Hallo, ich bin durch diesen Trojaner, der mich nicht mehr ins "normale" Vista hat kommen lassen auf dieses Forum gestossen.
(Text in etwa:
Ein Windows-Verschlüsselungs-Trojaner verschlüsselt die Festplatte mit einem 2048 Bit PGB-RSA Schlüssel.
Das kann nur durch ein kostenpflichtiges zusätzliches Sicherheitsupdate behoben werden.
Dafür ist (u.a: an den meisten Tankstellen) über eine Paysafe-Card oder über Ucash 20 Euro zu bezahlen)

Ins abgesicherten Modus mit Netzwerkunterstützung konnte ich immer noch rein.
Dort habe ich folgende Programme heruntergeladen:

• hxxp://www.chip.de/downloads/Emsisoft-Anti-Malware_13000948.html

• hxxp://www.chip.de/downloads/Trojan-Remover_13015091.html

Bei beiden habe ich die Testversion heruntergeladen und dann auch laufen lassen.

Ich komme jetzt wieder in mein "normales" Vista hinein.
Da ich z.Zt. in einer Reha bin und nur meinen Laptop, aber kein sonstiges Zubehör habe, konnte ich mir auch keine Boot-CD erstellen. Ich bin erst wieder in ca. einer Woche zuhause.
Aber jetzt sieht es zumindest bei mir wieder besser aus.

hi,
deine dateien sind trotzdem verschlüsselt oder nicht?
kommst du noch an die mail rann?
wenn ja, welches mail programm nutzt du?
falls du kein mail programm nutzt, welchen web mailer?

Zitat:

Zitat von markusg

hi,
deine dateien sind trotzdem verschlüsselt oder nicht?
kommst du noch an die mail rann?
wenn ja, welches mail programm nutzt du?
falls du kein mail programm nutzt, welchen web mailer?

Hallo Markus,
wie finde ich raus, ob meine Dateien verschlüsselt sind?

Die Mail finde ich nicht mehr, ich habe heute aber auch wieder eine verdächtige bekommen, die aus meinem Gedächtnis Ähnlichkeiten mit der hat, mit der alles angefangen hat.
Sie hat einen zip-Anhang, den ich aber nicht geöffnet habe, mit folgendem Text (ich benutze Thunderbird):

Zitat:

Sehr geehrte(r) xxxxyyyy,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind sehr erfreut Sie als unseren neuen Member zu begutachten Sie können jetzt bis zu 600 Sms pro Monat um sonst versenden und Ihr Speicherplatz vergrössert sich um 16 GB.

439,99 Euro für Anmeldung werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice



-----
eMail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2012.0.1913 / Virendatenbank: 2411/4955 - Ausgabedatum: 23.04.2012

Gibt es auch eine Möglichkeit, den Email-Anhang hier einzufügen?

Gruß, Gerd

nochmal Edit, bin aber über die Stundenfrist hinausgekommen:

Nur EmsiSoft Anti-Malware hat folgende Malware erkannt:

Trojan-Dropper.Win32.Injector.etcf.AMN!E1

Trojan Remover, AVG und avast haben nichts verdächtiges gefunden.

Gruß, Gerd

Nochmal Edit:

Ich habe den Anhang auf den Desktop kopiert und ihn dann untersuchen lassen:

EmsiSoft Anti-Malware hat folgende Malware erkannt:
"Trojan-Dropper.Win32.Injector!E2" mit hohem Risiko

AVG, avast und der Trojan Remover haben nichts Auffälliges gefunden.

Gruß Gerd

lad den anhang mal hoch:
Trojaner-Board Upload Channel
sag mir wenn erledigt bescheid.

Zitat:

Zitat von markusg

lad den anhang mal hoch:
Trojaner-Board Upload Channel
sag mir wenn erledigt bescheid.

ist soeben geschehen.

kannst du die komplette mail speichern.
im mail programm, datei speichern unter, und dann im upload channel hocladen

Ich bekomme immer diese Meldung:

Zitat:

Datei: Zahlungsaufforderung Nr. 07453509.eml empfangen

Fehler: Die Dateien konnten nicht empfangen werden. Bitte melden Sie sich im Forum.

Ich habe 2 Versuche gemacht.

Gruß Fuko

bitte an:
http://markusg.trojaner-board.de
senden
als datei anhang

Zitat:

Zitat von markusg

bitte an:
http://markusg.trojaner-board.de
senden
als datei anhang

Ich habe die Mail gesendet, der Sendevorgang wurde auch als erfolgreich gemeldet, das Kopieren in den "Gesendet-Ordner" hat aber nicht funktioniert.

Ich hoffe, die Mail ist bei Dir angekommen.

Gruß Fuko

ok, dann pc entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt

Zitat:

Zitat von markusg

ok, dann pc entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt

ich habe keine verschlüsselten Dateien bei mir gefunden.

ok.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.