Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsselungs-Trojaner (https://www.trojaner-board.de/114477-windows-verschluesselungs-trojaner.html)

dirk12345 01.05.2012 08:48
Windows Verschlüsselungs-Trojaner
 
Hallo,

ich habe auch das Problem mit dem Verschlüsselungs-Trojaner. Ich habe auch eine Rechnung bekommen mit einem Widerspruchsrecht im Dateianhang. Nach dem Öffnen ging der Ärger dann los und ich soll 50€ über Ukash bezahlen.

Wie ich hier im Forum sehe sind schon einige darauf reingefallen. Ich habe mir die Datei OTLPENet.exe heruntergeladen auch den ISO-Burner und diesen installiert. Nach Doppelklick auf die OTLPENet.exe werde ich gefragt, ob ich eine CD brennen möchte, ich habe es mit ja beantwortet und es öffnet ein Fenster in dem schon einige Zeit "0% Extracting" steht mit einem Cancel-Button und es passiert nichts weiter- Was kann ich tun???

Dirk 12345

Hat sich erledigt, habe es zum Laufen bekommen.

markusg 01.05.2012 11:50
hi,
was hast du zum laufen bekommen? die cd? dann poste bitte das log.

dirk12345 01.05.2012 12:36
Hallo markusg,

ich habe das OTLPENet file nochmal heruntergeladen und dann ließ es sich extrahieren und ich konnte die CD brennen. Als ich dann meinen infizierten Rechner anschaltete um das CD-Laufwerk aufzukriegen fuhr er komischerweise wieder ganz normal hoch, was er gestern nicht tat. Momentan sieht alles wieder normal aus, mein Virenscanner läuft noch. Wenn ich nochmals Probleme habe melde ich mich nocheinmal.

Danke.

Dirk12345

markusg 01.05.2012 16:35
1. poste das log des scanners.
2. müssen wir weitere untersuchungen machen, selbst wenn dein scanner nichts findet, das heißt überhaupt nichts.
3.
du hast dich warscheinlich per mail infiziert, an diesen mails bin ich interessiert
wenn du ein mail programm nutzt, öffne diese mail mal, datei speichern unter, und bei typ zb
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.

dirk12345 01.05.2012 17:50
Hallo Markusg,

der Virenscanner hat etwas gefunden und ich habe sie entfernt. Das Logfile habe ich angehängt. Ich nutze web.de und habe noch eine Mail - es sind mehrere letzte Woche eingegangen, die sind aber schon gelöscht.

dirk12345

markusg 01.05.2012 18:31
hi,
dann mal in web.de mail öffnen und weiterleiten.
alle weiteren mails von unbekannten absendern mit anhängen ebenfalls, wenns neue gibt.
außerdem brauche ich da den mail header, das geht laut web.de hilfe so:
WEB.DE FreeMail-Oberfläche:
Auf unserer Weboberfläche können Sie den kompletten Header anzeigen, indem Sie in der E-Mail-Ansicht auf "erweiterter Header" klicken.

markusg 02.05.2012 10:49
danke dir, wie gesagt, alles was rein kommt, mit anhang von unbekannten absendern, gern zusenden, mit mail header.
sind bei dir noch dateien zu entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke gesammtes verzeichniss entschlüsseln.
teile mir mit obs geklappt hatt


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131