Hallo,

ich habe folgende Mail bekommen:
________________________________________________________________

Sehr geehrte Damen und Herren,

Besten Dank für Ihren Auftrag bei AnandamRäucherwerkVersand, nachfolgend finden
Sie Ihre Vertragsbestätigung.

Deine Bezahlnummer: 539729796604
Artikel: BareBone 6805089442 6308,40 Euro
Rechnungsname: Wie in Vertragseinzeilheiten eingetragen


Zahlungsmethode: Lastschrift

Versandadresse und detaillierte Rechnungsdaten finden Sie aus Vorsichtsgründen
im Zusatzordner in der E-Mail.

Die Zahlung wurde autorisiert und wird innerhalb 4 Tage abgeschrieben.
Rechnungseinzelheiten und Widerspruch Hinweise finden Sie im zugefügten Ordner.


Ihr Kundenberater

Schulz GmbH
Böcklerstrasse 04
49894 Hamburg

Telefon: (+49) 825 3788230
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Artern/Unstrut
Umsatzsteuer-ID: DE590062842
Geschäftsfuehrer: Frieda Martin
________________________________________________________________

Leider habe ich den Anhang geöffnet um zu schauen worum es da geht und ob ich gegebenfalls widerufen muss.

Ziemlich leichtsinnig von mir.


Da war es geschehen.

Hatte nun eine Anzeige auf dem Bildschirm, ähnlich wie sie hier auch schon in den Foren zu sehen ist.

"Sie haben sich mit dem Windows-Verschlüsselungs Trojaner infiziert"

Um den Rechner wieder zu entsperre und einen Datenverlust zu vermeiden bräuchte ich ein kostenpflichtiges Update.

Die zahlung von 100€ sollte ich per Paysafecard oder Ukash durchführen.


Von ählichen Viren wie z.B. der Virus der angeblich von der Polizei kam hatte ich auch schon gehört. Also habe ich mich im internet auf die suche gemacht, wie ich den Virus wieder entfernt bekomme.

Ich hatte eine Notfall CD von Kasperski erstellt und den PC mit dieser gebootet. Kasperski hat dann auch einen Trjaner gefunden und beseitigt.

Nun ist die Anzeige verschwunden, und ich kann den wieder nutzen.
Meine voreistellungen von Firefox sind zwar weg, das stört mich aber nicht so sehr.

Mein Problem ist nun das meine Dateien (Excel, Word, Fotos etc) alle nicht mehr zu öffnen sind. Der PC erkennt nicht mehr um was für eine Datei es sich jeweil handelt und die Dateien haben willkürliche Namen. Diese bestehen aus Groß- und Kleinbuchstaben. Keine zahlen, keine Sonderzeichen.

Leider habe ich nirgenwo eine Lösung für dieses Problem gefunden.

Vielleicht könnt ihr mir helfen.
Vielen Dank

1.
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

2. poste den kaspersky fund.
3. wie wurden deine dateien verendert? umbenannt? wenn ja wie?

Hallo,

vielen Dank für die schnelle Antwort:

zu 1.
ich benutze Mozilla Firefox und für meine Mails benutze ich aol

übrigens habe ich eine 2. Mail mit dem gleichen Schema bekommen. Hier habe ich den Anhang nicht geöffnet. Diese würde ich ihnen natürlich auch gern schicken.

zu 2.
Bericht von Kasperski (beim start über die Notfall CD)
Status: Gelöscht
Gefunden: trojanisches Programm Trojan-Dropper.Win32.Injector.exsw
Objekt: C:/Documents and Settings/Alexander/AppData/Roaming/Ebjf/D9DC46034A220BBAF0A0.exe
Gefährlichkeit: Hoch

Ich habe, als ich wieder zugriff auf meinen Rechner hatte das ganz normale Kasperski auch meinen PC prüfen lassen. Der Bericht dazu

Gefunden: Trojan-Dropper.Win32.Injector.exsw
Status: Desinfiziert

Gefunden: Trojan-Dropper.Win32.Injector.exsw
Status: Gelöscht

zu 3.
Hier ein paar Beispiele wie meine Dateien nun heißen:

EqLfGlTGdasQNfGN
fsajnNUlpyugGsEjv
laQrGUloyvgTsnjQdt

es handelt sich immer nur um Groß- und Kleinbuchstaben

Unter Eigenschaften steht
Dateityp: Datei
Also es wird nicht erkannt ob es eine Word, Excel oder sonstige Datei ist.

(Ordner sind alle unverändert)

Eine txt Datei wurde mir auf dem Desktop hinterlegt. Sei heißt
"ACHTUNG-LESEN"
und wenn man sie öffnet steht darin folgendes:
Sehr geehrte Damen und Herren,
anscheinend wurde das Update Programm vollständig unterbrochen. Jetzt kann das virus nur manuell beseitigt werden. Dies brauchen sie um Ihre Dateien benutzen zu können. Falls Sie also die gesperrten Daten brauchen, senden sie uns bitte 200 Euro Ukash code an die Email: security-center@inbox.lt, so bald dieser Code geprüft wurde, erhalten Sie ein Update Programm. Fall sie Ihre Daten nicht brauchen raten wir Ihnen dringend Ihren Computer zu formatieren um den Virus vollständig zu entfernen. Ukash können Sie an einer beliebigen Tankstelle erwerben und auch in mehreren Internetcafes in Ihrer Nähe.
mfG Ihr Security Team

hi, in aol mail öffnen und weiterleiten, wegen der dateien, heißt es abwarten.

Leider lässt sich die Mail nicht weiterleiten,
es kommt eine Fehlermeldung, dass der Anhang einen Virus enthält und deshalb nicht verschickt werden kann.

Gibt es da eine ander Möglichkeit?

hi, dann bitte für zukünftige verdächtige mails vormerken und die dann an mich.