|
Tojaner 2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe Trojaner eingefangen mit decrypt_instruction.txt html Virenscanner von Sophos meldet: Trojan.Win32.Generic!BT 23-Jun-2014 - 10:22 Aktivschutz C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp\Rar$EX00.797\2014_06rechnung_0724300002_pdf_sign_telekomag_deutschland_gmbh.exe Tage darauf begann er ohne mein zutun zu Chiffrieren Link wird angeboten zu: https://kpai7ycr7xqkilp.enter2tor.com/9Use Tiefenscan hat keinen Fehler mehr gefunden am 23.6.2014 trotzdem begann am 26.7.2014 Wie finde ich die Sau die das angestellt hat, und wie kann ich wieder dechiffrieren, vielleicht kann mir jemand helfen. |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
danke erstmal für Deine Schnelle Reaktion, bin gerade nicht vor ort, werde die Daten liefern... Gruß dreamward |
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:28-06-2014 02 |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:28-06-2014 02 |
1) Rechner ist total verseucht. Das bekämem wir aber noch hin 2) Alle Daten die noch nicht verschlüsselt wurde sichern und Sicherungsplatte dann abklemmen 3) Entschlüsseln nicht möglich. |
weiß man welcher dienst bzw Trojaner hier verantwortlich ist ? der dort arbeitete, denn diese Zip Datei wurde ja schon 2 Tage vorher vom Virenscanner in die Quarantäne verschoben. Gruß Dreamward macht es sinn zu bezahlen ? |
Wenn es Cryptlocker ist, hatten bis dato die die bezahlt haben auch ihre Daten wieder bekommen. Aber Versprechen kann ich nix. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board