|
Lösegeldtrojaner will 200€ Hallo!! Hab mir eine Lösegeldtrojaner gefangen 16.5.2012. Hat ein .txt am Desktop hinterlassen (Anhang). Eingestiegen bin ich über ein Gastkonto um die Sperre zu umgehen. Mailaccounts wieder eingerichtet. Habe den Rechner mit MBAM gescannt. Hat 2 gefunden. Natürlich hab ich das Forum nach Hilfestellungen durchsucht. 3Logfiles nach Anleitung als Zip erstellt (im Anhang). Bin aber nicht sicher ob ich den Trojaner ganz entfernt habe. Kann aber den Schlüssel mit Avira RansomFileUnlocker oder anderen nicht erstellen. Alles unter 4Mb (die meisten wichtigen Datein sind kleiner) geht nicht. Lässt der sich auch wirklich ganz entfernen? Hab da so meine Bedenken. Wie kann ich meine Daten wieder lesbar machen? Bin kein wirklicher Experte aber Basiswissen ist schon vorhanden (darum Pooruser). Schon im Vorraus herzlichen Dank an die Systemspezis welche sich mit solchen Dingern beschäftigen. |
hi, die infektionsquelle: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: makrusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. nach welchem chema sind deine dateien verschlüsselt? also die dateinamen, wurden sie geendert, wenn ja wie? |
Hi! Die Dateien wurden allesamt etwa so umbenannt (jaNflDqOdyrrTdTNx). Dateiendungen sind weg. Egal ob .txt., pdf, xls, ........ Auch die gespeicherten Mails. Habe einiges in MBAM Quarantäne. Das Ursprungsmail habe ich leider im Übereifer gekillt. Aber eines mit ähnlichem Text werde ich dir zukommen lassen POOR |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board