Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert) (https://www.trojaner-board.de/115949-ukash-trojaner-dateien-verschluesselt-jedoch-ohne-unterschied-original-endung-veraendert.html)

Tikon1986 29.05.2012 17:10
Ukash Trojaner, Dateien verschlüsselt jedoch ohne Unterschied zum Original (Endung nicht verändert)
 
Guten Tag liebe Trojaner- Board Gemeinde,

wie man schon in dem Topic sehen kann, habe ich ein Ukash Trojaner Problem. Das Ding hat mit einige wichtige Dateien verschüsselt. Deren Endung wurde jedoch nicht verändert. Die größe ist auch die selbe geblieben (steht zumindest unter Eigenschaften).
Es funktionieren keine entschlüsselung Tools.

Der Trojaner ist vom System weg, hoffe ich zumindest.
Ich verwende Windows 7 Professional und habe keine Backup erstellt.

Kann mit jm. sagen wie man die Dateien wieder entschlüsselt?#


MfG Tikon1986

markusg 30.05.2012 17:09
hi,
1. die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

2. womit hast du was gelöscht, logs posten bitte

Tikon1986 30.05.2012 20:46
Abend,

vielen Dank schon mal für die Antwort.
Die Infektionsquelle war eine E-Mail (Rechnung).
Im Moment habe ich nicht die Möglichkeit an die E-Mail ran zu kommen, denn es war nicht mein Postfach. Sobald ich Zugriff drauf habe werde ich sie dir zuschicken.

Ich glaube der Trojaner wurde von Kaspersky entfernt, bzw. ich konnte auf den Desktop zugreifen, da irgendwas passiert ist.

Ich habe auch Malwarebytes und Trojan Remover durchlaufen lassen, und die sagen mir jetzt, dass keine Viren ect. mehr drauf sind.
Die Logs von Malwarebytes sind hochgeladen.

MfG Tikon1986

markusg 01.06.2012 16:49
was heißt glaube, kaspersky erstellt doch berichte :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129