Leider habe ich eine Mail mit folgendem Text geöffnet:
----
Gesendet: Dienstag, 01. Mai 2012 um 23:40 Uhr
Von: sakihonma@yahoo.co.jp
An: "Name von mir geändert.@web.de>
Betreff: 30.04.2012 Rechnung für (Name von mir geändert)
Guten Tag (Name von mir geändert),
Sie haben sich für unseren Email Update eingetragen und wir sind sehr erfreut Sie als unseren neuen Nutzer zu begrüßen.
Sie dürfen jetzt bis zu 650 Mitteilungen pro Monat umsonst verschicken und Ihr Speicher-Volumen erhöht sich um 9 Gigabyte.
146,99 Euro für Anmeldung werden Ihnen jede 12 Monate im Voraus von Ihrem Paypal-Konto abgetragen.
(Name von mir geändert) entnehmen Sie die Vertragsdetails bitte dem Anhang, dort finden Sie auch die Mitteilung für Ihre 4 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr E-Mail-Support
---
Mein Rechner geht wieder, jedoch hatte ich die externe Festplatte angeschlossen und jetzt bemerkt, dass die meisten Ordner/Dateien umbenannt (locked...) und nicht mehr lesbar sind.

Habe hier schon mehr über diesen Trojaner gelesen, komme jedoch nicht weiter. Bin total ratlos mit meinen geringen Computerkenntnissen. Kann mir als Laie da jemand weiterhelfen? Schönen Gruß roma2012

hi,
mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
klicke: gesammtes verzeichniss entschlüsseln
teile mir mit obs geklappt hatt

wow! Mit so einer schnellen Antwort habe ich nicht gerechnet! Vielen Dank! Ich werde es gleich probieren! Schönen Gruß

ok,
wenn bereits möglich, möchte ich die rechnung erhalten.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann mail an:
http://markusg.trojaner-board.de
dort die soeben erstellte datei anhängen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte solche mails auch in zukunft weiterleiten.

Hallo Markus, leider komme ich irgendwie nicht weiter. Müsste wohl erst Winrar zum entzippen anscheinend kaufen? Beim Avira Ransom wird nach der verschlüsselten Datei gefragt (gehen da auch ganze Ordner) und dann wird Originaldatei verlangt, aber die hab ich ja nimmer, da sie jetzt "locked" heißen, hm ... Aber heute raucht mir schon der Kopf und ich kann nimmer denken... Kann das Problem leider erst nächste Woche wieder angehen, aber ich werde dir dann dieses Mail auch schicken. Sorry, war ein schlimmer Tag für mich ... Derweil einen schönen Abend noch!

hi,
bitte mal post62 lesen
http://www.trojaner-board.de/114115-...tml#post820441

Ein dickes DANKESCHÖN an Markus und das gesamte Team!!!
Mein Kopf raucht zwar immer noch und das müsste man in ganz Deutschland als Aschewolke sehen, aber alle Dateien, ppt,pps,jpg mov,doc,avi,mp3,pdf ... sind wieder DA!!! Das ist der Wahnsinn!
Hoffentlich war das für mich eine Lehre und ich fall auf diese .... nimmer rein

hi, gut zu hören.
wir sichern den pc aber noch ab.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo, hier ist die Liste der inst. Programme:
Schönen Gruß!

Ups ... jetzt hab ich nix dazugeschrieben, bin mir leider gar nicht sicher, was ich da so alles für Programme brauche, aber ich werde das .txt nachreichen
mfg!

Auf ein Neues:
Oh, Mann, was hab ich da für ein WIRR-WARR. Kenn ja die meisten nicht.
Schönen Gruß

warum haben manche "
ich wollte unnötig, nötig, unbekannt, weis aber nicht was ein " bedeutet :-)

ui, ich wollte es mir einfacher machen und habe
z.B. unter unbekannt einfach das Zeichen " (für Wiederholung "unbekannt") gemacht.

z.B.:

unbekannt
" (bedeutet: unbekannt)
" (bedeutet: unbekannt)


wird benötigt
" (bedeutet: wird benötigt)

Sorry für die unklare Darstellung

Schönen Gruß, roma2012

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon MP3
Ashampoo
Audiograbber alle
Babylon
Burn4Free
DivX : alle
DVDVideoSoftTB
Free MP4
Free YouTube
Google : alle
I Want This
jAlbum
maxdome
NTI : alle
Photo Notifier
PhotoFiltre
Search-Results
Spybot kann man verzichten drauf.
SweetIM : alle
Uncompressor
Uniblue
Universal Document
Winload
Yahoo

öffne CCleaner analysieren CCleaner starten, pc neustarten testen wie das system läuft

Liebe fleissige Helfer!

Habe alle Schritte befolgt und das ganze Programmgewuschle ist jetzt für mich viel übersichtlicher. Wie es ausschaut, ist nach dem Programm-Neustart bis auf einen Knackpunkt, welcher nur im weitesten Sinne mit dem Trojanerfall zusammenhängt o.k.

Kann mir da vielleicht auch noch geholfen werden?
- Nach dem Trojaner-Befall habe ich meine Festplatte auf den Wiederherstellungszeitpunkt 2 Tage zurück gestellt, aber jetzt sind meine outlook-Unterordner verschwunden und älteren Mails, Adressen, Kalendereinträge etc. nicht mehr da. Das wäre natürlich das absolute highlight für mich, wenn ich da nicht mühevoll recherchieren müsste.

DANKE für eure super HILFE! Schöne Grüße, roma2012