| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VerschlüsselungstrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.06.2012, 19:33
| #1 |
 |  Verschlüsselungstrojaner Hallo, habe heute eine E-Mail geöffnet die an mich adressiert war mit meinem vollständigen Namen in der Anrede. Der Absender war smilinchefjohnny@rogers.com. Der Text lautete: "Hallo ***, Sicher ist es Ihnen entgangen, dass die Zahlungsfrist der nachfolgenden Rechnung abgelaufen ist. Auf unsere Erinnerungen haben Sie ebenso nicht reagiert. Artikel: Leica Mega HF Artikelnummer: 9112261777835 Stück: 1 Summe: 754,40 Euro Aufgrund zusätzlicher Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 10.- Euro inkl. MwSt. Wir bitten Sie, den ausstehenden Rechnungsbetrag in den nächsten 7 Tagen zu überweisen. Ansonsten sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen. Sollte sich dieses Schreiben mit der Bezahlung des ausstehenden Betrags gekreuzt haben, so betrachten Sie dieses Schreiben bitte als gegenstandslos. Anlagen: - Rechnung - Lieferschein Mit besten Grüßen FOTO THUN GMBH" im Anhang war eine ZIP Datei, nach dem Öffnen kam zuerst eine Fehlermeldung, dass es keine Worddatei wäre und kurz darauf war ein schwarzer Bildschirm mit einem Text 'Willkommen bei Windows Update ... sie haben sich mit einem Windows-Verschlüsselungstrojaner infiziert. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert [...] Man soll einen Paysafecard Code für 100 Eur erwerben. Der Task-Manager funktioniert nicht. Im Abgesicherten Modus kommt man dann wieder an seinen normalen Desktop und kann arbeiten. Es gibt eine neue Datei mit dem Titel ACHTUNG LESEN.txt mit folgendem Inhalt: "Sehr geehrte Damen und Herren, anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das Virus nur manuell beseitigt werden. Dies brauchen Sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden Sie uns bitte 200 Euro Ukash Code an die Email: software-update@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Falls Sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe. mfG Ihr Security Team" alle alten Dateien sind umbenannt worden (z. B. in dDpesVtOJrAGrQgvLye) und nicht mehr lesbar. Die Ordner haben ihren alten Namen behalten. Die Programme funktionieren und neu erstellte Dateien scheinen nicht umbenannt zu werden. Avira Antivir hat keine Viren und Trojaner gefunden. Über Hilfe meinen PC zu retten und ggf die wenigen Daten die ich die letzten 7 Tage neu generiert habe würde ich mich sehr freuen!! Ein herzliches Dankeschön im Vorraus! |
| Themen zu Verschlüsselungstrojaner |
| antivir, bildschirm, blockiert, computer, dateien, desktop, dringend, e-mail, email, fehlermeldung, formatieren, infiziert., keine viren, namen, neue, ordner, programm, programme, schwarzer bildschirm, security, senden, task-manager, update, viren, virus, windows |
Baum-Darstellung