Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows gesperrt! Zahlungsaufforderung (https://www.trojaner-board.de/114515-windows-gesperrt-zahlungsaufforderung.html)

ValRoss 01.05.2012 19:40
Windows gesperrt! Zahlungsaufforderung
 
Hallo,

habe das selbe Problem wie die Meisten im moment. Habe mal mit Maleware programm einen Scan gemacht.

MfG

ValRoss

Könnte mir dann noch einer mal sagen, was ich noch machen muss?

Vielen Dank im vorraus!!!

markusg 01.05.2012 20:45
hi,
die meisten infizieren sich per e-mail.
in der eine zip bzw rar datei anhängt.
meistens, rechnung, manung, telekom-update, staatsanwaltschaftliche ermittlung etc.
diese mail(s sind wichtig für weitere analysen.
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

ValRoss 01.05.2012 20:56
Hallo, meine Frau hat über browser geöffnet. und der anhang hiess rechnung. Habe ja schon die Trojaner gefunden und gelöscht. Habe jetzt wohl alle bilder, filme locked vor stehen, aber ich bekomm sie mit eurem entschlüsselungsprogramm nicht wieder richtig hin. Dann kommt immer: Der Schlüssel hat eine ungültige Größe.

markusg 02.05.2012 11:38
zum entschlüsseln benötigst du die selbe datei im original und unverschlüsselt, also ein paar.
dann kannst du zb mit dem avira unlocker das gesammte verzeichniss entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt

ValRoss 02.05.2012 14:31
Hallo, hat alles geklappt!

Vielen vielen Dank.

MfG ValRoss:singsing:

markusg 02.05.2012 16:33
wir sind nicht fertig.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131