Forum
Tipps
News
Menu-Icon

Trojaner 100 EUR zahlen damit es wieder repariert wird

Hilfe, habe mir soeben einen Trojaner  eingefangen .
Jetzt erscheint ein Fenster, dass ich 100€ zahlen soll, damit Windows das wieder 'repariert'. Bin leider nur Anwender und habe 0-Ahnung. Kann auf dem Notebo0k aber promblemlos über weitere eingerichtete Benutzer verfügen.
Was muss ich machen?
Diese mail hatte ich erhalten. und habe blöderweise die 'Bestellauflistung' geöffnet:
Sehr geehrte/r r...

vielen Dank für Ihre Bestellung bei primustronix.de, nachfolgend finden Sie Ihre
Bestellbestätigung.

Ihre Bestellnummer 90534970864
Artikel: Canon 2431742285   684,96 Euro
Rechnungsname: r...
Zahlungsmethode: Bankeinzug   

Versandadresse und detaillierte Vertragsdetails finden Sie im Anhang.      

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
Bestellauflistung und Widerruf Hinweise finden Sie in beigefügter Datei.


Ihr Support

Kudox GmbH
Audorfring 36
33320  Dortmund

Telefon: (+49) 963 6795161
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Hamburg
Umsatzsteuer-ID: DE498946632


--------------------------
Pers. Daten entfernt.
Nope
 

« Letzte Änderung: 13.06.12, 19:59:35 von Dr.Nope »


Antworten zu Trojaner 100 EUR zahlen damit es wieder repariert wird:

Lies bitte diesen Thread: http://www.computerhilfen.de/hilfen-17-391836-0.html
und darin verlinkte Beiträge in anderen Foren.
Du wirst ein echtes Problem haben, wenn es um den Trojaner geht, der alle Daten verschlüsselt!

Es gibt in Dortmund NRW (PLZ beginnen mit 44...) weder die Straße wie angegeben -
noch eine Firma mit dem Namen "Kudox GmbH"
Straßenverzeichnis: http://www.meinestadt.de/dortmund/telefonbuch/strassennamen/a
Ratsam ist auf jeden Fall: Kontaktaufnahme mit Verbraucherschutz + Polizei.
und auf keinen Fall irgendeine Zahlung einleiten!

Hallo,
ich habe fast die gleiche Mail auch erhalten.

Ich habe die angehängte Datei nicht geöffnet. Ist damit der Trojaner unwirksam geblieben????

Wenn nein, reicht das oben genannte Programm?

Tausend Dank

Moma

@Moma_ke
Vergleiche das weitere Reagieren deines Rechner mit Schilderungen anderer User / folge dazu den Links aus meiner Antwort #1 - zum anderen Thread hier im Forum und zu den Schilderungen im Forum "trojanerboard".

Wenn keinerlei Auswirkungen auf das Betriebssystem und die Programme zu bemerken sind - dann hast du Glück gehabt - weil im rechten Moment richtig gehandelt.  ;)

Zitat
Wenn nein, reicht das oben genannte Programm?
Kann niemand eindeutig behaupten, der deinen PC nicht vor sich hat.
Beim Lesen der verlinkten Seiten wirst du merken, daß sich viele Programmierer "in die Spur begaben", um die aktuell kursierenden "fiesen Schädlinge" in den Händen von Internetbetrügern zu bekämpfen. Die Schadsoftware tritt nicht nur in einer Variante in Erscheinung, deren Auswirkungen mit dem Avira-Tool rückgängig gemacht werden können!

Wichtig ist, daß es zu deutlichen Verhaltensänderungen der Internetuser kommt! (vor dem Klick überlegen!)
  • Nicht in jeden Schmutz, der einem aufgedrängt wird reinschauen (von unbekanntem Absender: bessser löschen als lesen!)
  • Zu einem Zeitpunkt wenn das installierte Betriebssystem fehlerfrei und unbeeinflußt genutzt werden kann -> ein Image der Festplattenpartitionen erstellen und auf einer separaten Festplatte (oder auf DVD-RW) speichern / ein Medium nutzen, das nicht ständig mit dem Rechner verbunden ist. (Rücksicherung der sauberen Daten im "Ernstfall")

Hallo allerseits,

Kudox GmbH ist wohl in ganz Deutschland vertreten, hier bei meiner Mail in Hannover und Potsdam.

Also aus meiner Sicht eine 100% gefakte Virenschleuder. Finger weg.

Grüße aus dem Osten Deutschlands

*******************************************************
Guten Tag P,

vielen Dank für Ihre Bestellung bei media-store24.de, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer 66953558320
Artikel: Samsung 3462952644   765,89 Euro
Rechnungsname: P
Zahlungsmethode: Paypal   

Versandadresse und detaillierte Vertragsdaten finden Sie im Anhang.      

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Bestellauflistung und Storno Erklärung finden Sie im Zusatzordner in der E-Mail.


Ihr Kundenservice

Kudox GmbH
Bergmannring 36
68410  Hannover

Telefon: (+49) 510 3986538
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr) Gesellschaftssitz ist Potsdam
Umsatzsteuer-ID: DE018501865
Geschäftsfuehrer: Jonathan Vermut

Guten Abend an alle,

vielleicht ist es ja für andere noch hilfreich. Ich habe heute Abend diese Mail erhalten:

Zitat
Hallo <Vorname> <Nachname>,

vielen Dank für Ihre Bestellung bei media-store24.de, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer 67659919639
Artikel: IBM 6672073334   643,11 Euro
Rechnungsname: <Vorname> <Nachname>
Zahlungsmethode: Per Nachname   

Versandadresse und detaillierte Rechnung finden Sie im Anhang.      

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
Artikeleinzelheiten und Widerruf Mitteilung finden Sie im zugefügtem Zip Ordner.


Ihr Kundenservice

Bubels GmbH
Derbyweg 88
48266  Potsdam

Telefon: (+49) 001 6638718
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Dortmund
Umsatzsteuer-ID: DE904370175
Geschäftsfuehrer: Andre Muller

-> Natürlich habe ich bei einem media-store24.de nichts bestellt
Die Google-Suche ergabe nur eine Pressemitteilung aus dem Jahre 2005, eine Website mit der einzigen Botschaft "It Works" und einen Eintrag bei Amazon gibt es auch, ohne das jedoch dort irgendein Artikel von der Firma orderbar ist!

-> Diesmal wohl der Kundenservice von Budels
Die Google-Suche nach der Adresse mit der Firma ergab nicht einmal einen Eintrag (Die Straße mit der Postleitzahl und dem Ort übrigens auch nicht!):
http://XXX.google.de/search?q=Bubbles+GmbH+Derbyweg+88+48266+Potsdam&hl=de&client=firefox-a&tbo=1&rls=org.mozilla:de:official&prmd=imvns&tbas=0&source=lnt&sa=X&ei=FaKhT-7eOcv44QT4jaGZCQ&ved=0CBUQpwUoAA

-> Die Telefonnummer ist ebenso Humbug, denn die Vorwahl gibt es in Deutschland gar nicht (gecheckt über www.dastelefonbuch.de!

-> Haha, achja, die Rechnung ist natürlich in einem Ziptverzeichnes namens "Lieferschein.zip" ^^

-> Absender: [email protected]
Also bitte....für was soll das denn stehen?

-> Eine Nachnahmesendung muss ich gar nicht annehmen! Da ich selber natürlich nirgendwo eine Vereinbarung akzeptiert habe, können durch Nichtannahme auch keine Folgen entstehen:XXX.anwalt-berlin-blog.de/2009/09/muss-man-nachnahmesendungen-gegen-zahlung-annehmen/

Alles in allem also auch hier: Eindeutig irgendein Mist, was auch immer, jedenfalls nichts, was weiter Beachtung verdient hätte, solange nichts geöffnet geschweige denn das Betriebssystem infiziert wurde.

Also ich habe die sofort nach dem Post hier gelöscht.

Bei der Gelegenheit: Wenn mein Mailprogramm auf Win 7 (Thunderbird 12) die Mail empfängt und ich nichts öffne und gleich lösche, kann ich mir dann trotzdem einen Trojaner fangen?

Mit besten Grüßen

Trojaner-Attackierter

P.S.: XXX=www =)

Moin zusammen. Der pc meiner Eltern hat sich diesen Virus eingefangen und nun kommt die zahlungsaufforderung. Wie Kriege ich das wieder hin das alles wieder normal funktioniert? MfG Thomas

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

In dem du das letzte Image des Systems und das letzte Backup der Daten wieder einspielst. Oder machst du sowas nicht?

..das ihr immer alle mails öffnet die auch zugeschickt werden ist das Hauptproblem dabei..nicht lesen und löschen.
Dann ist alles Gut ;)

UND:
Spamfilter beim Mail-Provider und im Mailprog AN !!

 Die Trojanerfirma operiert mit immer neuen gefakten Adressen. Hier die heute erhaltene:

"Hallo .....,

Danke für Ihren Einkauf bei promarkt.de, nachfolgend finden Sie Ihre Auftragsbestätigung.

Ihre Bestellnummer: 874758178677
Artikel: Lenovo 5493667440   510,52 Euro
Rechnungsname: .....

Zahlungsmethode: Bankeinzug   

Versandadresse und detaillierte Vertragsdetails finden Sie wegen Vorsichtsgründen in beigefügtem Anhang.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.
Bezahldetails und Stornierung Mitteilung finden Sie in Beilage.


Ihr Support-Team

Kudox GmbH
Dannerallee 51
16743  Dortmund

Telefon: (+49) 369 6542847
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Köln
Umsatzsteuer-ID: DE952080824
Geschäftsfuehrer: Ute Benen"

Es geht wieder los ->

 

Zitat

Von: [email protected]

Sehr geehrte/r Kunde/Kundin,

Danke für Ihren Vertrag mit Poshpet, nachfolgend finden Sie Ihre Einkaufsbestätigung.

Ihre Auftragsnummer: 662458033796
Artikel: Pentium 2431700450   6232,47 Euro
Rechnungsname: Wie in Zahlungsaufforderung mitgeteilt


Zahlungsmethode: Bankeinzug     

Versandadresse und detaillierte Bestelldetails finden Sie wegen Sicherheitsgründen im Zusatzordner in der E-Mail.

Die Überweisung wurde autorisiert und wird innerhalb 4 Tage abgetragen.
Artikeldetails und Storno Erklärung finden Sie im zugefügten Ordner.


Ihr Kundenservice

Kudox GmbH
Böcklerstrasse 40
29472 Augsburg

Telefon: (+49) 252 2356002
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Annaberg-Buchholz
Umsatzsteuer-ID: DE128746977
Geschäftsfuehrer: Mathis Pohl

 
Zitat
Von: [email protected]

Sehr geehrte/r Kunde/Kundin,

Vielen Dank für Ihre Bestellung bei CharismaShop, nachfolgend finden Sie Ihre Bestellbestätigung.

Deine Bestellnummer: 564560703421
Artikel: Apple 9677584983   6083,33 Euro
Rechnungsname: Wie in Bestelldetails dargestellt


Zahlungsmethode: Bankeinzug     

Versandadresse und detaillierte Rechnung finden Sie aus Sicherheitsmaßnahmen im zugefügtem Zip Ordner.

Die Überweisung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.
Bezahleinzelheiten und Storno Mitteilung finden Sie im Zusatzordner in der E-Mail.


Ihr Verkaufsberater

Herrmann GmbH
Heckenpfad 67
73951 Stuttgart

Telefon: (+49) 834 0535388
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Arnsberg
Umsatzsteuer-ID: DE731353733
Geschäftsfuehrer: Jonah König

 
Zitat
Von: [email protected]

Guten Tag sehr geehrter Kunde,

Sie haben gerade bei Kids&Home die Premiummitgliedschaft beantragt. Die Zahlung in Höhe von 213,79 EUR wird in den folgenden Tagen von Ihrem Bankkonto abgeschrieben.

Sie sind jetzt für die nächsten 6 Monate Elite-Mitglied und können in vollem Umfang die Eliteleistungen nutzen.

Rechnungsdaten sind aus Vorsichtsgründen laut dem $ 6b, 2c BDSG, aus dem Zusatzordner in der E-Mail zu lesen.
Die Kündigung der Extradienste, ist mit der in beigefügter Datei beigelegten Wiederrufungserklärung an [email protected] zu senden.

Ihr Verkaufsberater

Böhm GmbH
Dahrendorfweg 86
78252  Köln

Tel: (+49) 454 05525881
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 9.00 bis 17.00 Uhr)
Ort ist Alsfeld
Umsatzsteuer-Id: DE316174979 Geschäftsfuehrer: Mathis Beck

und natürlich, haben alle eMail einen netten Anhang ... also nicht öffnen - einfach löschen  :)

Es  War sehr Hilfreich!

Mit Besten DANK!

Die Neuste version.

Zitat:

Gesendet: Montag, 11. Juni 2012 um 14:27 Uhr
Von: [email protected]
An: .....
Betreff: ...... neue Bestellung 8715067818I
 Verehrte(r) Benutzer ....,

 Danke für Ihre Bestellung bei Kids&Home.de, nachfolgend finden Sie Ihre Einkaufsbestätigung.

 Ihre Gebotsnummer: 208445252482
 Bestellte Ware: as Cherry 9471470760 7321,62 Euro
 Abbuchung erfolgt durch: Bankeinzug

 Versandadresse und genaue Vertragsdetails finden Sie aus Securitymassnahmen in beigefügtem Anhang.

 Die Buchung wurde autorisiert und wird innerhalb 4 Tage entzogen.
 Kaufdetails und Widerspruch Mitteilung finden Sie in Beilage.


 Dein Kunden-Support

 Meyer GmbH
 Bleckering 94
 43496 Essen

 Tel.: (+49) 264 7818034
 (Mo-Fr 11.00 bis 17.00 Uhr, Sa 7.00 bis 17.00 Uhr)
 Gesellschaftssitz Apolda
 Umsatzsteuer-ID: AT626181276
 Geschäftsleiter: Pia Vogel

Verehrte(r) Benutzer,

Vielen Dank für Ihren Auftrag bei CapsandSocks Deutschland, nachfolgend finden Sie Ihre Kaufbestätigung.

Ihre Auftragsnummer: 887714105663
Bestellter Artikel: Sockel 1686326514 7678,92 Euro
Zahlungsmethode: Paypal

Versandadresse und detaillierte Vertragsdetails finden Sie aus Sicherheitsmaßnahmen im Anhang.

Die Überweisung wurde autorisiert und wird innerhalb 2 Tage abgeschrieben.
Kaufeinzelheiten und Widerruf Erklärung finden Sie im zugefügtem Zip Ordner.


Dein Kunden-Support

Herrmann GmbH
Audorfring 44
30610 Stuttgart

Telefon: (+49) 140 4268991
(Mo-Fr 9.00 bis 18.00 Uhr, Sa 8.00 bis 15.00 Uhr)
Gesellschaftssitz Amäneburg
Umsatzsteuer-Id: CH024306895
Geschäftsleiter: Jonathan  Krämer

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Nutzer

sicherlich ist es Ihnen entgangen, dass die Zahlfrist der nachfolgenden Rechnung abgelaufen ist. Auf unsere Mahnungsschreiben haben Sie auch nicht reagiert.

Ihre Bestellung: Canon Combo AV
Artikelnummer: 3519793801200
Anzahl: 2
Zwischensumme: 912,51 Euro

Wegen zusätzlichen Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 50.- Euro inkl. MwSt.

Wir bitten Sie, den Gesamtbetrag in den nächsten 7 Tagen zu überweisen. Ansonsten sehen wir uns leider gezwungen, ein Inkassoverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Sollte sich dieses Schreiben mit der Bezahlung des ausstehenden Betrags zeitlich überschnitten haben, so betrachten Sie dieses Mahnungsschreiben bitte als gegenstandslos.

Anlagen:
- Rechnung
- Lieferschein

Mit besten Grüßen

König GmbH
Heckenpfad 64
München

Telefon: (0900) 270 8049243
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Keiserslauter
Umsatzsteuer-ID: DE230919180
Geschäftsfuehrer: Ben  Köhler


« Windows Vista: Trojaner gefunden. Laptop fährt nun ständig runterSpam-Mails von eigener E-mail Adresse - wie kann das sein? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Benutzerkonto
Windows bietet die Möglichkeit Benutzerkonten, kurz Nutzerkonten, anzulegen. Auf diese Weise kann ein Rechner von mehreren Nutzern verwendet werden.   Bei jed...

Benutzerkontensteuerung
In modernen Windows Betriebssystemen besteht die Möglichkeit, verschiedene Benutzerkonten anzulegen - wie auch unter Linux und macOS. Diese Funktion ermöglicht ...

Canon
Die japanische Firma Canon ist vor allem für ihre Kameras (zum Beispiel die EOS Serie digitaler Spiegelreflex-Kameras) oder ihre Drucker bekannt. Bei den Tintenstrah...