| |
| |||||||
Log-Analyse und Auswertung: locked-Dateien - Verschlüsselungstrojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.05.2012, 12:44
| #1 |
| |  locked-Dateien - Verschlüsselungstrojaner? Hallo, ich habe am Freitag abend dummerweise den Anhang einer E-Mail geöffnet. E-Mail lautete wie folgt: Sehr geehrter , Herzlichen Glückwunsch, Ihr Premiumemail Upgrade ist eingetragen worden. 124,79 Euro für 24Monate Anmeldebeitrag werden Ihnen in kürze von Ihrem Bankkonto entzogen. Entnehmen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die Erläuterung über die Lastschriftabbuchung. mit freudlichen Grüssen Ihr Kundenservice Absender: eyes005@aol.com Anhang: Rechnung_pdf.zip Ich weiß, dass auch Kollegen von mir derartige E-Mails bekommen haben. Der Absender lautet immer verschieden. Dank Anti-Viren-Programm scheint der Virus nun gelöscht zu sein. Ich habe es gerade noch mal durchlaufen lassen und 6 Viren / Trojaner wurden gefunden und in Quarantäne verschoben. ;"C:\Users\Fipsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\7ddd93f-667193a1:\Photo.class";"Trojaner: Java/Exploit.AHX";"In Virenquarantäne verschoben" ;"C:\Users\Fipsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\7ddd93f-667193a1";"Trojaner: Java/Exploit.AHX";"In Virenquarantäne verschoben" ;"C:\Users\Fipsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\72d2a75a-46ef1f1f:\Photo.class";"Trojaner: Java/Exploit.OH";"In Virenquarantäne verschoben" ;"C:\Users\Fipsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\72d2a75a-46ef1f1f:\Matrix.class";"Trojaner: Exploit_c.UFY";"In Virenquarantäne verschoben" ;"C:\Users\Fipsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\72d2a75a-46ef1f1f:\Effect.class";"Virus gefunden: Java/Exploit";"In Virenquarantäne verschoben" ;"C:\Users\Fipsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\72d2a75a-46ef1f1f";"Trojaner: Exploit_c.UFY";"In Virenquarantäne verschoben" Nun habe ich das Problem, dass fast alle Dateien, die ich auf dem Rechner habe verschlüsselt sind. Vor dem Datei-Namen steht locked... dahinter verschiedene Endungen. Ich weiß nicht ob einer / oder mehrere dieser o.g. Viren / Trojaner dafür verantwortlich sind. Wie kann ich die Dateien nun wieder entschlüsseln? Gibt es da eine Möglichkeit? Über Hilfe würde ich mich sehr freuen. Vielen Dank vorab, Svenja |
|
03.05.2012, 14:52
| #2 |
| /// Malware-holic   |  locked-Dateien - Verschlüsselungstrojaner? hi,
__________________ja gibt es. erstmal: an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte im freundes und bekanntenkreis vor dieser malware warnen, und auch gern die aufforderung, die mails an die genannte adresse weiterzuleiten, mit senden. bin natürlich auch an zukünftigen mails, mit anhang, von fremden absender interessiert.
__________________ |
|
| Themen zu locked-Dateien - Verschlüsselungstrojaner? |
| anhang, appdata, dahinter, e-mail, entschlüsseln, euro, exploit_c.ufy, gelöscht, glückwunsch, java, java/exploit.ahx, java/exploit.oh, kunde, locked, quarantäne, rechner, schei, schlüsseln, troja, trojaner, upgrade, verschiedene, verschlüssungstrojaner, virenquarantäne, virus, würde |
Linear-Darstellung
