TR/Dldr.Vildo.A.21 Spam Mail Mahnung -> verschlüsselte Dateien
 

Hallo Zusammen!

Untenstehende Mail habe ich erhalten Leider habe ich zur Zeit ein Samsung Gerät eingeschickt und somit haben Sie mich voll erwischt:

Sehr geehrte/r hier stand mein kompletter Name,

unsere Finanzabteilung hat Ihre Bestellung überprüft und uns gewarnt, dass die
offene Forderung noch nicht bezahlt wurde. Mit diesen Schreiben bitten wir Sie
Ihre Rechnung schnellstens zu begleichen.

Ihre Gebotsnummer: 111440857889
Bestellter Artikel: Samsung 574,31 Euro
Rechnung auf: hier ebenfalls mein Name
Zahlungsmethode: Vorkasse

Weil dies bereits die zweite Mahnung ist, sehen wir uns gezwungen Ihnen die
Mahngebühren von 11,00 Euro dazu zu der noch offenen Zahlung als Mahngebühr in
Produktrechnung zu stellen.

Wir fordern Sie, den fälligen Betrag bis zum 25.07.2012 auf das angegebene Konto
zu überweisen.
Sonst sehen wir uns gezwungen, unsere Rechnung durch ein Inkassobüro
einzuklagen. Dies wird sehr hohe Gebühren für Sie mit sich bringen.

Ihren Zahlschein und Artikel Liste finden Sie in dem beigefügtem Dokument.
Erledigen Sie unverzüglich unserer Aufforderung und sparen Sie sich weiteren
Ärger.

Mit freundlichen Grüßen

SchröderOnlineTechnik GbR
Firmensitz in Arzberg
Steuer-Nummer: DE426869322
Verwaltung: Collin Schulz

Das angehängte Mail wurde leider geöffnet.
Avira fand darin einen TR/Dldr.Vildo.A.21!

Es erfolgte eine teilweise Verschlüssung der Dateien
*.doc,*.docx,*xls,*.pdf,*.pdf,*.jpg,*.tiff
bzw. dürften die Dateiheader defekt/geändert sein, da die zuständigen Programme immer die Meldung "Dateiformat oder die Dateierweiterung nicht gültig" auswerfen.
Der Trojaner hat mit bei unseren Dokumenten mit dem A begonnen und wurde erst bei B gestoppt.

Ich habe teilweise gesicherte Dateien, allerdings ist ein wichtiger Teil wie A - Arbeit auch betroffen.
Eine Dateisicherung besteht - leider aber nicht für die aktuellen wichtigen Dokumente.

Die Dateinamen wurden nicht verändert.

Ich habe bereits Anti Malware installiert.

Eure empfohlenen Entschlüsselungstools habe ich leider erfolglos ausprobiert.
bzw. bei Panda UnRansom findet Avira einen SPR/AutoIt.Gen?
Piriform Recuva war leider erfolglos.

Die Mail hatte ich leider voreilig gelöscht.

Danke für die Unterstützung

1 Defogger brachte keine Fehlermeldung
2 OTL Dateien sind angehängt
3 Gmer - Win 7 64 bit SP1

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus: