.02.2013 (3)
  12. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  13. Trojaner email- "Deine Datingwebseite-Vertragsrechnung NR: 437734395" mit Anhang "Abmelden.zip.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (4)
  14. "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!" OTLogfile im Anhang
    Log-Analyse und Auswertung - 26.01.2012 (1)
  15. Trojaner eingefangen "rarype32" durch DHL-Mail-Anhang - was nun?
    Log-Analyse und Auswertung - 28.12.2009 (3)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Trojaner als Anhang einer "Ebay"-Rechnung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2006 (4)

Zum Thema Verschlüsselungstrojaner "Buchung.zip" im Anhang - Guten Tag, ich habe mir leider den Ukash-Verschlüsselungstrojaner am 18.05.2012 in einem Datei-emailanhang namens buchung.zip eingefangen. nachdem ich von meiner anderen partition(Dualbootsystem) gebootet hatte , sah ich daß alle meine - Verschlüsselungstrojaner "Buchung.zip" im Anhang...
Archiv
Du betrachtest: Verschlüsselungstrojaner "Buchung.zip" im Anhang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.