|
Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" BezeichnungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.05.2012, 15:53 | #1 |
| Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung Hallo Zusammen Eine befreundeter Hotelbesitzer in Südtirol bei dem wir bis heute zu Gast waren hat Gestern eine Mail geöffnet mit Anhang "letzte Mahnung.pif" Daraufhin erschien immer das "Windows Update Fenster" mit der UCash Zaghhlungsaufforderung über 100 Euro. ich habe ihm den Trojaner entfernt, leider sind aber sehr viele Dateien nun verschlüsselt - aber ohne "locked-Prefix". Die eMail mit dem ZIP-Anhang habe ich bereits per .eml Datei ans Bord gesendet. Auch exemplarisch auch die verschlüsselten XP Beispielbilder. Leider kann ich keine LOG Dateien mehr senden, da ich wieder zuhause in Deutschland bin. Mein Freund benötigt aber dringend Hilfe, da auch alle Dateien seines Hotelreservierungsprogramms verschlüsselt wurden und er nun keinerlei Zimmerreservierungen mehr einsehen kann und nicht weiss wer anreist, abreist, etc. Die verschlüsselten Dateien haben Bezeichnungen wie folgende: njGQaeDJgltEys TQOsTQOfsyEVtqoNuea Bin für jegliche Hilfe dankbar. Grüsse xvolt |
30.05.2012, 17:16 | #2 |
/// Malware-holic | Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung hi,
__________________1. bitte auch die info über diese malware an freunde weitergeben. außerdem dies hier: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. 2. lass dier die logs senden bitte 3. entschlüsselung klappt leider momentan nicht
__________________ |
Themen zu Verschlüsselungstrojaner hat zugeschlagen - Dateien sind ohne "Lock" Bezeichnung |
anhang, benötigt, bereits, dateien, deutschland, dringend, email, entfernt, fenster, folge, folgende, gestern, heute, log, mail, senden, troja, trojaner, ucash 100 euro, update, verschlüsselt, verschlüsselte, verschlüsselung, verschlüsselungs, windows, windows update, zip-anhang |