Stayfriends Trojaner per E-Mail Inkasso

Hallo zusammen,habe gestern Abend die gleiche E-Mail wie cimddwc bekommen.
Mal an Euch……was ist zu tun?

lieben Gruß….an Euch….

Hallo Thomas,
hab ich zufälligerweise so gemacht.

Nochmals Danke!!!

Hallo
Und wenn man den Anhang blöderweise doch geöffnet hat?
Was ist dann zu tun?

Uli

Hallo,
in dem Anhang der stayfriends Mail ist der Trojaner RunnerBG enthalten. Bitte Vorsicht und sofort einen guten Scanner laufen lassen.
große Erfolge

Hallo Jürgen

Wenn dann nichts gefunden wird, ist dann die Sache erledigt?

Im Voraus vielen Dank für die Antworten.

Uli

Irgenjemand hat da wohl eine Lawine losgetreten. Ich hab seit gestern so an die 10 Emails erhalten. Paar wurden schon vom Vierenschutz des Postfachs als solche aussortiert. Paar sind durch gekommen. Der neuste war von “Ebay” eine Abmahnung weil ich angeblich nicht auf das Widerrufsrecht aufmerksamgemacht habe.
Conni

Hallo,ich habe von gestern morgen bis jetzt insgesamt 8 solcher Mails bekommen.
Eine war auch von St_friends nicht Stayfriends.Mein Kaspersky hat sofort reagiert.
Da ich vor ca.4 Monate auch eine Lawine bekommen habe (da war es angeblich von PayPal)wusste ich was zu tun war.
ALLES SOFORT UND UNGEÖFFNET LÖSCHEN
Damals wusste ich das erst nicht und das brachte mir einiges an Ärger ein.
So sieht es in meinem Kaspersky aus da ist nicht die Mail von St_friends bei.
Virus Worm.Win32.Downloader.wh E-Mail-Anhang: [From:"Constance wenninger " ][Subject:Amtsgericht][Time:2008/10/24 03:38:18]\Rechnung.zip/zertifikat.ssl
Virus Worm.Win32.Downloader.wh E-Mail-Anhang: [From:"Hubertine stellmacher " ][Subject:Lastschrift][Time:2008/10/24 08:09:34]\Rechnung.zip/zertifikat.ssl
trojanisches Programm Trojan-Downloader.Win32.Agent.algj E-Mail-Anhang: [From:Ulrika niemeier ][Subject:Wichtiger Hinweis NR77997 zur Datenuebermittlung an die SCHUFA][Time:2008/10/24 18:20:30]\Anhang.zip/Rechnung.scr
trojanisches Programm Trojan-Downloader.Win32.Agent.algj E-Mail-Anhang: [From:Letitia Morgan][Subject:Lastschrift 264122][Time:2008/10/24 18:20:22]\Rechnung.zip/Rechnung.scr
Virus Heur.Trojan.Generic (Modifikation) E-Mail-Anhang: [From:"Dea conrads " ][Subject:Wettbewerbverstoss Nr6798][Time:2008/10/25 18:02:20]\Mahnung.zip/Mahnung/Mahnung.pif
Virus Heur.Trojan.Generic (Modifikation) E-Mail-Anhang: [From:"Odell Hutchinson" ][Subject:Amtsgericht 917893][Time:2008/10/25 18:22:09]\Mahnung.zip/Rechnung.pif

Liebe Grüsse
Petra

Hi hab blöderweise die mail geöffnet aber gleich ein virenprogramm drüber laufen lassen, hat auch paar sachen gefunden und gelöscht. dann pc über nach ausgemacht und heut früh geht nichts mehr, was kann ich noch tun. kommt nur hintergrundbild aber habe keine funktionen ausser task-manager. brauche hilfe

moin zusammen,

bei mir ist bisher noch nichts aufgelaufen, weder privat noch geschäftlich – erstmal danke dafür nach russland

aber: unsere bekannten hat es arg erwischt, die beate uhse-falle hat prommt zugeschnappt. sie hat aus neugierde den anhang geöffnet und sicherlich einiges vermutet, er ist nun mit ihr sauer, weil er mit dem unternehmen nichts zu tun hat, ist sauer und fühlt sich verletzt, schimpft aber ordentlich mit ihr, weil sie das geöffnet hat und nun ein schaden entstanden ist … schöne konstallation, filmreif eigentlich!
pikanter weise ist der “adler gelandet” und hat den pc ausgehebelt – wie bereits schon bei andimark erwähnt – es ist nur noch das nette “grüne oase”-hintergrundbild zu sehen, sonst geht garnichts mehr. selbst das hochfahren dauert überdimensional lange und lässt schon arges vermuten – oje…

jetzt mal die eigentliche frage: hat jemand einen lösungsvorschlag bzw. einen eindeutigen tipp, wie man das aus der welt bringt? am besten als anleitung für 6-jährige, damit auch jeder das bereinigen kann. (muss sie dann machen)

vielen dank schonmal für die hilfe und einen schönen gruß an detlev buck, der jetzt schonmal anfangen könnte ein drehbuch zu schreiben

vielen dank
mr.cabdriver

Wie kann ich nur so doof sein hab diese sch**** auch noch geöffnet .Habe diese Mail grade bekommen und den Anhang nur geöffnet weil meine emailadresse wirklich schonmal missbraucht wurde das hat das ganze natürlich glaubhafter gemacht hätte ich nur vorher schnell bei google gesucht jetzt werde ich erstmal meinen ganzen pc scannen trotzdem danke für dieses forum

Also Leute,
wer eine Mail mit einem Downloader geöffnet hat, kann sein system neu aufsetzen.

1.) Wer einen scan macht, der wird sicherlich ein paar Sachen finden, die gelöscht werden, aber damit ist der Verursacher nicht weg.

2.) Die Aufgabe des Downloader besteht aus zei aufgaben. Die Sicherheitsprogramme zu hintergehen (das machen die schon echt gut) und neue Programmteile herunterladen.

3.) Die neuen Programmteile sind immer variabel, weil diese mit immer neuen Tricks arbeiten müssen um unentdeckt zu bleiben.

4.) Klar findet man Dateien und Reg.-einträge, die gelöscht werden können, dienen aber nur dazu um den User wieder in Sicherheit zu wiegen und den eigentlichen Trojaner nicht bei seiner Arbeit zu stören.

5.) Der Nachgeladen Code stellt sich zwischen Euren Programmen und der Sicherheitssoftware und löscht alle Informationen herraus, die ihn ausfindig machen. Sprich: Die suche nach ihm auf Eure festplatte wird verschleiert, und zwar vor Euch und Euren Sicherheitsprogrammen.

6.) Wer soviel Arbeit und Wissen in solchen Programmen investiert, der will damit Geld verdienen. Daher ist es das größte Gut bei den Programmieren: Sich so gut wie möglich zu verstecken und alles zu tun um nicht aufzufallen und den User in größter Sicherheits zu wiegen.

7.) Die Überlebungschance eines trojaners ist daher dann am größten, wenn das System so bleiben wie es ist.
Und daher gilt nur die eine Regel!
DAS SYSTEM MUSST NEU AUFGESPIELT WERDEN.
BITTE VORHER DIE FESTPLATTE F O R M A T I E R E N

8.) Ein aktuelles Virenprogramm hätte den Virus eigentlich bemerken müssen. So war es zumindest bei mir. Dann stimmt generell was nicht mit Eurem System.

Ich kann nur sagen: WinXP gibt es schon für unter 60,- bei EBAY Stichwort OEM ( und somit habt ihr alle Sicherheitsupdates) und sehr gute Virenscanner gibt es kostenlos zu genüge.

bis denn Jörg

Hallo Jörg,
ist das zwingend notwendig?
Ich meine, eine ordentliche Portion Antivir + Spybot im abgesicherten Modus reichen doch normalerweise?

Eine Freundin von mir hat zummindest auch diesen Anhang geöffnet, ich werde es erstmal so versuchen und hoffe inständig, dass das formatieren ausbleibt…
Liebe Grüße, Oliver

Ich habe auch am Freitag insges. 15 mails bekommen, u.a. von Stayfreinds,
vattenfall, beate uhse , teschinkasso usw.
Die üblichen Androhungen, wie Abbuchungen, Inkasso, Schufa usw.
War heute morgen schon bei meiner Bank und bei der Polizei aber die haben mich beruhigt, daß so nichts passieren kann und ich täglich meine Konten überprüfen soll.
Das Lastschriftverfahren ist an sich ja auch sicher,man kann bis zu 6 Wochen
alle Abbuchungen rückgängig machen.
Ärgerlich ist die Sache aber trotzdem.
Ich hätte mir außerdem gewünscht, daß Stayfriens seine Mitglieder warnt und informiert, daß das alles ein Fake ist.

Ich lasse die e-mails erstmal auf dem Rechner ( Anhänge werden natürlich nicht geöffnet) und warte auf Antwort von SF, die ich eben angeschrieben habe.

Gruß Alex

Ist tatsächlich so, wen es erwischt hat dem hilft nu XP Installations CD einlegen und XP neu installieren. Man spricht ja nicht umsonst von einem kompromitierten System. Auch wenns hart ist, es ist der sicherste Weg.

Conni

hallo alle zusammen!

hab auch so ne dusselige mail angeblich von stayfriends gekriegt …

dummerweise war winarc in der voransicht schneller …

die *.src im zip archiv hab ich natürlich nicht geöffnet und das ganze auch sofort gelöscht … avira brachte auch keinen befund und das system läuft normal …

nun meine frage: der trojaner kann sich doch eigentlich nur in der *.src verstecken, nicht aber in der zip selber … oder lieg ich da falsch?

gruss ingo

was mache ich wenn selbst im abgesicherten modus nichts kommt?
formatiert er schon wenn ich die system cd einleg?

@ oliver:

danke für die schnelle info!
… das mit der zip dachte ich mir schu, wollte mir halt nur bissl seelischen beistand holen …
werde aber mein system in naher zukunft trotzdem mal frisch aufsetzen … die schlaftablette vista wird ja nach einem jahr ohne neuinstall ohnehin gähnend langsam …

dumm gelaufen.

Die mail mit den 685, €.

Am nächsten Tag nur noch blue screen und den Mauscourser.

Nach 4 Stunden und allen Versuchen, konnte ich nur noch mit Nero ein paar Daten herunter brennen.

Außer den Task-Manager geht nichts mehr. Explorer nicht mehr startbar, weder von HD noch von USB/CD.

Ein Subnotebook ohne Nero hätte ich wahrscheinlich in die Tonne gekickt.

Moin Zusammen,

erstmal danke für die Tipps – meinem gestresten Pärchen gehts schon wieder etwas besser – die haben übrigens drei mal die Mail bekommen!
Was mich mal interessieren würde, auf welche Emailadressen lief das auf? In meinen beschriebenen Fall war es über eine “T-Online”-Adresse. Ich selbst habe mit denen nichts zu tun – hab auch die Mails nicht bekommen …
Ich vermute mal, das die anderen Leser & Schreiber dieses Blogs ebenfalls beim Anbieter mit dem “T” Kunde sind?
Wir erinnern uns, vor nicht allzu langer Zeit sind denen riesiege Datensätze abhanden gekommen – ich will jetzt nicht unken, aber ich höre da Nachtigallen trappsen, recht laut sogar… Kontrolliert mal Eure Konten!

Schönen Dienstag
Mr.Cabdriver

Moin Leutz,
habe auch gerade einen befallenen Rechner geheilt!
Da abgesicherter Modus nicht funzt, normal starten,dann Taskmanager aufrufen.
Über Datei Neuer Task iexplore eingeben.Spybot downloaden und installieren.Updaten, immunisieren und Überprüfen!Hier hat es einwandfrei geklappt!Nach Neustart war alles wieder so wie es sein soll.
Gruß
Ebola

Moin Zusammen, es scheint für diese Art von E-mailanhängen auch ein offizielles Gegenmittel zu geben. Da ich nicht weiss ob ich hier Bilder verlinken kann, hab ich den Pfad mal im Feld “Webseite” eingefügt – theoretisch auf meinen Namen klicken (?)

Hier die dazugehörige Beschreibung: Der beste Virenscanner ist und bleibt das alte Modell “BRAIN 1.0″. Sofern das Zusatzmodul “Fingerspitzengefühl” und “Vorsicht” eingeschaltet ist. Beeinträchtigt werden diese Module nur durch die gleichzeitige Nutzung von “Neugier” und/oder “Sorglosigkeit”. Zusatz: “Brain 1.0″ läßt sich nicht einfach updaten. Meist wird als Zwischenschritt die Realsoftware “aus-schaden-wird-man-klug” benötigt.

Good Luck

P.S. Der Rechner meiner “verzofften Bekannten” läuft jetzt wieder tadellos, dank der hier veröffentlichten Tipps. Und, sie fahren das Wochenende auf kurzurlaub (zur Versöhnung?)

Hallo Ebola,
danke für Deinen Eintrag. Hat alles bestens funktioniert und ich war wirklich lange auf der Suche nach einer Alternative zu “format c:”.
Viele Grüße
Rainer

@Ebola

Wenn du meinst das das System jetzt 100% sauber ist, dann ist gut.

Keiner außer den Programmierer kann sagen was sich auf dem System befindet. So ein Pogrom ist nur gut, wenn es unentdeckt bleibt. Das heißt, dass kein Virenprogramm den Trojaner mit seinem Anhangen kennt, und dann auch nicht gefunden wird (man ändert ständig die zu ladende Programmteile). Oder, man läßt mit Absicht ein paar Programmteile finden um den unbekannten Res auf den Rechner halten zu können.

Wer so ein Trojaner drauf hat und meint er wäre diesen wieder losgeworden, sollte sich mal überlegen ob das System so sauber ist, das man damit eine Überweisung von mehreren Tausend Euro von diesem Rechner durchführen würde.

So, mehr gibt es dazu nicht zu sagen, wer es nicht kapieren will, dem kann ich nur wünschen, dass nichts passieren wird.

by Jörg

Hallo und Vorsicht!
habe heute diese mail mit anhang bekommen. Spam läßt grüßen:

Sehr geehrte Damen und Herren!
Die Anzahlung Nr.189872127976 ist erfolgt
Es wurden 5993.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

Inkasso, Bielefeld
Komplementargesellschaft

Im anhang ist´ne zip datei!

Hallo,mal was ganz neues im Postfach:

“Sehr geehrte Damen und Herren,
Ihre Email “xxx@xxxxxx.de” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 38 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.”

Das ganze im Laufe des Tages 5 mal.

schönen Spamfreien Abend noch
Conni