Trojaner 100 EUR zahlen damit es wieder repariert wird

Lies bitte diesen Thread: http://www.computerhilfen.de/hilfen-17-391836-0.html
und darin verlinkte Beiträge in anderen Foren.
Du wirst ein echtes Problem haben, wenn es um den Trojaner geht, der alle Daten verschlüsselt!

Es gibt in Dortmund NRW (PLZ beginnen mit 44...) weder die Straße wie angegeben -
noch eine Firma mit dem Namen "Kudox GmbH"
Straßenverzeichnis: http://www.meinestadt.de/dortmund/telefonbuch/strassennamen/a
Ratsam ist auf jeden Fall: Kontaktaufnahme mit Verbraucherschutz + Polizei.
und auf keinen Fall irgendeine Zahlung einleiten!

 ??? Daten verschlüsselt ?
http://www.trojaner-board.de/114224-avira-ransom-file-unlocker.html
 

Hallo,
ich habe fast die gleiche Mail auch erhalten.

Ich habe die angehängte Datei nicht geöffnet. Ist damit der Trojaner unwirksam geblieben????

Wenn nein, reicht das oben genannte Programm?

Tausend Dank

Moma

@Moma_ke
Vergleiche das weitere Reagieren deines Rechner mit Schilderungen anderer User / folge dazu den Links aus meiner Antwort #1 - zum anderen Thread hier im Forum und zu den Schilderungen im Forum "trojanerboard".

Wenn keinerlei Auswirkungen auf das Betriebssystem und die Programme zu bemerken sind - dann hast du Glück gehabt - weil im rechten Moment richtig gehandelt. 

Wenn nein, reicht das oben genannte Programm?

Kann niemand eindeutig behaupten, der deinen PC nicht vor sich hat.
Beim Lesen der verlinkten Seiten wirst du merken, daß sich viele Programmierer "in die Spur begaben", um die aktuell kursierenden "fiesen Schädlinge" in den Händen von Internetbetrügern zu bekämpfen. Die Schadsoftware tritt nicht nur in einer Variante in Erscheinung, deren Auswirkungen mit dem Avira-Tool rückgängig gemacht werden können!

Wichtig ist, daß es zu deutlichen Verhaltensänderungen der Internetuser kommt! (vor dem Klick überlegen!)

• Nicht in jeden Schmutz, der einem aufgedrängt wird reinschauen (von unbekanntem Absender: bessser löschen als lesen!)
• Zu einem Zeitpunkt wenn das installierte Betriebssystem fehlerfrei und unbeeinflußt genutzt werden kann -> ein Image der Festplattenpartitionen erstellen und auf einer separaten Festplatte (oder auf DVD-RW) speichern / ein Medium nutzen, das nicht ständig mit dem Rechner verbunden ist. (Rücksicherung der sauberen Daten im "Ernstfall")

Hallo allerseits,

Kudox GmbH ist wohl in ganz Deutschland vertreten, hier bei meiner Mail in Hannover und Potsdam.

Also aus meiner Sicht eine 100% gefakte Virenschleuder. Finger weg.

Grüße aus dem Osten Deutschlands

*******************************************************
Guten Tag P,

vielen Dank für Ihre Bestellung bei media-store24.de, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer 66953558320
Artikel: Samsung 3462952644   765,89 Euro
Rechnungsname: P
Zahlungsmethode: Paypal   

Versandadresse und detaillierte Vertragsdaten finden Sie im Anhang.      

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Bestellauflistung und Storno Erklärung finden Sie im Zusatzordner in der E-Mail.


Ihr Kundenservice

Kudox GmbH
Bergmannring 36
68410  Hannover

Telefon: (+49) 510 3986538
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Potsdam
Umsatzsteuer-ID: DE018501865
Geschäftsfuehrer: Jonathan Vermut

Guten Abend an alle,

vielleicht ist es ja für andere noch hilfreich. Ich habe heute Abend diese Mail erhalten:

Hallo <Vorname> <Nachname>,

vielen Dank für Ihre Bestellung bei media-store24.de, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer 67659919639
Artikel: IBM 6672073334   643,11 Euro
Rechnungsname: <Vorname> <Nachname>
Zahlungsmethode: Per Nachname   

Versandadresse und detaillierte Rechnung finden Sie im Anhang.      

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
Artikeleinzelheiten und Widerruf Mitteilung finden Sie im zugefügtem Zip Ordner.


Ihr Kundenservice

Bubels GmbH
Derbyweg 88
48266  Potsdam

Telefon: (+49) 001 6638718
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Dortmund
Umsatzsteuer-ID: DE904370175
Geschäftsfuehrer: Andre Muller

-> Natürlich habe ich bei einem media-store24.de nichts bestellt
Die Google-Suche ergabe nur eine Pressemitteilung aus dem Jahre 2005, eine Website mit der einzigen Botschaft "It Works" und einen Eintrag bei Amazon gibt es auch, ohne das jedoch dort irgendein Artikel von der Firma orderbar ist!

-> Diesmal wohl der Kundenservice von Budels
Die Google-Suche nach der Adresse mit der Firma ergab nicht einmal einen Eintrag (Die Straße mit der Postleitzahl und dem Ort übrigens auch nicht!):
http://XXX.google.de/search?q=Bubbles+GmbH+Derbyweg+88+48266+Potsdam&hl=de&client=firefox-a&tbo=1&rls=org.mozilla:de:official&prmd=imvns&tbas=0&source=lnt&sa=X&ei=FaKhT-7eOcv44QT4jaGZCQ&ved=0CBUQpwUoAA

-> Die Telefonnummer ist ebenso Humbug, denn die Vorwahl gibt es in Deutschland gar nicht (gecheckt über www.dastelefonbuch.de!

-> Haha, achja, die Rechnung ist natürlich in einem Ziptverzeichnes namens "Lieferschein.zip" ^^

-> Absender: [email protected]
Also bitte....für was soll das denn stehen?

-> Eine Nachnahmesendung muss ich gar nicht annehmen! Da ich selber natürlich nirgendwo eine Vereinbarung akzeptiert habe, können durch Nichtannahme auch keine Folgen entstehen:XXX.anwalt-berlin-blog.de/2009/09/muss-man-nachnahmesendungen-gegen-zahlung-annehmen/

Alles in allem also auch hier: Eindeutig irgendein Mist, was auch immer, jedenfalls nichts, was weiter Beachtung verdient hätte, solange nichts geöffnet geschweige denn das Betriebssystem infiziert wurde.

Also ich habe die sofort nach dem Post hier gelöscht.

Bei der Gelegenheit: Wenn mein Mailprogramm auf Win 7 (Thunderbird 12) die Mail empfängt und ich nichts öffne und gleich lösche, kann ich mir dann trotzdem einen Trojaner fangen?

Mit besten Grüßen

Trojaner-Attackierter

P.S.: XXX=www =)

Warnung auf T-Online-Seite: http://computer.t-online.de/rechnungs-mail-lock-in-trojaner-falle/id_56085878/index

Moin zusammen. Der pc meiner Eltern hat sich diesen Virus eingefangen und nun kommt die zahlungsaufforderung. Wie Kriege ich das wieder hin das alles wieder normal funktioniert? MfG Thomas

In dem du das letzte Image des Systems und das letzte Backup der Daten wieder einspielst. Oder machst du sowas nicht?

..das ihr immer alle mails öffnet die auch zugeschickt werden ist das Hauptproblem dabei..nicht lesen und löschen.
Dann ist alles Gut

UND:
Spamfilter beim Mail-Provider und im Mailprog AN !!

 Die Trojanerfirma operiert mit immer neuen gefakten Adressen. Hier die heute erhaltene:

"Hallo .....,

Danke für Ihren Einkauf bei promarkt.de, nachfolgend finden Sie Ihre Auftragsbestätigung.

Ihre Bestellnummer: 874758178677
Artikel: Lenovo 5493667440   510,52 Euro
Rechnungsname: .....

Zahlungsmethode: Bankeinzug   

Versandadresse und detaillierte Vertragsdetails finden Sie wegen Vorsichtsgründen in beigefügtem Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.
Bezahldetails und Stornierung Mitteilung finden Sie in Beilage.


Ihr Support-Team

Kudox GmbH
Dannerallee 51
16743  Dortmund

Telefon: (+49) 369 6542847
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Köln
Umsatzsteuer-ID: DE952080824
Geschäftsfuehrer: Ute Benen"