|
(2x) verschlüsselungs Trojaner nach flirt fever mail Hallo, mich hat leider der gleiche Trojaner erwischt wie viele hier. Ich habe eine Mail mit Rechnung im Anhang erhalten, die ich vor lauter Aufregung auch noch geöffnet habe. Danach flackerte der Bildschirm ein paar mal schwarz auf, und die Aufforderung zur Zahlung mit Ukash kam und nichts funktionierte mehr. Bei Neustart kam immer wieder der Bildschirm zur Zahlungsaufforderung. Ich konnte den PC aber im abgesicherten Modus starten. Hier war jetzt auf dem Desktop eine .txt Datei mit der Aufforderung zur Zahlung und zwei Dateien auf dem Desktop waren umbenannt (in:dtVTexDTsplTsLA) und können nicht geöffnet werden. Ich habe die Textdatei in den Papierkorb verschoben und gelöscht. Danach habe ich den PC mit der Funktion "wiederherstellen" auf ein altes Datum zurückgesetzt. Jetzt kann ich den PC normal starten und alles funktioniert scheinbar wie vorher. Habe ich den Trojaner noch? Und was kann ich tun? In anderen Foren habe ich gelesen, dass viele Dateien verloren gegangen sind, das würde ich gerne verhindern. Ich habe wichtige Dateien schon gesichert und noch habe ich nur die zwei Dateien auf dem Desktop die umbenannt wurden. Malware läuft jetzt seit zwei Stunden und hat noch nichts gefunden... NortonInternetSecurity hat folgendes gemeldet: Kategorie:Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 04.06.2012 11:38,Hoch,cfyycfyycr.pre (Trojan.FakeAV) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\****\appdata\local\temp\cfyycfyycr.pre Kategorie:Behobene Sicherheitsrisiken Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname 03.06.2012 19:51,Hoch,Trojan.Maljava erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\****\appdata\locallow\sun\java\deployment\cache\6.0\31\7c18349f-712d7f6d Entschuldigung für die nicht-Fachsprache und unkoordinierten Aktionen, aber ich bin Laie und habe jetzt erst dieses Forum entdeckt. Weiter so! und Vielen Dank für die Unterstützung! Hier sind meine Systeminfos: Betriebssystemname Microsoft® Windows Vista™ Home Premium Version 6.0.6001 Service Pack 1 Build 6001 Zusätzliche Betriebssystembeschreibung Nicht verfügbar Betriebssystemhersteller Microsoft Corporation Systemname Z203 Systemhersteller Hewlett-Packard Systemmodell HP Pavilion dv5 Notebook PC Systemtyp X86-basierter PC Prozessor Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz, 2000 MHz, 2 Kern(e), 2 logische(r) Prozessor(en) BIOS-Version/-Datum Hewlett-Packard F.0C, 18.09.2008 SMBIOS-Version 2.4 Windows-Verzeichnis C:\Windows Systemverzeichnis C:\Windows\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "6.0.6001.18000" Benutzername Z203\rolser Zeitzone Mitteleuropäische Sommerzeit Installierter physikalischer Speicher (RAM) 3,00 GB Gesamter realer Speicher 3,00 GB Verfügbarer realer Speicher 1,43 GB Gesamter virtueller Speicher 6,20 GB Verfügbarer virtueller Speicher 4,21 GB Größe der Auslagerungsdatei 3,29 GB Auslagerungsdatei C:\pagefile.sys |
Ein Strang reicht! => http://www.trojaner-board.de/116445-...ever-mail.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board