Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen: (https://www.trojaner-board.de/114126-verschluesselungs-trojaner-hat-mir-scheinbar-geholfen.html)

Fuko 26.04.2012 09:56
Verschlüsselungs-Trojaner: das hat bei mir scheinbar geholfen:
 
Hallo, ich bin durch diesen Trojaner, der mich nicht mehr ins "normale" Vista hat kommen lassen auf dieses Forum gestossen.
(Text in etwa:
Ein Windows-Verschlüsselungs-Trojaner verschlüsselt die Festplatte mit einem 2048 Bit PGB-RSA Schlüssel.
Das kann nur durch ein kostenpflichtiges zusätzliches Sicherheitsupdate behoben werden.
Dafür ist (u.a: an den meisten Tankstellen) über eine Paysafe-Card oder über Ucash 20 Euro zu bezahlen)

Ins abgesicherten Modus mit Netzwerkunterstützung konnte ich immer noch rein.
Dort habe ich folgende Programme heruntergeladen:
  • hxxp://www.chip.de/downloads/Emsisoft-Anti-Malware_13000948.html
  • hxxp://www.chip.de/downloads/Trojan-Remover_13015091.html
Bei beiden habe ich die Testversion heruntergeladen und dann auch laufen lassen.

Ich komme jetzt wieder in mein "normales" Vista hinein.
Da ich z.Zt. in einer Reha bin und nur meinen Laptop, aber kein sonstiges Zubehör habe, konnte ich mir auch keine Boot-CD erstellen. Ich bin erst wieder in ca. einer Woche zuhause.
Aber jetzt sieht es zumindest bei mir wieder besser aus.

markusg 26.04.2012 11:53
hi,
deine dateien sind trotzdem verschlüsselt oder nicht?
kommst du noch an die mail rann?
wenn ja, welches mail programm nutzt du?
falls du kein mail programm nutzt, welchen web mailer?

Fuko 26.04.2012 13:36
Zitat:
Zitat von markusg (Beitrag 819976)
hi,
deine dateien sind trotzdem verschlüsselt oder nicht?
kommst du noch an die mail rann?
wenn ja, welches mail programm nutzt du?
falls du kein mail programm nutzt, welchen web mailer?
Hallo Markus,
wie finde ich raus, ob meine Dateien verschlüsselt sind?

Die Mail finde ich nicht mehr, ich habe heute aber auch wieder eine verdächtige bekommen, die aus meinem Gedächtnis Ähnlichkeiten mit der hat, mit der alles angefangen hat.
Sie hat einen zip-Anhang, den ich aber nicht geöffnet habe, mit folgendem Text (ich benutze Thunderbird):
Zitat:
Sehr geehrte(r) xxxxyyyy,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind sehr erfreut Sie als unseren neuen Member zu begutachten Sie können jetzt bis zu 600 Sms pro Monat um sonst versenden und Ihr Speicherplatz vergrössert sich um 16 GB.

439,99 Euro für Anmeldung werden Ihnen jährlich im Vorraus von Ihrem Bankkonto abgeschrieben. Entnehmen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice



-----
eMail ist virenfrei.
Von AVG überprüft - www.avg.de
Version: 2012.0.1913 / Virendatenbank: 2411/4955 - Ausgabedatum: 23.04.2012
Gibt es auch eine Möglichkeit, den Email-Anhang hier einzufügen?

Gruß, Gerd

nochmal Edit, bin aber über die Stundenfrist hinausgekommen:

Nur EmsiSoft Anti-Malware hat folgende Malware erkannt:

Trojan-Dropper.Win32.Injector.etcf.AMN!E1

Trojan Remover, AVG und avast haben nichts verdächtiges gefunden.

Gruß, Gerd

Nochmal Edit:

Ich habe den Anhang auf den Desktop kopiert und ihn dann untersuchen lassen:

EmsiSoft Anti-Malware hat folgende Malware erkannt:
"Trojan-Dropper.Win32.Injector!E2" mit hohem Risiko

AVG, avast und der Trojan Remover haben nichts Auffälliges gefunden.

Gruß Gerd

markusg 26.04.2012 19:54
lad den anhang mal hoch:
Trojaner-Board Upload Channel
sag mir wenn erledigt bescheid.

Fuko 26.04.2012 22:17
Zitat:
Zitat von markusg (Beitrag 820328)
lad den anhang mal hoch:
Trojaner-Board Upload Channel
sag mir wenn erledigt bescheid.
ist soeben geschehen.

markusg 27.04.2012 10:29
kannst du die komplette mail speichern.
im mail programm, datei speichern unter, und dann im upload channel hocladen

Fuko 27.04.2012 10:43
Ich bekomme immer diese Meldung:

Zitat:
Datei: Zahlungsaufforderung Nr. 07453509.eml empfangen

Fehler: Die Dateien konnten nicht empfangen werden. Bitte melden Sie sich im Forum.
Ich habe 2 Versuche gemacht.

Gruß Fuko

markusg 27.04.2012 13:10
bitte an:
http://markusg.trojaner-board.de
senden
als datei anhang

Fuko 28.04.2012 13:19
Zitat:
Zitat von markusg (Beitrag 820653)
bitte an:
http://markusg.trojaner-board.de
senden
als datei anhang
Ich habe die Mail gesendet, der Sendevorgang wurde auch als erfolgreich gemeldet, das Kopieren in den "Gesendet-Ordner" hat aber nicht funktioniert.

Ich hoffe, die Mail ist bei Dir angekommen.

Gruß Fuko

markusg 30.04.2012 15:13
ok, dann pc entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt

Fuko 30.04.2012 19:38
Zitat:
Zitat von markusg (Beitrag 821981)
ok, dann pc entschlüsseln:
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
teile mir mit obs geklappt hatt
ich habe keine verschlüsselten Dateien bei mir gefunden.

markusg 01.05.2012 13:00
ok.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:35 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28