|
System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail Hallo, ich habe heute Abend eine Mail bekommen von aroyalt4u@cox.net mit folgendem Inhalt: wir müssten leider feststellen, dass unsere Forderung Nr.: 67681922 für den Mitglied Ferrara22 immer noch nicht beglichen wurde. Dies bedeutet einen rechtskräftigen Schuldnerverzug Ihrerseits. Nach geltendem Recht könnten wir die offenen Kosten bereits jetzt durch Rechtsanwalt anmelden. Wir geben Ihnen jedoch trotzdem noch eine letzte Chance, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie innerhalb von 3 Tagen die ausstehende Rechnung in Grösse von 947.00 EURO an uns zur Zahlung bringen. Die Leistungen und die Rechnung können Sie im zugefügten Ordner ansehen. Bitte beachten Sie, Über die Verzinsung der Forderung hinaus hat der Schuldner auch jeden weiteren durch den Verzug entstandenen Schaden zu ersetzen. www.flirt-fever.de Aktiengesellschaft mit Sitz in Potsdam Geschäftsleiter: Karin Vogel, Manfred Jung Amtsgericht: Kiel ---- Im Anhang eine Datei mit einem Mahnbescheid.dos Vor lauter Erschrecken hab ich den Anhang geöffnet. Danach ist mir gleich aufgefallen, dass mein Browser verändert war (Lesezeichen verschwunden). Ich habe daraufhin gegoogelt und Malwarebytes runtergeladen. Damit und mit Antivir wollte ich einen Suchlauf starten, aber während diese liefen hat der Bildschirm zu flackern begonnen und sich heruntergefahren. Nach Neustart wurde mir das Bild mit "Windows Verschlüsselungs Trojaner" angezeigt. Ich habe eine Systemwiederherstellung mit Datum vom 29.05.12 gemacht, jetzt kann ich den Rechner zumindest wieder starten und auf meinen Desktop zugreifen, so wie es aussieht. Allerdings traue ich mich mehr jetzt nicht machen, ich habe Angst, was zu zerstören, da ich nicht die fitteste bin in dem Bereich. Welche Schritte sollte ich als nächstes vornehmen? Die Mail habe ich bereits an Markus weitergeleitet. Lief über hotmail. Jetzt schonmal riesigen Dank für eure Hilfe!!!!! edit: die Dateien sind jetzt alle verschlüsselt |
hi, 1. mail an uns senden: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. 2. welches betriebssystem nutzt du? |
Das Betriebssystem ist Windows 7 Als Mailserver nutze ich hotmail, wie soll ich die Mail da weiterleiten? Speichern unter geht nicht. Hier mal das Logfile von malwarebytes, gefunden wurde nichts Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.02.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Steffi :: STEFFI-PC [Administrator] Schutz: Deaktiviert 02.06.2012 14:57:05 mbam-log-2012-06-02 (14-57-05).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 339016 Laufzeit: 1 Stunde(n), 8 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ---- Ist irgendwie ganz schön kurz ausgefallen, oder? |
in hotmail einfach öffnen und weiterleiten, für zukünftige mails bitte vor merken. bitte mal shadow explorer testen, sollte daten zurückbringen: http://www.trojaner-board.de/115496-...erstellen.html |
Weitergeleitet hatte ich dir die Mail ja schon am 01.06. Ich kuck mir mal den Shadow Explorer an, danke! edit: Video hab ich mir angesehen, runtergeladen auch. Scheint ja nicht so schwer zu sein. Aber wenn ich das richtig verstehe, muss ich das für jede einzelne Datei machen? Ich hab einige einige Bilder und viele große Videos, das dauert sehr lange, oder? Und noch eine Frage - Systemfunktionen oder Dateien dafür sind bei mir scheinbar auch verschlüsselt, weil ich da auch Warnungen bekomme, dass bestimmte Dinge nicht gehen, weil der Pfad nicht gefunden wird. Da weiss ich dann teils gar nicht, welche Ordner ich überhaupt wieder herstellen sollte. Das heisst, irgendwas würde wohl immer bleiben. Oder ist es so gedacht, dass ich mit dem Shadow Explorer nur mal die Daten sichere und dann System neu aufsetze? |
Hallo, habe heute schon wieder eine solche Mail bekommen. Anderer Inhalt, selbes Programm. Ich leite sie mal weiter! Wie soll ich denn jetzt mit meinem Rechner weiter fortfahren? edit: in meinem Junk Mail Fach hab ich auch noch eine andere Mail. Jedes Mal hab ich was anderes gekauft. Wo kommen die jetzt alle her? Soll ich mir gleich ne neue Mail addi einrichten? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board