Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner per Rechnung über Mail

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2012, 18:37   #1
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



Leider habe ich eine Mail mit folgendem Text geöffnet:
----
Gesendet: Dienstag, 01. Mai 2012 um 23:40 Uhr
Von: sakihonma@yahoo.co.jp
An: "Name von mir geändert.@web.de>
Betreff: 30.04.2012 Rechnung für (Name von mir geändert)
Guten Tag (Name von mir geändert),
Sie haben sich für unseren Email Update eingetragen und wir sind sehr erfreut Sie als unseren neuen Nutzer zu begrüßen.
Sie dürfen jetzt bis zu 650 Mitteilungen pro Monat umsonst verschicken und Ihr Speicher-Volumen erhöht sich um 9 Gigabyte.
146,99 Euro für Anmeldung werden Ihnen jede 12 Monate im Voraus von Ihrem Paypal-Konto abgetragen.
(Name von mir geändert) entnehmen Sie die Vertragsdetails bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 4 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr E-Mail-Support
---
Mein Rechner geht wieder, jedoch hatte ich die externe Festplatte angeschlossen und jetzt bemerkt, dass die meisten Ordner/Dateien umbenannt (locked...) und nicht mehr lesbar sind.

Habe hier schon mehr über diesen Trojaner gelesen, komme jedoch nicht weiter. Bin total ratlos mit meinen geringen Computerkenntnissen. Kann mir als Laie da jemand weiterhelfen? Schönen Gruß roma2012
Miniaturansicht angehängter Grafiken
-gmer_found.jpg   -ddstext.jpg  
Angehängte Dateien
Dateityp: txt Attach.txt (19,7 KB, 235x aufgerufen)
Dateityp: txt Gmer.txt (13,6 KB, 188x aufgerufen)

Alt 04.05.2012, 18:40   #2
markusg
/// Malware-holic
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



hi,
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt
__________________

__________________

Alt 04.05.2012, 18:45   #3
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



wow! Mit so einer schnellen Antwort habe ich nicht gerechnet! Vielen Dank! Ich werde es gleich probieren! Schönen Gruß
__________________

Alt 04.05.2012, 18:59   #4
markusg
/// Malware-holic
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



ok,
wenn bereits möglich, möchte ich die rechnung erhalten.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte solche mails auch in zukunft weiterleiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.05.2012, 20:53   #5
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



Hallo Markus, leider komme ich irgendwie nicht weiter. Müsste wohl erst Winrar zum entzippen anscheinend kaufen? Beim Avira Ransom wird nach der verschlüsselten Datei gefragt (gehen da auch ganze Ordner) und dann wird Originaldatei verlangt, aber die hab ich ja nimmer, da sie jetzt "locked" heißen, hm ... Aber heute raucht mir schon der Kopf und ich kann nimmer denken... Kann das Problem leider erst nächste Woche wieder angehen, aber ich werde dir dann dieses Mail auch schicken. Sorry, war ein schlimmer Tag für mich ... Derweil einen schönen Abend noch!

Miniaturansicht angehängter Grafiken
-avirameldung.jpg  

Alt 04.05.2012, 22:01   #6
markusg
/// Malware-holic
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



hi,
bitte mal post62 lesen
http://www.trojaner-board.de/114115-...tml#post820441
__________________
--> Trojaner per Rechnung über Mail

Alt 08.05.2012, 22:32   #7
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



Ein dickes DANKESCHÖN an Markus und das gesamte Team!!!
Mein Kopf raucht zwar immer noch und das müsste man in ganz Deutschland als Aschewolke sehen, aber alle Dateien, ppt,pps,jpg mov,doc,avi,mp3,pdf ... sind wieder DA!!! Das ist der Wahnsinn!
Hoffentlich war das für mich eine Lehre und ich fall auf diese .... nimmer rein

Alt 11.05.2012, 12:24   #8
markusg
/// Malware-holic
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



hi, gut zu hören.
wir sichern den pc aber noch ab.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.05.2012, 17:59   #9
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



Hallo, hier ist die Liste der inst. Programme:
Schönen Gruß!
Angehängte Dateien
Dateityp: txt install.txt (15,6 KB, 191x aufgerufen)

Alt 11.05.2012, 18:04   #10
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



Ups ... jetzt hab ich nix dazugeschrieben, bin mir leider gar nicht sicher, was ich da so alles für Programme brauche, aber ich werde das .txt nachreichen
mfg!

Alt 11.05.2012, 18:28   #11
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



Auf ein Neues:
Oh, Mann, was hab ich da für ein WIRR-WARR. Kenn ja die meisten nicht.
Schönen Gruß
Angehängte Dateien
Dateityp: txt install.txt (18,0 KB, 177x aufgerufen)

Alt 12.05.2012, 14:45   #12
markusg
/// Malware-holic
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



warum haben manche "
ich wollte unnötig, nötig, unbekannt, weis aber nicht was ein " bedeutet :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.05.2012, 11:14   #13
roma2012
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



ui, ich wollte es mir einfacher machen und habe
z.B. unter unbekannt einfach das Zeichen " (für Wiederholung "unbekannt") gemacht.

z.B.:

unbekannt
" (bedeutet: unbekannt)
" (bedeutet: unbekannt)


wird benötigt
" (bedeutet: wird benötigt)

Sorry für die unklare Darstellung

Schönen Gruß, roma2012

Alt 14.05.2012, 20:50   #14
markusg
/// Malware-holic
 
Trojaner per Rechnung über Mail - Standard

Trojaner per Rechnung über Mail



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon MP3
Ashampoo
Audiograbber alle
Babylon
Burn4Free
DivX : alle
DVDVideoSoftTB
Free MP4
Free YouTube
Google : alle
I Want This
jAlbum
maxdome
NTI : alle
Photo Notifier
PhotoFiltre
Search-Results
Spybot kann man verzichten drauf.
SweetIM : alle
Uncompressor
Uniblue
Universal Document
Winload
Yahoo

öffne CCleaner analysieren CCleaner starten, pc neustarten testen wie das system läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.05.2012, 14:31   #15
roma2012
 
Trojaner per Rechnung über Mail - Daumen hoch

Trojaner per Rechnung über Mail



Liebe fleissige Helfer!

Habe alle Schritte befolgt und das ganze Programmgewuschle ist jetzt für mich viel übersichtlicher. Wie es ausschaut, ist nach dem Programm-Neustart bis auf einen Knackpunkt, welcher nur im weitesten Sinne mit dem Trojanerfall zusammenhängt o.k.

Kann mir da vielleicht auch noch geholfen werden?
- Nach dem Trojaner-Befall habe ich meine Festplatte auf den Wiederherstellungszeitpunkt 2 Tage zurück gestellt, aber jetzt sind meine outlook-Unterordner verschwunden und älteren Mails, Adressen, Kalendereinträge etc. nicht mehr da. Das wäre natürlich das absolute highlight für mich, wenn ich da nicht mühevoll recherchieren müsste.

DANKE für eure super HILFE! Schöne Grüße, roma2012

Antwort

Themen zu Trojaner per Rechnung über Mail
anhang, anmeldung, dienstag, email, erkennt, euro, externe festplatte, festplatte, folge, geschlossen, mail, meldung, neue, neuen, nicht mehr, platte, ratlos, rechner, rechnung, total, trojaner, update, verschicken, woche, wochen



Ähnliche Themen: Trojaner per Rechnung über Mail


  1. rechnung.exe mail
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (5)
  2. Windows 7: zip-File aus Mail von DirectPay mit Betreff "Offener Rechnung ..." geöffnet. Trojaner?
    Log-Analyse und Auswertung - 07.09.2015 (13)
  3. Falsche Telekom E-Mail mit vermeintlicher Rechnung geöffnet. Virenscanner Kaspersky findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (12)
  4. Telekom Trojaner über E-Mail-Link eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (13)
  5. Windows 7: Anhang in Fake Telekom-Mail (Rechnung) geöffnet - Trojaner TR/Kryptik.vnyz gefunden
    Log-Analyse und Auswertung - 06.07.2014 (9)
  6. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  7. Trojaner-Warnung: Telekom E-Mail mit “Rechnung Online Monat Mai oder Juni 2014”
    Diskussionsforum - 10.06.2014 (0)
  8. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  9. E-Mail Anhang / Rechnung / .ZIP / Trojaner (TR/Matsnu.EB.140)
    Log-Analyse und Auswertung - 19.04.2013 (2)
  10. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  11. Verschlüsselungstrojaner nach e-mail Rechnung.
    Log-Analyse und Auswertung - 25.06.2012 (4)
  12. Verschlüsselungs Trojaner über Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  13. GMX Mail mit Anhang Rechnung geöffnet= Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (1)
  14. Verschlüsselungs-Trojaner nach E-Mail Rechnung
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  15. Trojaner E-Mail (rechnung.zip)
    Log-Analyse und Auswertung - 02.05.2012 (6)
  16. Windows Live Mail verschickt an irgendwelche Adressen haufenweise Spam über meine Mail-Addy
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (18)
  17. Trojaner schickt Mail über Outlook??
    Plagegeister aller Art und deren Bekämpfung - 03.10.2008 (2)

Zum Thema Trojaner per Rechnung über Mail - Leider habe ich eine Mail mit folgendem Text geöffnet: ---- Gesendet: Dienstag, 01. Mai 2012 um 23:40 Uhr Von: sakihonma@yahoo.co.jp An: "Name von mir geändert.@web.de> Betreff: 30.04.2012 Rechnung für (Name - Trojaner per Rechnung über Mail...
Archiv
Du betrachtest: Trojaner per Rechnung über Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.