|
Zitat:
Bei nachgewiesener Boshaftigkeit wären meine Wortwahl auch erheblich drastischer ausgefallen. OT: Zitat:
In keinem meiner Postfächer ist je so eine Mail aufgetaucht. Selbst im Postfach meiner Domain, die ich bei einem Low Budged Hoster habe und das ständig mit Angeboten zu Pills und akademischen Graden zugemüllt wird, habe ich je eine Mail mit so einem Anhang gefunden. Ich muß jedesmal markusg um ein Exemplar ersuchen. Mich würde mal die Häufigkeitsverteilung auf die Mailkontenanbieter interessieren. Gruß Volker |
Zitat:
gmx.de, hotmail.com, arcor.de und freenet.de Und ich habe noch auf keinem dieser Adressen so eine Email bekommen, noch nicht mal im Spamordner, da ich den auch regelmässig kontrolliere, da schon mal was falsch aussortiert wurde.... Ich bekomme da auch nur die nettesten angebote zwecks "gesundheit".... |
möglicherweise ist es Ihnen entgangen, dass die Zahlfrist der nachfolgenden Buchung verstrichen ist. Auf zwei Erinnerungen haben Sie ebenfalls nicht reagiert. Gelieferte Ware: Canon Intaste HH Art. Nummer: 3849743028494 Anzahl: 1 Betrag: 543,89 Euro Durch entstandene zusätzliche Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 60.- Euro Wir bitten Sie, den ausstehenden Rechnungsbetrag in den nächsten 7 Tagen zu überweisen. Im Unglücksfall sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen. Sollte sich dieses Mahnungsschreiben mit der Zahlung des ausstehenden Betrags gekreuzt haben, so betrachten Sie dieses Mahnungsschreiben bitte als gegenstandslos. Anlagen: - Rechnung - Lieferschein Mit freundlichen Grüßen Kaiser GmbH Horner Stieg 66 Augsburg Telefon: (0180) 935 2809917 (Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Aulendorf Umsatzsteuer-ID: DE248793022 Geschäftsfuehrer: Nora Winkler Anhang ist eine zip Allerdings nicht wie früher einfach gepackt sondern 2 x gepackt die lernen dazu escan hat nach dem ersten entpacken auf einer vm sofort zugeschlagen hab die original datei da wenn einer möchte :kaffee: |
Zitat:
ich sehe das schon als einen kleinen Erfolg. Ein Klick mehr zum Nachdenken. Den Trojaner schicke an @markusg, Link steht oben im Top-Frame. Gruß Volker |
habe fertig arbeite gleichzeitig mit escan zusammen die suchen mitlerweile nach einer lösung:daumenhoc |
Hallo Leute wie bekomme ich denn vom Notebook runter? |
Zitat:
indem Du, wie oben im Top-Frame beschrieben, anfängst. Zu empfehlen ist der Beginn mit Punkt 1. Volker |
Wo finde ich das bin neu hier |
Zitat:
|
Ich will ja jetzt nicht meckern, da ich mich nicht unbeliebt machen möchte.... ABER... Zu mit Punkt 1 anfangen: Das klappt leider nur, wenn der PC noch im abgesicherten Modus mit Netzwerk startet... Wenn ich den Trojaner drauf habe, klappt das im normalen Modus nicht. Und leider gibt es auch Versionen, wo der abgesicherte Modus mit nem Bluescreen aufhört und somit auch nicht geht... Da kann man dann mit ner BootCD von einem Virenhersteller arbeiten, oder die Platte ausbauen und evt. an nem zweiten Rechner scannen... Und es danach nochmal mit Punkt 1 probieren... Stimmt zwar, das es dann evt. nicht der Verschlüsselungstrojaner ist, aber evt. weiß das auch nciht jeder.... |
Zitat:
Ich hab selber keine betroffenen Rechner da, sonst würde ich auch testen. |
@seeadler, das verstehe ich jetzt nicht ganz. :confused: Wenn ich einmal hier im Forum bin, wie Erzangel, dann kann ich mich über die beiden Links im Punkt1 und den im Punkt 2 informieren. Sollte es Probleme geben, kann ich ein Thema starten und meine Probleme dort schildern. Vielleicht habe ich aber auch einen Denkfehler. Volker |
Nein Undertaker.. Du hast keinen Denkfehler... Aber sowohl Punkt 1 wie auch Punkt 2 setzten vorraus, das dein System schon wieder läuft... BZW der abgesicherte Modus wieder läuft... Und, sofern ich jetzt keinen Denkfehler habe, klappt das bei vielen halt nicht so ohne weiteres... Bei Trojanerbefahl startet der normale Modus eigentlich gar nicht, und der abgesicherte Modus halt bei einigen Varianten nicht. Und das klappt dann manchmal erst, wenn man mit ner Bootcd gearbeitet hat, oder die Platte extern irgendwo dran hat... Und verzeih mir, wenn ich jetzt nen Denkfehler habe, will ja keinen durcheinander bringen... Und deswgen hab ich ja auch extra nochmal gesagt, das sich das ggf. nicht auf den Verschlüsselungstrojaner bezieht, sondern auch mal eher auf den BKA Trojaner.. Wobei ich jetzt schon 2 Bekannte hatte, die sich angeblich den Verschlüsselungstrojaner eingefangen haben, wo der abgesicherte Modus nicht ging. Die haben dann mit KIS Bootcd das System bereinigt und danach gebootet. Und es waren keine Daten verschlüsselt... Somit eine "alte" Version evt. Aber der abgesicherte Modus verursachte immer noch einen Bluescreen.. Normaler Modus lief einwandfrei.. Abgesichert Bluescreen... Somit Daten gesichert und neu installiert.. Und leider ist derTrojaner nicht mehr vorhanden, ansonsten hätte ich den auch mal gesendet... Und ich wollte das eigentlich nur erwähnen, weil ja auch nicht alle wissen, welchen Trojaner sie sich eingefangen haben.. Und Verschlüsselungstrojaner nennen sich mittlerweile mehr... Also.. Sollte keine Diskussion werden, sondern eigentlich nur nen Hinweis :D Sorry... |
Zitat:
ich habe es versucht, konnte es aber nicht reproduzieren. Bei mir wurde keine verschlüsselte Datei wiederhergestellt. Lediglich ältere, gelöschte Dateien wurden erkannt. Ich habe daraufhin verschlüsselte Dateien gelöscht und versucht sie zu rekonstruieren. Recuva hat allerdings nichts brauchbares wiederhergestellt, nur wieder die verschlüsselten Dateien. Das hat noch nichts zu bedeuten, kann ja mein Fehler sein. Ich habe aber die Vermutung, dass es sich bei der Rekonstruktion um Dateien handelt, die vor dem Befall gelöscht wurden Solange es keiner verifiziert und bestätigt, bin ich skeptisch. Volker @seeadler, warum sorry, Du mußt Dich doch nicht entschuldigen. Zum Thema: Du setzt voraus, dass man mit dem infizierten Rechner ins Netz muß. Nein, kann ja auch mit einem Zweitrechner sein. Wenn ich dann mein Thema starte und schildere, dass mit dem befallenen Rechner nix geht, wird man schon über eine BootCD zum Ziel geführt. Da Erzangle hier im Forum war, konnte er sein Thema starten, unabhängig ob sein infizierter Rechner startet oder nicht. Volker |
Ok.. Hast gewonnen :D Meiner Meinung nach könnte man das aber evt. auch noch dazu schreiben zu den Startinfos...:duck: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board