Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungs-Trojaner (https://www.trojaner-board.de/116909-verschluesselungs-trojaner.html)

ralle084 09.06.2012 12:06
Verschlüsselungs-Trojaner
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

meine Freundin hat gestern eine E-mail auf ihr gmx Konto erhalten in dem es hieß:

Zitat:
Guten Tag Frau ... ,

Danke für ihren Vertrag mit Kunstvollholz Deutschland, nachfolgend finden Sie Ihre Gebotsbestätigung.

Deine Transaktionsnummer: 063191015795
Bestellte Ware: Escalade 0086272990 8166,28 Euro
Rechnungsname: xxx
Abrechnung durch: Lastschrift

Versandadresse und detaillierte Rechnung finden Sie wegen Vorsichtsgründen im Zusatzordner in der E-Mail.

Die Überweisung wurde autorisiert und wird innerhalb 4 Tage abgebucht.
Bestellauflistung und Widerruf Mitteilung finden Sie im Anhang.


Ihr E-Mail-Support

Ziegler AG
Audorfring 39
25327 Essen

Tel.: (+49) 808 3360553
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 7.00 bis 16.00 Uhr)
Gesellschaftssitz Hamburg
Umsatzsteuer-Nummer: AT819383723
Geschäftsleiter: Emilia Wolf
im Anhang befand sich eine .zip Datei mit dem Namen 08_2012.zip welche sie auf ihrem PC gespeichert und entpackt sowie die darin befindliche MSDOS Anwendung ausgeführt hat. Nach wenigen Minuten kam sie dann an und fragte warum ihr Netbook jetzt auf einmal ohne Grund Neustartet. Nachdem er das getan hat, zeigte sich auch warum...

http://www.trojaner-board.de/attachm...e-variante.png

Daraufhin habe ich im Abgesicherten Modus das Programm Malwarebytes durchlaufen lassen das auch direkt Alarm schlug und 6 Dateien fand. Der log befindet sich im Anhang.

(Glücklicherweise) befinden sich auf dem 4 Wochen alten Lenovo IdeaPad S205 keine wichtigen Dateien so das einmal Formatieren und eine Windows Neuinstallation kein Problem wäre. Jedoch komme ich im Abgesicherten Modus nicht auf die Recovery Funktion des Netbooks. Unglücklicherweise verfügt das Netbook (was ja auch ein wunder wäre) über kein DVD Laufwerk so das ich Windows 7 einlegen könnte, eben alles formatieren kann um dann eine Neuinstallation zu starten.

Die E-Mail mit Anhang habe ich soeben an Markusg weitergeleitet.

Falls noch irgendwelche Dateien oder Informationen benötigt werden bitte einfach bescheid geben.

Ich hoffe ich habe das Problem gut möglichst beschrieben und hoffe mir kann hier geholfen werden. Ich bedanke mich schonmal im Voraus.

cosinus 11.06.2012 22:15
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19