Hallo,
Ich weiß, ich darf keine unbekannten Anhänge öffnen, aber ich war heute wohl nicht die einzigste die ein Mausklick zuviel gemacht hat.
Nur mein Account war betroffen, wir haben noch 2 weitere auf dem Laptop, wo ich jederzeit drauf kam. Über die habe ich dann auch eine Systemprüfung (AntiVir) gestartet, aber die hat nichts gefunden. (??!)
Im abgesicherten Modus habe ich den Trojaner (hieß bei mir: Bella Giampolo von Tastiera penna) aus dem Systemstart rausgenommen und die Datei (stand unter: User\name\appData\roaming) dann gelöscht.
Soweit so gut, komme jetzt wieder auf mein Account.
Aber alle Daten sind verschlüsselt worden mit unlocked-(Name der urspr. Datei) und 4 für mich wahllose Buchstaben. Auch die Daten auf den anderen Accounts und auch die auf der anderen Hälfte (E: ) der geteilten Festplatte sind betroffen.
Eine Systemwiederherstellung hat leider nicht funktioniert.
Die eMail habe ich noch.
Wenn Ihr die Daten entschlüsseln könnt, hätte ich auch gerne den Entschlüsselscode/-programm.
Schon mal danke für euren Einsatz.
LG Birgit

hi
hast du die mail in einem mail programm?

dann mal markieren, datei speichern unter,
irgendwo hin, wo du sie findest
dann mail an:
http://markusg.trojaner-board.de
dort das eben gespeicherte anhängen.
wenn du nen web mailer nutzt, sag mir welchen, danke
bitte keine eigenmächtigen spielereien mehr an deinen dateien, info bekommst du dann

Hallo,
bin schwer beeindruckt, was ihr hier leistet.

Habe die Anti-Maleware gestartet, und er hatte noch 3 Dateien gefunden. Habe diese, wie beschrieben, gelöscht.
Dann habe ich den super super tollen DecprytHelper 0.5.1 von euch gestartet.
Dauert ein bisschen, weil ich soviele Dateien habe, aber den Großteil meiner Dateien ist schon wieder sichtbar. Den Rest mache ich morgen früh.
DANKE DANKE DANKE DANKE
Ganz liebe Grüße und Birgit

hi,
kannst du das Malwarebytes rgebniss posten?
hatt das mit dem entschlüsseln geklappt?

Hallo,

Das Malwarebyte Anti-Maleware hat 3 Dateien gefunden.

Infizierte Dateien: 3
C:\Users\Birgit\AppData\Roaming\Bphfwcevin\F1960257921B2A9D969B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\pcezomvobi.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\ptfiurafib.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Habe jetz AVG Internet Security 2012 - das mich schützen soll.
Tut es auch: Der AVG E-Mail-Scanner hat gestern (02.05) und am 30.04. noch jeweils eine eMail mit Trojaner-Anhang ausgefiltert.
Scheine die Dinger jetzt wohl magisch anzuziehen.

Meine Daten habe ich, Dank decrypter, alle wieder.

Was weg ist, sind meine E-Mails, die ich in verschied. Unterordnern hatte.
Benutze Thunderbird.

Nochmals ganz ganz dickes Lob für eure tolle Arbeit.

LG Birgit

wo ist das komplette Malwarebytes log?

Hier :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.27.09

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421


27.04.2012 22:04:57
mbam-log-2012-04-27 (22-04-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254174
Laufzeit: 3 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Birgit\AppData\Roaming\Bphfwcevin\F1960257921B2A9D969B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\pcezomvobi.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Birgit\AppData\Local\Temp\ptfiurafib.pre (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
verzeichniss entschlüsseln wählen.
teile mir mit obs geklappt hatt