|
den neuen Verschlüsselungs-Trojaner eingefangen Hallo, bin neu hier, da ich mir heute den neuen Verschlüsselungstrojaner eingefangen habe. habe ihn mit der Malwarebytes Anti-Malware in den griff bekommen nachdem ich mich schlau gemacht habe. hab jetzt allerdings das problem das ich das mit der entschlüsselung meiner Dateien nicht zurechtkomme. die maleware lässt mich nicht den DecryptHelper von Matthias runterladen und mit dem avira komm ich nicht so richtig klar. könnt ihr mich ein wenig anleiten. brauch den rechner dringend...... danke also hab den DecryptHelper von Matthias jetzt instalieren können. aber ich kann keinen schlüssel erzeugen, da ich nicht weiss wo ich die orginaldatein herbekomme, mit den orginal docx und pdf welche ich gesichert hatte lässt sich kein schlüssel herstellen... hab jetzt mit bilddateien und allen möglichen dateien probiert den schlüssel zu erzeugen. ohne erfolg. Bsp: die verschlüsselte und umbenannte bilddatei (C:\SMILLER\Bilder\Wir 4\Urlaub miami\pQsgaJlrXusgTvlr, 5.763 KB, 07.08.2010, 12:33) das orginal (C:\SMILLER\Bilder\Wir 4\Urlaub miami\03.JPG, 5.763 KB, 07.08.2010, 12:33) kein Erfolg, und so geht das mit allen..... HILFFEEEEE:twak::heulen: |
hi, 1. was hat malwarebytes gefunden, log posten. 2. nach welchem chema wurden deine dateien umbenannt? 3. die infektionsquelle: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann bitte lesen: markusg - trojaner-board.de und mir die soeben erstellte datei zukommen lassen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders. bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen. sie können dann dorthin solche verdächtigen mails senden. diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig. |
Hy, also ich musste die Trojaner dateien löschen, da die sich immer neu aktiviert haben. Zudem hatte jmd meinen Email - account für Spams gehackt/genutzt. also hab ich alles niedergemacht. brauch allerdings noch Hilfe für die Entschlüsselung. Im ersten Post hab ich nen Bsp. wie die Datei Verschlüsselt/Umbenannt wurden. Gefunden wurde 3x TR/Ransom.Gimemo.txy (dequtaogdl.pre) Zur Email kann ich leider nicht mehr sagen ausser das der Absender irgenwas mit sunshine@xxxx.xx war. Danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board