TrojanFakeAV
 

Hallo zusammen,

bin voll reingefallen auf eine "Rechnung" in meinem Outlook. habe den Anhang geöffnet (ich depp: war eine *.exe) und schon war ich infiziert. Ein Freund hat es wieder hingekriegt, dass windows wieder lief. Aber jetzt sind alle Dateien verschluesselt und ich habe nicht gesichert. Wie kriege ich die wieder geunlocked? Der Freund von mir hat es versucht mit "rannohdecryptor", aber es ging nicht. Ich habe den Malewarebytes Anti-Maleware drüberlaufen lassen und er fand den "TrojanFakeAV". laut log Datei. dann habe ich die log Datei gespeichert. jetzt wo ich sie wieder geöffnet habe, um sie hier zu posten, ist der Eintrag weg. ich verstehe gar nichts mehr. kann mir einer helfen, dass meine Dateien wieder entschlüsselt werden? Vielen Dank schon mal Sandra

hi,
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hi,
vielen DAnk für Deine Antwort. Leider habe ich die Mail unwiderruflich gelöscht. Wenn ich aber wieder mal eine bekomme, denke ich dran, die für Dich zu sichern und Dir zu schicken.
Aber mein Problem ist immer noch da mit den gelocked'ten Dateien.
Bewusster Freund hat einen Fachmann fefragt, der geantwortet hat: "Bei dieser Art des Rensom-Virus, handelt es sich tatsächlich um eine neue Abwandlung.
Diese Art des Virus, verschlüsselt die Dateien nicht nur mit einer
Quellcode, sondern gleich mir vier willkürlich ausgewählten Dateien
und Quellcodes." kansst Du damit was anfangen?
Danke und HG Sandra

hi,
versuche es mal hiermit bitte:
http://www.trojaner-board.de/114548-...e-dateien.html

Hi Markus,
habe erst bisschen auf'm Schlauch gestanden mit dem Programm...aber dannn....:-))))))) hat's funktioniert und alle 2577 (oder so ähnlich) Dateien wurden entschluesselt. Ich freu mich soooooo. bin ich happy. Danke, danke, danke.
Welches ist den das beste Virenprogramm im Moment? Gibt es einen Windowsreparateur? Wäre glaube ich nicht schlacht, wenn ich einen drüber laufen ließe.
jedenfalls versprochen, wenn ich nochmals so ne "böse" Datei kriege, dann sicher ich sie dir und schick sie dir, dann kannst du dich "austoben" im Gegenmittel finden.
ganz liebe Grüße aus Konstanz am B'see sendet Dir Sandra

jetzt bin ich's nochmal...muss ich jetzt die Dateien, die immer noch auf dem PC sind (locked-Dateiname.*.1234dfkjd) alle löschen?, da kann nix passieren?

oje, ätzend, zu früh gefreut...die entschlüsseltet Dateien sind nicht mehr lesbar. Was mach ich denn jetzt? zum Glück habe ich die verschlüsselten noch.

hi,
sorry für die wartezeit.
ist kein datei typ der entschlüsselten files lesbar oder nur ein teil nicht?

Hi,
gar keine Datei ist irgendwie lesbar, lediglich die Dateinamen sind wieder "normal" (also ohne "locked-xxxxxxx.pdf.1234" sondern "xxxxxxx.pdf")
HG Sandra

hallo Marcus,
habe heute zwei solche "bösen" emails mit Anhang gekriegt, einmal ne "Rechnung" und einmal eine "Lieferung". Das mit Speicherung als *.eml geht nicht. Was soll ich machen? LG

bitte ungefragt an mich weiter leiten
bitte mal diesen encrypter versuchen:
ESET :: Download :: Utilities :: Detail

habe ich grade gemacht. der eine emailabsender heißt "rockyabody@freenet.de" und der andere "lastotschka@freenet.de"
Viel Spaß. Sandra

das eset tool auch probiert?

ja, grade probiert. Geht auch nicht :-(((
und was mit den bösen Mails anfangen können? LG Sandra

hi dann musst du dich gedulden bis es evtl. ein neues tool gibt

danke, ja muss mich leider gedulden :-(((