Ich habe heute morgen eine Email mit zip.anhang geöffnet. Diese Mail da sie eigentlich dem Text nach für meinen Mann war,habe ich ihm weitergeleitet. Ich habe den zip.anhang gespeichert. Danach ging mein Laptop 2x schwarz und ich habe es manuell ausgemacht. Dann neu eingeschaltet - kam die Meldung dass windows versucht startmanager zu reparieren und wiederherstellen ,habe ich es nach ca 15 min ausgemacht.Ich habe den von Strom und Akku ausgeschaltet und nachmittags versucht wieder zu starten dann kam die bekannte Meldung dass ich den Trojaner habe und mit dem 50 euro, wie von anderen beschrieben.
Ich habe zur zeit kein anderen pc zum Brennen zur Verfügung lediglich iPad. Es wäre aber dann kein Problem dieses zu besorgen.
Die Mail mitsamt den Anhang habe ich.
Frage:wie soll ich am besten vorgehen, ein wenig Angst wegen meiner Unkentnis habe ich doch, meine Daten habe ich leider nicht gesichert. Ich benutze Norton Internet Security 2012 - warum er nicht blockiert hat, weiß ich nicht.
Vielen dank im voraus für Antwort herzliche Grüße .

P.s. Die Email kam über T online von stuttle110@comcast.net

hi,
dann schaun wir mal.
download:
ISO Burner Download - ISO Burner 2.5
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo, zuerst vielen dank für die schnelle Antwort .
Zur Info:ich habe mein Laptop zu einer Firma gegeben, da sich für mich den Transfer von anderen pc als schwierig erwiesen hat.
Die haben den mit Kaspersky Programm wieder zum laufen gebracht, angeblich waren noch mehrere Trojaner da. Na ja, jetzt bin ich soweit wie viele anderen hir, weil alles verschlüsselt ist und ich könnte zwar jetzt in Internet,.... Ich habe den pc zuerst "an Eis gelegt" bis sich eventuell eine Entschlüsselung findet. Im anderen Falle werde ich wohl die Daten verlieren und die Windows neu einsetzen.
Wenn es eine andere Möglichkeit gibt, wäre ich dankbar, über eine Nachricht.
Ich wünsche viel Erfolg und bewundere den Einsatz.herzliche Grüße franti.

hi,
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt

Hi,
Ich habe es gemacht wie beschrieben, alles ist wieder da, die locked sind daneben geblieben . Frage 1:Soll ich die löschen oder zuerst so lassen? Es ist soweit ich es beurteilen kann, alles ok wieder da. Es ging auch ziemlich zügig. Zum Schluss habe ich noch mit Norton ganzen Systemscan gemacht - kam Meldung TrojanRansomlock wurde vollständig behoben. Frage 2: ist jetzt die sache behoben oder muss ich noch etwas beachten - machen?
Ich habe weitere Emails mit dem Anhang Zip.bekommen - wundere mich, dass tonline es nicht checkt.
Viele herzliche Grüße und nochmals Danke!/kommt noch.
Franti.

hi,
hi,
an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

weitere mails bitte immer gern weiter leiten, die von fremden kommen, und anhänge enthalten.

was hat norton wo gefunden?
log posten.

Hallo, gerne sende ich dir die Mails, ich nutze Programm von tonline, heute wieder eine Neue.
Was soll ich beachten?

Zu dem Norton: der hat erst nachdem ich die empfohlene Avira gemacht habe, beim vollständigem Scan den Trojaner Ransomlock.L erkannt - Status isoliert.
Avira ransomfileunlocker.exe - Status entfernt.

Die andere Mails sind ohne weiteres durch, wie bei tonline als auch Norton , habe aber nicht den Anhang aufgemacht.
Kann ich davon ausgehen, dass jetzt der Rechner im Bezug auf den ursprungstrojaner sauber ist? Soll ich noch etwas machen, die locked dateien -kann ich die löschen oder noch lieber lassen?

Vielen dank nochmals und die tolle Mails folgen ! Lg franti.

hi,
die mail einfach weiterleiten, weis bei t-online leider nicht, wie man die kopfzeilen einblendet...
funktionieren alle entschlüsselten files?
dann windows suche,
*.locked
enter
und löschen.