|
Windows-Verschlüsselung Trojaner Ich habe heute morgen eine Email mit zip.anhang geöffnet. Diese Mail da sie eigentlich dem Text nach für meinen Mann war,habe ich ihm weitergeleitet. Ich habe den zip.anhang gespeichert. Danach ging mein Laptop 2x schwarz und ich habe es manuell ausgemacht. Dann neu eingeschaltet - kam die Meldung dass windows versucht startmanager zu reparieren und wiederherstellen ,habe ich es nach ca 15 min ausgemacht.Ich habe den von Strom und Akku ausgeschaltet und nachmittags versucht wieder zu starten dann kam die bekannte Meldung dass ich den Trojaner habe und mit dem 50 euro, wie von anderen beschrieben. Ich habe zur zeit kein anderen pc zum Brennen zur Verfügung lediglich iPad. Es wäre aber dann kein Problem dieses zu besorgen. Die Mail mitsamt den Anhang habe ich. Frage:wie soll ich am besten vorgehen, ein wenig Angst wegen meiner Unkentnis habe ich doch, meine Daten habe ich leider nicht gesichert. Ich benutze Norton Internet Security 2012 - warum er nicht blockiert hat, weiß ich nicht. Vielen dank im voraus für Antwort herzliche Grüße . P.s. Die Email kam über T online von stuttle110@comcast.net |
hi, dann schaun wir mal. download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. ISO Burner Download - ISO Burner 2.5 isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox. Code: activex• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Hallo, zuerst vielen dank für die schnelle Antwort . Zur Info:ich habe mein Laptop zu einer Firma gegeben, da sich für mich den Transfer von anderen pc als schwierig erwiesen hat. Die haben den mit Kaspersky Programm wieder zum laufen gebracht, angeblich waren noch mehrere Trojaner da. Na ja, jetzt bin ich soweit wie viele anderen hir, weil alles verschlüsselt ist und ich könnte zwar jetzt in Internet,.... Ich habe den pc zuerst "an Eis gelegt" bis sich eventuell eine Entschlüsselung findet. Im anderen Falle werde ich wohl die Daten verlieren und die Windows neu einsetzen. Wenn es eine andere Möglichkeit gibt, wäre ich dankbar, über eine Nachricht. Ich wünsche viel Erfolg und bewundere den Einsatz.herzliche Grüße franti. |
hi, mache ein backup deiner wichtigen dateien die verschlüsselt sind auf ein externes laufwerk dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html teile mir mit obs geklappt hatt |
Hi, Ich habe es gemacht wie beschrieben, alles ist wieder da, die locked sind daneben geblieben . Frage 1:Soll ich die löschen oder zuerst so lassen? Es ist soweit ich es beurteilen kann, alles ok wieder da. Es ging auch ziemlich zügig. Zum Schluss habe ich noch mit Norton ganzen Systemscan gemacht - kam Meldung TrojanRansomlock wurde vollständig behoben. Frage 2: ist jetzt die sache behoben oder muss ich noch etwas beachten - machen? Ich habe weitere Emails mit dem Anhang Zip.bekommen - wundere mich, dass tonline es nicht checkt. Viele herzliche Grüße und nochmals Danke!/kommt noch. Franti. |
hi, hi, an solchen mails mit rechnung, mahnung und sonstigen anhängen, bin ich interessiert. wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. weitere mails bitte immer gern weiter leiten, die von fremden kommen, und anhänge enthalten. was hat norton wo gefunden? log posten. |
Hallo, gerne sende ich dir die Mails, ich nutze Programm von tonline, heute wieder eine Neue. Was soll ich beachten? Zu dem Norton: der hat erst nachdem ich die empfohlene Avira gemacht habe, beim vollständigem Scan den Trojaner Ransomlock.L erkannt - Status isoliert. Avira ransomfileunlocker.exe - Status entfernt. Die andere Mails sind ohne weiteres durch, wie bei tonline als auch Norton , habe aber nicht den Anhang aufgemacht. Kann ich davon ausgehen, dass jetzt der Rechner im Bezug auf den ursprungstrojaner sauber ist? Soll ich noch etwas machen, die locked dateien -kann ich die löschen oder noch lieber lassen? Vielen dank nochmals und die tolle Mails folgen ! Lg franti. |
hi, die mail einfach weiterleiten, weis bei t-online leider nicht, wie man die kopfzeilen einblendet... funktionieren alle entschlüsselten files? dann windows suche, *.locked enter und löschen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board