Facebook Virus - erpressungs Versuch

[an apple a day]

Hallo zusammen,
hab mir nen Virus in Facebook eingefangen. Eventlog bin ich gerade am auslesen.
Auf meinem Desktop war eine Datei mit folgendem Text.

Code:

Alle ihre Bilder, Dokumente und Präsentationen wurden passwortgeschützt archiviert.
Das Passwort besteht aus zufälligen Zahlen und Buchstaben und ist unmöglich zu erraten.
Wenn sie nachschauen werden sie bemerken dass alle ihre Dateien nicht mehr auffindbar sind.

Die einzige Chance ihre Dateien wiederzubekommen ist mit einem Passwort.
Um dieses Passwort zu erhalten müssen sie 100 Euro in Form eins Ukash Vouchers kaufen und an uns 
senden. Sie finden Informationen und Verkaufsstellen von Ukash auf folgender Webseite:

www.ukash.com


Die Datei auf ihrem Desktop die "usernameFiles" heisst enthält eine Liste der Passwortgeschützen
Dateien. Löschen sie diese Datei NICHT sonst haben sie keine Chance ihre Dateien zurück zu bekommen.

Sobald sie den Ukash Code gekauft haben schicken sie ihn an unsere unten stehende Emailadresse.
Niemand kann ihnen helfen also denken sie erst garnicht darum Hilfe zu holen. Sobald wir den Ukashcode
erhalten haben werden wir ihnen ihr Passwort zuschicken und ihnen Anweisungen geben wie sie ihre Dateien wieder
herstellen können.

ACHTUNG: Jede emal die keinen Ukash Code enthält wird ignoriert und sie werden ihre Daten unwiederruflich verlieren.


Kontakt E-Mail: recovery-service@Safe-mail.net

Außerdem ist mein Virenscanner gelöscht.



Hoffe mir kann jemand helfen, danke

[sea]

Hallo

Ist ähnlich dem BKA Trojaner. Ich würde sofort die Strafverfolgungsbehörden darüber informieren und nicht zahlen

Es ist schier unmöglich diesen wohl zu entfernen abgesehen von einer Formatierung und Neuinstallation. Ob du nach Zahlung überhaupt das erlösende Passwort bekommst sei mal dahin gestellt.

Ist das denn so wie geschrieben und sind es von den Dateinamen wirklich persönliche Daten ?

Eventuellhilft dir das hier auch schon weiter :

http://www.prmaximus.de/20238

[an apple a day]

Zahlen, das würde ich eh nicht machen Mmh, heißt das, dass die DAten weg sind?

[sea]

Hallo

Edit :

Ist das denn so wie geschrieben und sind es von den Dateinamen wirklich persönliche Daten ?

Eventuellhilft dir das hier auch schon weiter :

Pressenachricht: Neuer Facebook-Trojaner deaktiviert Antivirenprogramme - prmaximus.de

Trenn den Rechner auf jeden Fall vom Netz und informiere wirlich die Polizei. Wie bereits gepostet die Vorgehensweise ist wie bei dem BKA Trojaner wo man auch 100 Euro zahlen soll weil man angeblich Pornoseiten besucht haben soll

Der Beitrag steht jetzt schon im Virenbereich. Mal schauen eventuell hat einer unserer Virenspezis, in der Regel folgende Mods:

markusg,AHT,Der Leo,White Knight

Bitte nur Anweisungen dieser Moderatoren Folge leisten.

[Thomas2010]

Hi,

per Live-CD booten, Daten sichern und neu Installieren.

Bei der Installation die ausführliche Formatierung wählen (dauert etwas länger als die schnelle Formatierung, ist aber in solchen Fällen sicherer).

[an apple a day]

Vom Netz ist er, also muss cih formatieren?

[sea]

Hallo

Warte bitte bis sich einer der Virenmods dazu meldet

danke

EDIT :

Ich habe White Knight gerade eine PN geschickt

[AHT]

Sind Sachen auf deinem PC wirklich gesperrt?
Mache mal einen Screenshot von dem was passiert, wenn du eine gesperrte Datei öffnen willst.

[buena_vista2]

Hi apple,

würde mich noch interessieren, wie Du den Virus eingefangen hast?

Ich selber bin absolut kein Facebookspezie, dafür aber meine Frau und die 4 Kinder. So könnte ich sie warnen.

Besten Dank.

[an apple a day]

@ buena_vista2
also, in Facebook sind öfter Mal so Links wie: "Wegen diesem Video hat sich der Vater des Mädchens umgebracht" ich drücke eigentlich nie auf solche Links, aber einmal gemacht und tada schon die SCh**** am Hals. Wie der Link hieß, über den ich das Vid bekommen habe weiß ich nciht mehr.

[an apple a day]

Also meine Bilder sind nicht im ursprünglichem Ordner und der Text mit der Erpessung ist auf dem Desktop in einer Datei.
EDIT: Also ich weiß jetzt wieder worauf cih in Facebook geklcikt hab:
LINK MIT VIRUS bist du das?? ahhaaaahhhhaaaahhaaha

Das kam als Nachricht.

[buena_vista2]

Hi apple,

besten Dank für Deine Rückmeldung bezüglich des Links.

Werde es sofort an meine Frau und Kinder weitergeben.

[AHT]

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_Tools
CREATE_FOLDER->C:\PPF_Scan1
DOWNLOAD->http://www.osnanet.de/andreas.hoetker/Progs/pAccess.exe>C:\PPFS_Tools\pAccess.exe
SLEEP->30000
DOWNLOAD->http://www.osnanet.de/andreas.hoetker/Progs/pAccess.exe>C:\PPFS_Tools\pAccess.exe
SLEEP->15000
CREATE_BATCH_FILE->C:\PPFS_Tools\pAccess.BAT
WRITE_BATCH->C:\PPFS_Tools\pAccess.EXE "LIST" "C:\PPF_Scan1\pAccess.TXT" "" "*"
OPEN->C:\PPFS_Tools\pAccess.BAT
END->

• 
  Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
• Der Scanner wird versuchen, sich eine Datei aus dem Internet herunterzuladen. Fragt deine Firewall nach, erlaube dem Scanner den Internetzugriff.
• Es erscheint nach etwa zwei Minuten eine schwarze DOS Box, schließe die nicht und lass den Rechner in Ruhe, bis der Scan beendet ist.
• Nach dem Scan befinden sich im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

________________

Ich habe da einen Verdacht und möchte schauen, ob der stimmt. Evtl. bekommen wir deine Bilder wieder - mal schauen.

[AHT]

Da funktionierte noch was nicht - habe das Script oben noch einmal angepasst.
Edit: Teste gerade, lob es so geht - melde mich noch.

[AHT]

Geht jetzt: Facebook Virus - erpressungs Versuch