Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert." (https://www.trojaner-board.de/116533-haben-windows-verschluesselungs-trojaner-infiziert.html)

Fenster007 05.06.2012 12:04
"Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert."
 
Gestern hatte ich eine Rechnung bekommen von Flirt-ever von der E-mail "loislane2@optusnet.com.au" in der sollte ich 750 Euro bezahlen und für genauere Details die Zip-datei öffnen. Habe ich auch gemacht, aber konnte nicht öffnen. ich hab 2mal versucht die Datei zu öffnen, danach habe ich es gelassen und weil es dann schon spät war, hab ich danach den Lapi ausgemacht. Und plötzlich heute mach ich den Lapi an und dann wird immer wenn ich ihn angeschaltet und mich angemeldet habe, der Bildschirm 2-3mal schwarz und dann kommt ein Bild auf dem steht, dass ich einen Trojaner eingefangen habe und um ihn zu beseitigen, 100 Euro bezahlen muss. (ich habe und werde nichts bezahlen!!!) Dann bin ich mit "Abgesichertem Modus und Netzwerk" reingegangen und hab "Spybot - Search & Destroy" geöffnet.Unter "erweiterter Modus", dann unter "Werkzeuge", dann unter "Resident" (Bericht des permanten Schutzes von Spybot-S&D anzeigen) stand in der Texteingabe:
04.06.2012 22:32:34 Erlaubt (based on user decision) value "746AA086" (new data: "C:/Users/lmdr/AppData/Roaming/Ttff/A9EE40B6746AA0864242.exe") hinzugefügt in System Startup user entry!
Die Uhrzeit müsste stimmen mit der Zeit als ich die E-mail gelesen hatte.
Was soll ich jetzt tun??

markusg 05.06.2012 20:30
hi,
im abges.modus mit netzwerk:
1. malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



2. wenn du vista oder höher, und verschlüsselte dateien hast:
http://www.trojaner-board.de/115496-...erstellen.html
shadow explorer.

3. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Fenster007 05.06.2012 20:54
danke, aber habs schon weggebracht mit Kaspersky (testversion). Einmal vollständige Prüfung und schon wars weg^^. Aber danke nochmal!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131