bitte das auch machen
https://vms.drweb.com/sendvirus/?lng=en
request for curing
und einen locked Datei senden
hxxp://news.drweb.com/show/?i=2356&lng=en&c=14

J

bitte direkt alles über mich machen, drweb ist im moment noch nicht bekannt wie sie es genau anstellen müssen, da es sich hierbei um neue malware handelt.
deswegen habe ich ja geschrieben, dass ich sämmtliche mails mit headern haben möchte, die werden dann unteranderem gleich an die richtige stelle bei drweb weiter geleitet.

ok
hab die exe gefunden willst du die ??
J

die exe kannst du hochladen:
Trojaner-Board Upload Channel
wie siehts mit der mail aus?

Bei uns hat ebenso der Verschlüsselungstrojaner zugeschlagen.
Hier mal das Protokoll vom Vierenscanner:

Code: Alles auswählenAufklappen

ATTFilter

	Status: Gefunden  (Ereignisse: 7)	
26.04.12 13:36	Gefunden	trojanisches Programm Trojan-Dropper.Win32.Injector.etcf	C:/WINDOWS/system32/24160D39BC7D5E5630FC.exe	Hoch	
26.04.12 13:26	Gefunden	trojanisches Programm Trojan.Win32.Inject.dzsp	C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/Z4J1FJ77/Rechnung[1].zip//Rechnung.exe//UPX	Hoch	
26.04.12 13:22	Gefunden	trojanisches Programm Trojan-Dropper.Win32.Injector.etcf	C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/1G8Q62MU/Abrechnung[1].zip//Abrechnung.exe	Hoch	
26.04.12 13:21	Gefunden	trojanisches Programm Trojan-Dropper.Win32.Injector.etcf	C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/yosugmxbey.pre	Hoch	
26.04.12 13:21	Gefunden	trojanisches Programm Trojan.Win32.Inject.dzsp	C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/wpdilfcnrr.pre//UPX	Hoch	
26.04.12 13:21	Gefunden	trojanisches Programm Trojan.Win32.Inject.dzsp	C:/Dokumente und Einstellungen/user/Lokale Einstellungen/Temp/almflryfjh.pre//UPX	Hoch	
26.04.12 13:19	Gefunden	trojanisches Programm Trojan-Dropper.Win32.Injector.etcf	C:/Dokumente und Einstellungen/user/Anwendungsdaten/Jnfphtm/02738676BC7D5E563455.exe	Hoch
         

@markusg

Willst du die Zip Dateien haben?

Gruß & Danke

Leider kann ich die Mail nicht finden
da ich nicht am Rechner war
versuche das aber rauszufinden

lade es hoch .rar password virus

Wollte nur kurz mitteilen, dass ich zur Zeit leider keine Anfragen mehr beantworten kann.
Bin bis spät abends anderweitig beschäftigt und kann mich erst dann wieder um eine Lösung kümmern.

Viele Grüße
Matthias

@ischDD
danke, ebenfalls in den upload channel.
wenn möglich, auch noch die mail.
wenn du ein mail programm nutzt, dann einfach mail markieren, speichern unter und entweder an
http://markusg.trojaner-board.de
oder ebenfalls in den upload channel

so habe die exe aus der mail gefunden TOP_OffertenUndRechnungen_2006_10_0_0301.exe
wurde aber nach speichern auf dem Desktop und starten mit verschlüsselt
Die zugehörige Mail habe ich nicht finden können ist weck

@Realjogi danke

naja - Leute, wir haben hier wohl alle in den Kuhflatschen getreten!
Jetzt verhalten wir uns mal alle ganz ruhig und überlassen den Experten die Arbeit - unnötiges drängeln führt zu nichts.
Und sagen den Leutchen, die da im Hintergrund für unsere Dummheit arbeiten erstmal ein ganz dickes

ist was sehr groß seltsam

was ist groß und wie groß ists?

24mb
für ein email anhang sehr groß

lad ihn mal bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch und sende mir den link als private nachicht, ich guck dann.
den löschlink behalten.