Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.09.2012, 12:18   #1
Trojan-Dropp
 
Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy - Standard

Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy



Hallo zusammen,

meine Frau hat sich einen Trojaner eingefangen, indem sie versehentlich den Anhang geöffnet hat.
Anbei die Namen von VirusTotal:
Zitat:
File name: Forderungen.zip
BitDefender Trojan.Generic.KDV.673345
DrWeb Trojan.Matsnu.11
Kaspersky Trojan-Dropper.Win32.Injector.fjuy
McAfee Generic.bfr!gd
Microsoft Trojan:Win32/Matsnu.E
Der Trojaner ist mit der Kaspersky Rescue Disk 10 bereits beseitigt. Allerdings konnte noch kein Tool die Dateien entschlüsseln.

Den originalen Bildschirm habe ich leider nicht fotografiert.
Es kam so eine Meldung von Bundespolizei u.a., es wären illegale Dateien auf dem Rechner. Es müssten 100 Euro bezahlt werden, sonst würde Anzeige erstattet.

Die 8 Entschüsselungstools habe ich ausprobiert, aber keines konnte bisher helfen (Stand 24.08.2012).

ScareUncrypt hat zwar gemeldet, es hätte einen Schlüssel generiert. Allerdings kam auf "Entschlüsseln" keinerlei Reaktion.
Auch wurden bei 2 verschiedenen Dateien 2 ganz unterschiedliche Schlüssel generiert.

Den originalen Virus habe ich bereits an Markus verschickt. Auf Wunsch kann ich aber den Link auf die Zip-Datei mit der E-Mail bzw. direkt der Forderungen.zip aus dem E-Mail-Anhang schicken.

Anbei 4 Dateien im verschlüsselten und im originalen Zustand. Bei Bedarf kann ich noch eine größere Anzahl solcher Paare liefern.
Es sind jeweils die ersten 3000h Bytes verschlüsselt.

Schon mal vielen Dank im Voraus und viele Grüße,

Volker

Alt 03.09.2012, 22:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy - Standard

Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy



Zitat:
Die 8 Entschüsselungstools habe ich ausprobiert, aber keines konnte bisher helfen (Stand 24.08.2012).
Was ist mit den Schattenkopien?
Wenn weder die noch irgendein Decrypttool hilft, sind die Daten ohne Backup erstmal weg
__________________

__________________

Alt 06.09.2012, 23:07   #3
Trojan-Dropp
 
Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy - Standard

Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy



Schattenkopien waren leider nicht angelegt.
Seit der letzten Sicherung vor ein paar Monaten sind zum Glück nur wenige Dateien neu hinzugekommen.
Die empfangenen E-Mails sind noch beim Provider vorhanden, nur die gesendeten E-Mails sind halt weg.
Das E-Mail-Programm war übrigens Foxmail.
Falls sich noch ein Tool zum Entschlüsseln irgendwann findet, habe ich die Dateien noch aufgehoben.
__________________

Antwort

Themen zu Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy
anhang, anhang geöffnet, anzahl, anzeige, bildschirm, bytes, crypt, dateien, defender, direkt, e-mail, e-mail-anhang, eingefangen, euro, file, gen, hallo zusammen, link, meldung, namen, suche, tool, trojaner, verschiedene, virus, virustotal, zip-datei, zusammen



Ähnliche Themen: Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy


  1. Trojan.FakeMS.ED, Trojan.FakeMS, trojware.win32.injector
    Log-Analyse und Auswertung - 03.09.2014 (19)
  2. Trojan-Dropper.Win32.Injector.jspw gefunden
    Log-Analyse und Auswertung - 28.12.2013 (9)
  3. Dateien "verschwinden" nach Download vom PC-ist Trojan.dropper.win32.injector die Ursache?
    Log-Analyse und Auswertung - 10.06.2013 (16)
  4. Tool für Entschlüsselung benötigt Win32.Injector.faca
    Log-Analyse und Auswertung - 11.02.2013 (3)
  5. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  6. Verschlüsselungstrojaner Trojan-Dropper.Win32.Injector.exoz + ...TDSS.ddf
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  7. Eventueller Befall von Trojan-Dropper.Win32.Injector.ewlp
    Log-Analyse und Auswertung - 21.05.2012 (1)
  8. Trojan-Dropper.Win32.Injector.expe per e-Mail erhalten
    Log-Analyse und Auswertung - 19.05.2012 (1)
  9. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  10. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  11. Trojan-Dropper.Win32.Mudrop.z
    Plagegeister aller Art und deren Bekämpfung - 30.05.2007 (2)
  12. Trojan-Dropper.Win32.Mudrop.z
    Mülltonne - 28.05.2007 (1)
  13. Trojan-Dropper.Win32.Agent.apu
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (5)
  14. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 05.10.2005 (2)
  15. Trojan-dropper.win32.Agent.vj
    Log-Analyse und Auswertung - 24.09.2005 (5)
  16. Trojan-Dropper.Win32.Agent.dw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (11)
  17. HELP - trojan-dropper.win32.delf
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (7)

Zum Thema Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy - Hallo zusammen, meine Frau hat sich einen Trojaner eingefangen, indem sie versehentlich den Anhang geöffnet hat. Anbei die Namen von VirusTotal: Zitat: File name: Forderungen.zip BitDefender Trojan.Generic.KDV.673345 DrWeb Trojan.Matsnu.11 Kaspersky - Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy...
Archiv
Du betrachtest: Suche Entschlüsselung für Trojan-Dropper.Win32.Injector.fjuy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.