locked-Chrysanthemum.jpg.rbpp , Chrysanthemum.jpg

Großer,
du möchtest Hilfe. Wenn du so mit deinem KFZ-Schlosser sprichst (Auto put Schlüssel gedreht) bekommst du auch keine Hilfe.
Also bemühe dich etwas und schreibe etwas DETAILIERTER

Es tut mir Leid ich kenn mich halt nicht so gut aus. Hab fast die halbe Nacht verzweifelt gesucht und momentan brummt mir echt der Schädel. Was genau bräuchtest du den für die genaue Diagnose ?

Betriebssystem, getestete Programme, Fehlermeldung der Programme, so kann man das Problem eingrenzen.
Welche Meldung hast du gesehen? Das Bild, was hier oben gezeigt wird?
oder eine andere?
Woher kommt die Ursprungsdatei (also die nicht infizierte Datei)?

Ich habe jetz ein wenig gesucht und habe die e-mail gefunden von der ich ausgehe das diese Schuld war an der war eine Rechnungs .zip die geöffnet wurde. Könnte ich diese zu ihnen weiterleiten oder wie soll ich vorgehen ?

Diese Dateien nimmt markusg entgegen wenn er denn wieder on ist.
Ich wollte dir nur helfen evtl. Fehlerquellen auszuschließen.:taenzer:

Hallo ich habe die Ncht schonmal geschrieben. Ich habe auch einen dieser Verschlüsselungstrojaner. Ich habe ihn zwar mit der Kaspersky rettungs CD erstmal ausgeschaltet aber alle Dateien sind noch locked. Ich habe zwar gedacht, ich hätte einen Entschlüsselungsschlüssel generieren können, aber er war wohl falsch, denn alle Dateien waren weiterhin nicht lesbar. Heute habe ich gemerkt, dass ich wohl schon jede Menge unordnung in meinen entschlüsselten und nicht entschlüsselten Dateien habe. Jetzt habe ich es mit 5 verschiedenen Originaldateien und verschlüsselten Dateien versucht und leider kann ich keinen Schlüssel generieren. Ich würde auch gerne mal die Original und die verschüsselten dateien hochladen, aber die Dateien sind für dieses Forum als Anhang zu groß. vielleicht kann mir jemand helfen, ich kann die Dateien auch nach Wunsch zusenden- Es kommt immer: es konnte kein Schlüssel generiert werden. Ich glaube ich habe den neuesten Verschlüsselungstrojaner, der sich auch mit 2 gleichen Dateien nicht entschlüsseln lässt. Gibt es hierfür auch schon HILFE??
BItte, ich brauche ganz dringend Hilfe. DANKE

Hallo Sophia,

erstmal runter kommen (auch wenn es schwer fällt) habe hier auch einen Rechner wo immo nichts geht(16000 Files locked). Wichtig ist keine überstürzten Sachen machen und immer mit Backup's testen. Wenn Du die Mail hast, dann an http://markusg.trojaner-board.de schicken im Betreff auch Deinen Namen hier vom Board vermerken. Bei der ersten Generation letzte Woche hat es auch ein paar Tage gedauert bis Bewegung rein kam.

LG

leider habe ich die mail nicht mehr, ich habe sie gelöscht. LEIDER !!

eventuell im Papierkorb oder im Ordner"gelöschte Objekte" im Mail Proggi¿
oder weißt Du den Namen der Datei und den Inhalt der Mail noch?

hi,
welche infos wir über die dateien wollen, haben wir ja eig schon lang und breit auf der vorhergehenen seite diskutiert.
sind die dateien denn auf das byte gleich groß zb?
wenn man dateien anhängen will, dann vorher mit winrar zb packen, dann werden sie kleiner :-)
@mails weiter leiten:
wie das geht, steht auf der vorherigen seite, ich kopiere es aber noch mal hier her:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte außerdem den nutzernamen dazu packen, damit ich dann gleich weis mit wem ich rede :-)
daran kann ich dann schon mal sehen, ob die entschlüsselung anhand von paaren
überhaupt noch klappt.

Die Dateien sind gleichgroß und haben den gleichen Namen. Ich habe jetzt die lockes dateien und die Originaldateien angehangen. Es sind die Beispielbilder von windows xp. Die email habe ich leider schon gelöscht. der Anhang war eine rechnung.zip, Ich spreche zwar die ganze Zeit von mir, aber es ist der Computer meiner Chefin und sie braucht ihn wirklich dringend wieder. Leider kann sie mir auch nicht mehr genau sagen, was in der email stand. Angeblich hat sie was bei eplus gekauft, die Zahlung wurde lt. email bestätigt uns sie könnte sich die Rechnung runterladen. Sie hatte natürlich nichts gekauft. Ich glaube das sie verschlüsselung anhand von paaren in diesem Fall nicht klappt. Ich habe schon die verschiedensten Programme üwie Avira unlocker, Kaspersky unlocker, Decrypthelper...

die frage ist wie ich meine dateien entschlüssel, da ich kein schlüssel erzeugen kann. link zu meinen locked bilder und originale sind in meinem thread zu vor

so wie es immo aussieht, ist es ja leider nicht das Problem dass keine orig. Daten mehr vorhanden sind, sondern das die Programierer einen Weg gefunden haben keine gültigen Paare mehr zu zulassen. Es hat irgendwo jemand geschrieben er hääte bezahlt und danach wurde alles wieder entschlüsselt. Wäre das vielleicht ein Ansatz um dem Prog irgendwie vorzugaukeln, das eine Zahlung erfolgt ist? im Win sys32 Ordner liegen zumindest bitmaps wo steht Zahlung erfolgt ?!?

nein, falsche schlüssel funktionieren nicht.
und, wenn ihr zahlt, wer sagt euch nicht, dass es beim nächsten mal ne infektion via sicherheitslücke über ne webseite gibt, die dann vllt 500 € kostet.
wenn man die leute bezahlt ist das ein lohnendes geschäftsmodell, und was sich lohnt, setzt sich durch und kostet dann vllt noch mehr.
einfach mal ein bisschen geduld mitbringen, ich weis, das ist schwierig, aber diese malware wurde vor 2 tagen angepasst.
das läuft dann nicht wie im fernsehen, das da mal einer ne minute lang tippt und ne lösung hatt, das braucht halt ein wenig zeit.
und, auch programierer haben ein wochenende und familie etc.
das einzige was wir machen können ist, uns die mails die ich angefordert hab anzusehen, rauszufinden ob ihr wirklich diese variannte habt, die spammer melden etc.

du hast mich falsch verstanden Markus. Ich sagte nicht bezahlen, sondern vielleicht kann man dem Tool vorgaukeln, dass bezahlt ist? Also mit seinen eigenen Waffen schlagen?

ne, hatte das schon verstanden, nur vllt nicht richtig ausgeführt.
soweit ich weis, klappt es zumindest nicht, wenn man falsche keys eingibt.
ob es sonst noch irgendwelche fehler im programm selbst gibt, weis ich nicht, aber da kümmern sich einige hersteller und ich denke da wirds schon noch ne lösung geben.

Du schreibst falsche Schlüssel passen nicht. Avira und Co sagen trotz identischen Bits Dateien sind nicht die gleichen. Kann es sein,
das also der Ursprungsort irgendwie mit gespeichert wurde? Ich habe hier Dateien wo die locked und die orig in unterschiedlichen Ordnern lagen und es funzt nicht.
Würde es vielleicht helfen, wenn Dateien aus einem noch nicht verschlüsselten Ordner nehme und dann einfach den Virus nochmal starten lasse um auch diesen Ordner zu verschlüsseln oder ist der Ansatz Blödsinn?

bei den neuen variannten hat sich die art der verschlüsselung geendert, da klappts nicht mehr mit den paaren.
und, selbst wenn, würde es funktionieren, und du würdest jetzt die malware starten, würde sie einen neuen schlüssel erzeugen.

Hallo zusammen,

ich verfolge diesen Thread seit mehreren Tagen und muss auch meine Begeisterung für die bisherige Leistung und Initiative äußern.

Ich habe bei mir die Systemplatte (und das etwas ältere Backup) meiner Schwester zu stehen. Sie hat am Donnerstag Abend, 03. Mai 12 die mutierte Version geöffnet. Bislang konnte ich keine der hier geschilderten Gegenmaßnahmen erfolgreich anwenden. Das Tool von Matthias ist leider nicht in der Lage einen brauchbaren Schlüssel aus diversen Datei-Paarungen zu errechnen - die anderen Tools allerdings auch nicht ;). Ich habe auch den Eindruck, dass die Mutation nicht mehr wählerisch bei den Dateitypen ist, sondern einfach alles verschlüsselt, was sie in die Finger bekommt.

Sofern von Nutzen, möchte ich gerne diverse Datei-Paarungen anbieten, um dem Algorithmus der Mutation auf die Schliche kommen zu können. Die Original-eMail habe ich leider nicht mehr finden können, die EXE, welche bei User-Anmeldung gestartet wird, liegt mir aber noch vor und kann auch jederzeit zur Verfügung gestellt werden. Ich habe dafür extra im Forum angemeldet, also seht mir bitte nach, wenn ich die Datei-Upload-Gepflogenheiten nicht sofort parat habe.

Grüße, truthahn

Herzlichen Dank. matsnu1decrypt funktioniert offenbar prima. Pooh...so konnte ich meine Frau mal wieder retten!! Hoffentlich geht sie jetzt etwas vorsichtiger mit Emailanhängen von unbekannten Absendern um

welches Tool hat bei Dir geholfen und von wann war die Mail ¿

Mail war von heute: 05.05.2012
Das tool war von dr. web. http://www.trojaner-board.de/114345-...-trojaner.html
Da es alle gelockten Dateien auf dem PC belässt (zusätzlich zu den entschlüsselten) bin ich jetzt dabei, die ganzen "locked-Dateien" zu entfernen

windows suche:
*.locked
enter
findet alle dateien auf einmal :-)
bitte meinen post betreff weiterleitung der mails lesen.
ist auf der vorhergehenden seite

Hab vesucht es dir als eml zu schicken. AOL verweigert aber den Versand. Ich versuchs mal mit gmail, aber vielleicht sind auch die soweit, dass sie den trojaner verweigern

kannst vielleicht noch sagen, woher die orig datein waren? bei mir hier funzt das teil nämlich leider nicht weder mit beispieldateien noch mit auf dem pc vorhandenen originalen sagt immer dateien passen nicht zueinander trotz ident. Bits

Hallo,

ich habe gerade meinen Rechner neu formatiert, da es nach der Anmeldung von Windows XP nicht mehr weiter ging. Nun stellt sich mir natürlich die Frage, wie soll ich an das Original der verschlüsselten Datei kommen, wenn ich nur die verschlüsselten Dateien auf meinem Rechner habe?

LG BlackMatrix

Da ich kürzlich einen neuen Laptop erstanden hatte, hatte ich zuvor alle Dokumente etc. auf externer FP gesichert und dann auf den neuen Laptop übertragen, der jetzt befallen war.So hatte ich viele orig Dateien auf der FP. Hab das ganze dann zunächst mal für einige doc-Dateien auf einem anderen PC getestet, bevor ich dann das tool in einem Rutsch über den ganzen Laptop hab laufen lassen,,,ging zum Glück prima.

Nochmal ein Hinweis: http://www.trojaner-board.de/114783-...ubersicht.html

Eine ganz blöde Frage stellt sich mir gerade - muss die Entschlüsselung eigentlich zwingend auf der Hardware, bzw. unter dem Betriebssystem erfolgen, auf/unter der die Infektion stattfand? Ich habe mir jetzt die befallene Festplatte geben lassen und habe meine bisherigen Entschlüsselungsversuche immer unter einer anderen Hardware/OS laufen lassen. Ich komme da jetzt drauf, da auf der Seite mit der Tool-Übersicht darauf hingewiesen wird, den Rechner zwischen Schlüsselgenerierung und Entschlüsselungsvorgang nicht neu zu starten.

Ich hätte auch eine Frage , wäre es möglich den jeweiligen Rechner erneut mit den Trojaner zu infizieren und dabei auf den Desktop des Rechners 3-5 verschiedene neue Dateien zu hinterlassen, die daraufhin gelocked werden. Um somit erneut mit den Tool versuchen die Dateien zu entschlüsseln. Jedoch bin ich mir nicht sicher , ob die jetzigen verschlüsselten Dateien erneut durch den Trojaner verschlüsselt werden und somit "double - locked sind". Durch die vorgehensweise hätte ich zum Schluss 3-5 Dateien mit verschiedenen Formaten , bei denen ich den Tool anwenden könnte , denn den Trojaner entferne ich innerhalb von 5 Minuten. Einen Backup der locked Dateien habe ich schon.

hi,
welchen sinn sollte das machen.
vor allem werden immer unterschiedliche schlüssel generiert.
und, dass man die trojaner innerhalb von 5 minuten entfernen kann halte ich für ein gerücht, denn diese malware kann prinzipiell mehr malware instalieren, weswegen eine manuelle analyse des pcs nötig ist.

Hi an die Wunderheiler,

auch ich muss mich in die Reihe der Betroffenen stellen :headbang:

Den Thread habe ich von vorne bis hinten durchgelesen und sämtliche Programme der Reihe nach ausprobiert. Allesamt sagen sie mir, dass meine Datenpäärchen nicht zusammen passen. Aber das tun sie meiner Meinung nach .. Grösse 100% identisch und verschiedene Windows Beispielbilder benutzt.

Kann es sein, dass es eine neue Variante des Trojaners gibt, der mit einer anderen Verschlüsselung arbeitet und für die es noch kein Entschlüsselungsprogramm gibt?? Leider habe ich die eMail mit dem Trojaner nicht zur Verfügung.

Herzliche Grüße und tausend Dank für eure Arbeit,
Reinhard

hi,
hast du die infektionsquelle (mail) noch?
dann sende die mal an mich, wie das geht müsste auf der vorherigen seite stehen, danke

Hi Markus,

nein, leider nicht mehr im Oulook, aber ich werde versuchen, die eMail über Webmail zu bekommen.

Vielen Dank für die Hilfe
Reinhard

alles klar.
dann können wir nämlich mal gucken welche variannte du hast.

Ich dachte ich könnte dann zumindest einen Schlüssel generieren , denn bei mir funktionieren keine der 6 Tools. Die 2 Dateien sind zwar gleich groß (nach eigenschaften vergleicht) , jedoch wird kein Schlüssel generiert. Mit den Beispielbilder habe ich es ebenfalls versucht. Die Mail hatte eine Sekretärin geöffnet. Ob sie die noch hat , kann ich nicht sagen, die Infektion passierte jedoch am 04.05

dann ist es möglich das du die neue variannte hast, da funktionieren die tools noch nicht.
hänge mal ein pärchen hier an, bitte gepackt mit winrar oder zip

Habe mir den Trojaner bereits zu Anfang eingefangen. Tool von Matthias hat gut funktioniert.
Anschließend weitere Attacken in ähnlicher Form -leider habe ich diese mails bereits gelöscht - besteht noch Bedarf, wenn weitere kommen?
Ich würde gerne meinen UCasch-Betrag spenden (bin in meiner Panik gleich zur Tanke gelaufen...) Wie kann ich das tun?
Auf jeden Fall:
E:bussi:in riesiges Danke!!!!!!!!!!!!!

hi,
klar, mails immer her :-)
wegen der spende, wenn du die ans forum geben willst, musst du den admin da guru anschreiben, ansonsten
matkuni.

Hallo Zusammen,

ich habe heute zum zweiten mal eine Mail mit eine fingierten Rechnung als EXE Datei bekommen. die aktuelle hab ich noch.

An wen soll ich diese weiterleiten?

Gruß Markus

hi,
hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

weitere mails ungefragt weiter leiten :-)

warne ebenfalls freunde, bekannte, kolegen etc.
sie können solche mails, von fremden absendern, mit anhang, ebenfalls so weiter leiten.

Habe seit 3 Tagen auch den Verschlüsselungs-trojaner. Habe bereits mit Malwarebytes Anti-Malware gescannt und 1 infiziertes Objekt gelöscht. Jetzt sind viele, viele Dateien verschlüsselt. Habe schon versucht mit DecryptHelper-0.5.3 zu entschlüsseln, allerdings habe ich die Originale nicht. Somit ist das Entschlüsseln erstmal gescheitert. Bin leider nicht so der tolle Experte - eher Laie. Gibt es da eine Chance an die Dateien ran zu kommen?

blätter mal auf post 62 zurück, da gibts einige dateien anhand derer du evtl. entschlüsseln kannst.

@ Markusg: ist raus

danke, war sogar was neues dabei.
wenn mehr aufschlägt, immer her damit :-)

Habe mit den Vista Beispielbildern die Entschlüsselung getestet. Leider ohne Erfolg. Die Dateien sind unterschiedlich groß. Was nun?

sind sie unterschiedlich groß? gucke in den eigenschaften und vergleiche die angaben bis aufs letzte byte.

Ok, habe nochmal genau verglichen. Dateigröße ist die Gleiche. Habe noch einmal mit DecryptHelper-0.5.3 getestet. Ergebnis: Schlüssel konnte nicht bestimmt werden.

MissBlack
kannst du ebenfalls mal gucken ob du die mail noch hast?
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Habe die mail heute nachmittag schon geschickt. Ist sie nicht angekommen? Habe sie gerade eben noch einmal gesendet.

doch, hatte nur nicht gewusst das sie von dir ist.
ok du hast die neue variannte, die entschlüsselung anhand von paaren ist nicht möglich, das motto lautet, abwarten :-(

Hallo seit 3 Tagen werke ich nun schon an den "locked"-Dateien herum. Leider hat keines der Tools bisher funktioniert...:(
Habe mal die gelockten Beispielbilder angehängt, villeicht hilft das bei der Lösungssuche weiter.

Wie erfahre ich denn, wann es eine Lösung gibt?

sicherlich hier im thema :-)

Erfolg: Ich habe eine Original-Datei aus meinen gesendeten Emails. Nun konnte ich einen Schlüssel mit Dekrypthelper erstellen! Habe nun 2 Dateien entschlüsselt, aber wo sind sie? Dekypthelper sagt: Originaldatei "dateiname" wiederhergestellt. Wo kann ich diese finden?

Hallo Zusammen,

bei mir hat es mit Versuchdateien, ich habe einen Schlüssel.

also mit Malwarebytes den Auslöser vernichten und mit hxxp://matthi.org/DecryptHelper-0.5.3.exe Stück für Stück entschlüsseln.

Und dann, bei Erfolg, den Müll entsorgen.:kloppen::kloppen:

Na dann ran an die Arbeit

Gruß Markus

@ MissBlack: Die entschlüsselte Datei liegt im selben Ordner wie entschlüsselte.

Das bedeutet: Der Speicherplatzbedarf für die Wiederherstellung ist imens.

Gruß Markus

Die Angehängten Dateien konnte ich nur mit rannohdecryptor.exe entschlüsseln. Ansonsten habe ich noch DecryptHelper, das Tool von Dr. Web und den Avira Ransom File Unlocker probiert.

Vielleicht hilft die Info.

edit: Mit einer Wiederhergestellten Datei lassen sich auch die anderen Tools füttern. Problem: Nicht alle Dateien werden ordnungsgemäß wiederhergestellt. Manche Bilder/Dokumente sind kaputt. Wurde da evtl. ein anderer Key verwendet? Erstellungszeitpunkte sind bis auf Sekunden gleich.

Na das wird na lange Nacht, auf jeden Fall für den Recher

jeden Ordener überprüfen, entschlüsseln und den Müll wieder raus filtern.

Der Absender sein Ziel erreicht, Kapazitäten zu binden.

Vorab danke ich allen die mit der Gegenwehr von solchen Skripten beschäftigen, ohne euch hätte ich den Rechner platt gemacht und all die schönen Bilder und co wären weg.

Dafür Lob und Dank.

Guten Nacht bis Morgen

Hallo,

ich habe leider auch das Problem mit den gelockten Dateien.

Scheint eine neuer Variante zu sein, denn ich habe alle Tools getestet und nur mit dem scareuncrypt wurde ein schlüssel gefunden, allerdings sind die Daten, die das Prog wiederherstellt unlesbar.

Also scheint der erstellte schlüssel nicht zu kunktionieren.

Alle Anderen sagen, kein schlüssel erstellt, oder Dateien passen nicht, obwohl sie passen sollten.

Hatte den Virus am Freitag drauf, leider habe ich die E-Mail nicht mehr, wo der Anhang drin steckte.

Hallo zusammen,

meine Frau hat sich den Trojaner eingefangen. Ich konnte den auch wieder löschen. Leider kann ich mit Hilfe von DecryptHelper kein Schlüssel erzeugen.
Es kommt immer die Fehlermeldung "Der Schlüssel konnte nicht bestimmt werden". Ich habe mehrere Dateien probiert die Garatniert identsich sind. Mit den Beispieldateien für XP funktioniert das auch nicht.

Hat einer eine Idee?

hi,
wurde ja jetzt einige male geschrieben, es ist möglich, dass du eine version hast, die wir momentan noch nicht entschlüsseln können.
wenn du sie mir zukommen lässt, warscheinlich per mail eingetrudelt, kann man mal gucken.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

danke für die Info.

Die orginal mail haben wir leider nicht mehr.
Ich habe nur die "gesäuberte" variante.

Hallo markusg,

habe Ihnen soeben eine Mail mit 4 verschlüsselten Dateien geschickt.
Ich hoffe, wir kommen damit weiter.
Die Original Mail wurde leider gelöscht.

LG
Sascha

Hallöchen.

Habe auf der Seite (Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder) alles so gemacht und läuft auch durch, allerdings werden keine Dateien Wiederhergestellt.

hxxp://www.fotos-hochladen.net/uploads/unbenannt1swzporfc7.jpg

Wie zu sehen, waren es mal alles PDF-Dateien. Bei wir war es ein Anhang in der E-Mail, das ich was gekauft hatte.
Nach Neustarten war Rechner durch Bild und Eingabe von Codes für Zahlung gesperrt.

So ging ich vor, um das zu beseitigen:

Erst jetzt gemerkt, das seit dem PDF-Dateien und Bilder auf Desktop verschlüsselt sind und habe es mit dieser Anleitung versucht, aber es läuft durch, ändert aber nichts.
Zur Zeit läuft: Malwarebytes Anti-Malware durch, aber bis jetzt nichts gefunden.
Ach ja, wenn ich: Avira Ransom File Unlocker anklicke, stürzt Rechner ab und erzählt mir, das keine HDD da ist. Zwangsrunterfahren und neustarten reichte aus, habe das sofort gelöscht. Habe aber Windoof 7.

Wer weiß weiter? Die Forumsuche bringt mich ja nur hier her.

Danke für die Hilfe.
GLG........Diebaer

Hallo,

Ich habe eben festgestellt, das ich auch mit meinem kleinen Netzwerk nicht von nem Anderen nicht infizierten Rechner auf diesen zugreifen kann.

Der Trojaner verändert anscheinend auch Daten im Windows.

Soll ich mal 2 Dateien per Mail senden in original und Locked?

So, habe ja nun getestet.

Das Problem, es wird immer eine Original Datei verlangt und die gleiche als verschlüsselt. Nur habe ich keine Originalen Dateien, den es wurden ja alle verschlüsselt.

Was kann man da machen???

Guckst Du mal hier ( http://www.trojaner-board.de/114115-...tml#post820441 )

LG

make_fun

So, habe doch noch eine Originale Datei gefunden und somit konnten Daten wiederhergestellt werden.

hatte auch suchen lassen mit: Malwarebytes

Hier die Logdatei bzw. der Bericht:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Baerchy :: BAERCHY-HP [Administrator]

Schutz: Aktiviert

07.05.2012 12:44:34
mbam-log-2012-05-07 (12-44-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 472971
Laufzeit: 2 Stunde(n), 51 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Daten: 2 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hier ist nicht das forum für logfiles, die werden bitte in extra themen gepostet, danke

Hallo,


ich hatte das PRoblem auch. Ist mitlerweile alles wieder gut, dank eurer Hilfe.
Habe aber gerade ein Interesantes Video gesehn welches sich mit dieser PRoblematik befasst. Es ist kein allheilmittel, jedoch für die kommenden Varianten vieleicht ganz nützlich um sich dagegen ein wenig zu schützen. Den Trojaner kann man sich immernoch einfangen, allerdings wird durch eintragen folgenden Daten in die Host-Datei das landen der Schadsoftware mit der anschliesenden Verschlüsselung der Daten verhindert.
Eintragen muß man folgenden:
127.0.0.1 qoa-a.com
127.0.0.1 horad-fo.com
127.0.0.1 spatbe-w.com
127.0.0.1 dns.msftncsi.com
127.0.0.1 msftncsi.com

Zu sehen ist das ganze unter: Video

Ich hoffe ein wenig helfen zu können, denn ein versehentliches erneutes öfnen einer solchen Datei ist nicht ausgeschloßen :-)

nur solange sie die server nicht wechseln klappt das.
das nur als anmerkung, und bei malware ist damit zu rechnen :-)

Hat schon jemand eine Entschlüsselungs-Lösung für die neue matsnu1 Variante gefunden?

Bisher nicht,

Markusg braucht eine Original E-Mail in der der Auslöser-Anhang noch drin ist.
Hier noch einmal seine Adresse: http://markusg.trojaner-board.de

Gruß

Hy, sitz grad am rechner meiner Mutter, die leider diese dubiose rechnung geöffnet hat, soweit sieht alles ganz gut aus. Die meisten Dateien(eigentlich alle)wurden Fehlerfrei wiederhergestellt. Habe nun aber noch folgendes Prob:
Wenn ich MSOOutlook2007 öffne möchte dieser ein Kennwort,Wie behebt man das?
Danke im Voraus
J3ss3

hatt sie denn ein kennwort festgelegt? ist das ne abfrage von outlook oder eine abfrage des mail kontos?

hallo, habe mir ebenfalls einen Verschlüsselungstrojaner eingefangen. laut virenscanner handelt es sich um den win32/watsnu.c, (microsoft engine) der laut google seit dem 04.05.12 unterwegs ist. Habe das System schon gebügelt und neu aufgesetzt.(Habe natürlich vorher ein Snapshot gemacht) Leider ist das Backup mit den unverschlüsselten Daten einen Monat alt. Gibt es schon neuere Encrypter? Freue mich auf jede Antwort.

Sie hatte nie ein Kennwort festgelegt, das is ne Abfrage von Outlook, scheint um die Persönlichen Ordner zu gehen, kann leider nur mit abrechen weiter danach schließt sich outlook. Es geht nicht um das Kennwort vom EMail-Konto zum abrufen der Mails.

Schliesst sich dann mit in etwa folgender Meldung: outlook 2007 kann nicht getartet werden... fenster kann nicht geöffnet.. ordnergruppe kann nicht geöffnet werden, server steht nicht zur verfügung, wenn Problem fortbesteht, wenden sie sich an Administrator.

Handelt es sich um Outlook oder Outlook Express ?
Wenn Outlook, hast du schon versucht die Outlook.pst mit Scanpst.exe zu reparieren ?
Oder wenn das nicht funktioniert die alte *.pst umbenennen und eine neue Outlook.pst (rechtsklick neu persönliche Ordner-Datei) am gleichen Ort erstellen. Danach versuchen die alte *.pst über Datei Import/Export wieder mit einzubinden.
gruß HPS

Also ich habe dummerweise auch 2 so Nachrichten bekommen und bei mir klappt das einfach mit dem entschlüsseln nicht . Kann mir einer helfen????

Sehr geehrte/r xxx,

Ihr Anmeldekonto wurde aktiviert.
794,75 Euro Jahresbeitrag ist ab sofort zu bezahlen.

Die Zahlung wird innerhalb 2 Tagen entzogen.
Sie werden in nächsten Tagen angerufen und ein Treffen wird ausgemacht.
Bestelleinzelheiten und Stornierung Erklärung finden Sie im Zusatzordner in der E-Mail.

Immo-Dubbel GmbH
Audorfring 09
99073 Stuttgart

Telefon: (+49) 570 4364669
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE282349496

Es handelt sich um Office Outlook 2007, scanpst hatte ich schon probiert.
Wenn ich umbenenne und eine neue outlook.pst anlege(rechtsklick gibt mir diese option nicht) möchte er auch erst kennwort->abbruch->archive.pst kann nicht gefunden werden->verlinke auf neuerstellte outlook.pst->versucht neue persönliche ordner anzulegen->schließt sich->beim erneuten öffnen->ursprüngliches Problem.Sehr kurios, habe auch schon versucht über Software Outlook zu reparieren.

Noch ne Frage, gibt es vielleicht ein Script oder ne bat oder nen Befehl um die locked Dateien auf einem Schlag vom Rechner zu entfernen?

Danke
J3ss3

PS:habe Office deinstalliert, aus dem "Lokale Einstellungen" Ordner alles was Outlook hieß rausgeschmissen->CCleaner durchlaufen lassen->neu installiert->Problem besteht immernoch.

So, ich habe jetzt noch eine aktuelle eMail von heute Abend 18:28 - Der Anhang (Bestellung.zip) ist gerade mal 228 Bytes groß. Bei Virustotal hochgeladen ergibt er keinen einzigen Treffer. Ich habe die eMail leider nur weitergeleitet bekommen, also dürfte der Originalheader nicht mehr einsehbar sein. Den Anhang kann ich aber zur Verfügung stellen.

Edit: Ich habe den Anhang an MarkusG geschickt - viel Erfolg

So Problem erledigt,alle locked dateien entfernt und outlook geht auch wieder.trotzdem vielen dank

So hatte auch diesen blöden Trojaner und nun natürlich Dateien die sich nicht mehr öffnen lassen,dieses sind PDF und Videos.Wollte mal Decrypter benutzen aber dort muß ich ja immer die orginal Datei auch eingeben!?

Habe es super hinbekommen mit DecryptHelper,einfach eine Datei die bei mir locked war noch mal runtergeladen und so dann den Schlüssel erzeugt und es funzt.

Hi, also zuerst mal vielen Dank, ihr habt mich gerettet, ich konnte nach eurer Anleitung wieder alle Dateien herstellen. Computer läuft wieder reibungslos. Wie kann ich jetzt diese locked-Dateien wieder los werden. Manuell löschen dauert ja ewig, da in jedem noch so kleinen Unterverzeichnis irgendwelche locked dateien sitzen. Mit der Windowssuche hat es auch nicht geklappt. 1. sind da, wenn ich locked als Suchwort eingebe, auch noch andere Dateien dabei und 2. löscht er die irgendwie nicht. Gibt es also eine Möglichkeit möglichst viele Dateien aufeinmal zu löschen? DANKE

Morgen zusammen!
Nach lesen vieler Seiten hier, benötige ich jetzt doch mal Hilfe.
Ich nehme den Decrypter, gebe die verschlüsselte Datei an, dann gebe ich die original Datei an (Windows Beispielbild). Allerdings bekomme ich immer die Meldung, dass der Schlüssel nicht erkannt wurde bzw. das Paar nicht passt.

Ich bin virentechnisch totaler Laie. Was mach ich denn falsch?

Hallo allerseits,

auch ich habe dazu eine Frage.

Ein Kumpel von mir hat mir seinen Lappi gegeben. Auch hier kam eine Meldung, dass er keine offizielle Version von Windows nutzt und per Cash zahlen soll.

Dieses haben wir natürlich nicht gemacht. Mit Malware habe ich dann zumindest die Möglichkeit bekommen, wieder im "normalen" Zustand mit dem Rechner zu arbeiten.

Allerdings sind alle persönlichen Daten, wie Bilder, Musik oder auch Lesezeichen verschlüsselt.

Dann habe ich mir von meinem Lappi auf dem ebenfalls Win7 Homepremium drauf ist, ein Beispielbild auf dem Stick gezogen und dann an den anderen Rechner gesteckt.

Habe mir dann einen Schlüssel erzeugt, soweit alles gut.

Ich nutze jetzt DecrytHelper 0.5.2 und habe hier eine Frage zu.

Einen Ordner habe ich dann getestet und es lief alles super. Dann will ich jetzt allerdings direkt mehr entschlüsseln und gehe auf die Ebene:

C:\Benutzer\XYZ\

Dort habe ich jedoch das "Problem", dass hier der Ordner Anwendungsdaten drin liegt und ich den "normalerweise" auch nicht öffnen kann. Win7 sperrt bestimmte Ordner. Normal sehe ich diese Ordner ja auch nicht, es sei denn ich will Systemordner sehen!

Kann es sein, dass das Programm hiermit nicht klar kommt? Oder anders gefragt, wie lange braucht das Programm sonst zum entcrypen von knapp 20GB?

Bekomme allerdings auch keine Fehlermeldung.

Im Log steht:"START force (false) safe (false)

Oder kann ich nur einen Ordner anwählen in dem auch wirklich nur verschlüsselte Dateien drin sind?

Hoffe es war verständlich und würde mich über eine Antwort freuen.....

Gruß

Hab das gleiche Prob in einer firma
allerdings kann kein schlüssel generiert werden
Help

alle die keinen schlüssel generieren können, erst mal die samples zusenden:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
@Xkwadrat
besteht dein problem noch, das entschlüsseln kann schon dauern.

hi marcus hab das ding in einer virt maschine wo schon escan looft versuche es dir zu schicken
gruss tommy

@markusg,

besten Dank für die Rückantwort.

Habe das Problem dahingehend gelöst, dass ich mit Avira alles entschlüsselt habe. Leider konnte ich bei Deinem Prog. keinen Fortschritt erkennen und ich hatte das Gefühl, dass es irgendwo hängt.....

Jetzt werde ich mir die Dateien noch mal in Ruhe anschauen und anschließend dann die locked Dateien löschen....

Trotzdem vielen Dank für die super Arbeit...

Weiter so....

hi,
ist ja nicht "meins"
aber ich denke dieses programm hätte es auch geschafft, benötigt nur etwas mehr zeit
bitte diesen hinweis nicht vergessen:
weis jetz nich ob ich dir ds schon geschrieben hatte
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hi Markus, hi Allerseits,

den Text habe ich Dir ja soeben bereits per Mail zusammen mit einem Paar geschickt, denke aber, daß das evtl. für alle inetressant ist.
Was ich noch vergessen hatte in der Mail:
Es geht weder mit Eurem super Tool noch mit dem von Avira!

Hallo Markus,

ich hoffe, das ist korrekt so.
Ich habe hier Daten von einem Kumpel vom mir - PC wurde am 04.05.2012 erschlagen.
Die Beseitigung der Verseuchung des PCs konnte ich mit Malware und Co. am 6.5 durchführen.
Zu diesem Zeitpunkt war mir aber der Rest noch nicht bekannt - alle Daten auf - der 2. - Festplatte in dem System versifft.
Er hat mir nun heute auf einer USB-Platte alle Daten sowie ein Backup eines Verzeichnisses zukommen lassen - von allen anderen Daten hat er keine Backups.
Egal was ich als Basis für den Schlüssel nehme (Jpg, Xls, Doc) - keine Chance - es kommt immer die Meldung 'X Der Schlüssel konnte nicht bestimmt werden'

Ich habe einmal 1 Paar angehängt - wäre super, wenn Du da eine Lösung fändest!

Viele Grüße und hoffentlich danke im Voraus
Günter

zur zeit teste ich es mit folgendem tool
scareuncrypt

erfolge melde ich dann hier

Kein erfolg alle word /exel/pdf/jpg datein nicht lesbar

also weiter suchen markus gib gas wir essen zeitig:abklatsch:

so luets habe hier seit 3 tagen dauerstress wegen dem virus
marcus kann dir den anhang nicht senden gigts ftp upload möglichkeit?
kurz melden oder ruf an [Telefonnumer entfernt]
gruss tommy
ps: kaspersky hat auch ein tool raus was zwar decryptet aber word / exel datein sind hin

und die nächste firma weint hier schon

Hallo erstmal.
Also mich hat dieser Virus am04.05. erwischt. Dank eurer Seite habe ich es geschafft, dass der Rechner wieder läuft. Sämtliche Dateien auf allen Festplatten sind gelockt. Ich konnte sie entschlüsseln, aber die einzigen Dateien die danach funktionierten waren Musikdateien und einige Videos.
Ich habe wichtige Dokumente, word und excel Dateien, die ich nicht mehr öffnen kann. Aber mein größtes Problem, ich hatte alle Fotos seit 10 Jahren gespeichert, die ich auch nicht mehr öffnen kann. Klar kann man jetzt sagen, selber schuld und dummheit muss bestraft werden, aber ich kann es nun mal nicht mehr rückgängig machen und die im nach hinein auf einer externen Festplatte abspeichern.

Die mail bekam mein Mann in seinem Aol Postfach (angeblich hat er sie nicht geöffnet, nee is klar :balla:). Ob ich sie jetzt noch aus dem Papierkorb dort bekomme, weiss ich nicht, es kam danach aber noch so eine, die ich allerdings sofort gelöscht habe.

hallo
willkommen im club :party:

Ich empfehle nicht so viel im system zu ändern also
bitte mit EaseUS Todo Backup ein komplett image auf eine externe platte machen dann weiterarbeiten
sollte eine lösung zu finden sein kannst du dann das backup zurückspielen und die datein wiederherstellen

als virenscanner empfehle ich escan das ist bis jetzt der einzige der diesen virus aus der mail erkennt und sofort löscht
alle anderen mailscanner meiner kunden sind bisher wirkungslos
antivir
avg
kaspersky


ich habe 4 virtuelle maschinen am laufen und damit getestet
escan der einzige der wirkung zeigte
Anhänge, die für Sie mit der folgenden Mail kamen, enthielten Viren!

=============================================================
Mail kam von : rossananoelle@uol.com.br
Mailempfänger : info@t-itservice.de
Betreff der Mail : Thomas Bauer Registrationsbeitrag Deiner Creditkarte Mai 2012
Message-ID : <CHILKAT-MID-21a4e9cd-3460-6a2f-1d5c-92dff4406401@server>
Empfangen : from server (201-3-226-35.fnsce7002.e.brasiltelecom.net.br [201.3.226.35])
Sender-IP : 201.3.226.35

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
VERTRAG.ZIP Gen:Variant.Barys.2509[ZP] (DB) Unter Quarantäne gestellt
=============================================================

Benutzen Sie bitte für maximalen Schutz vor den via Internet übertragbaren Viren den MailScan auf Ihren Mailservern und eScan auf Ihren Windowsbasierten Personal Computern und Großrechnern!

ACHTUNG!

Anhänge, die mit dieser Mail für Sie kamen, wurden durch eScan gelöscht.

Sie durften den Mail-Server nicht passieren. Nach Einzelheiten fragen Sie bitte Ihren Systemverwalter.

==========================================================
Mail kam von : jenny@eventful.com
Mailempfänger : info@t-itservice.de
Betreff der Mail : Warenkauf 17053027599
Message-ID :
Empfangen : from server ([61.33.11.18])
Sender-IP : 61.33.11.18

Folgende Anhänge wurden gelöscht:
Attachment: BESTELLUNG.ZIP

Mail kam von : marcel@deheerproductions.nl
Mailempfänger : info@t-itservice.de
Betreff der Mail : Vertragsdaten_für_25486078720_
Message-ID : <CHILKAT-MID-7f30fcd8-7e2a-2267-b4f5-24697d5e7ab7@summit.summit.local>
Empfangen : from [71.33.243.18] (helo=summit.summit.local)
Sender-IP : 71.33.243.18

Name des Anhangs Virusbezeichnung Maßnahme ergriffen
------------------------------------------------------------
SCHREIBEN.ZIP Suspicious-Object Unter Quarantäne gestellt
=============================================================


ich versuche nun mit bestimmten programmen word und exel wieder zu reparieren
bisher ohne erfolg

grus tommy

Hallo Zusammen,

Ich habe hier auch einen Rechner von einem Kunden stehen.
Laut Avira wurde folgender Trojaner entdeckt: crypt.gypikon.c.2

Der Trojaner and und für sich ist bereits entfernt, jedoch sind natürlich diverse Dateien bereits verschlüsselt.

Ich habe alle vorgeschlagenen Tools aus dem Forum ausprobiert. Die meisten Tools melden, dass das originale und verschlüsselte File nicht das Selbe wäre. Ist es aber definitiv(Exakt selbe Größe).
Mit ScareUncrypt konnte ich einen Schlüssel generieren, welcher aber nur für dieses spezielle File funktionierte, bei allen anderen Files hat das Entschlüsseln nicht funktioniert bzw. die Datei war beschädigt.

Hat schon jemand Erfahrungen mit diesem Trojaner gemacht und evtl. sogar schon eine Lösung parat?

Grüße,
Marc

hallo tommy,

es gibt schon auch noch andere programme welche die bedrohung in der mail erkennen und auch löschen. ich nutze z.b. eset nod32 und auch der findet und löscht sofort. wichtig ist halt nur, dass ein mailscanner aktiviert ist ;)

ich glaube erfahrung haben hier wohl sehr viele gemacht :rolleyes: aber es gibt immo für die neue version nicht wirklich eine lösung