Hallo,

wie viele andere hier habe auch ich mich mit dem "Windows-Verschlüsselungs-Trojaner" infiziert...

Ich habe Win7 Home Premium, 64bit.

vorab: meine "kaputten" Dateien haben Namen wie: "DGOxnNdoxtNsDglyOT"

einige davon (.mp3 Dateien, .avi Dateien) funktionieren, wenn ich die Dateien umbenenne und ihnen wieder die entsprechende Endung anhänge, also indem ich z.B. aus "DGOxnNdoxtNsDglyOT" die Datei "Lied 1.mp3" gemacht habe, funktionierte sie wieder. Bei pdf's, doc's txt's usw. funktioniert dies leider nicht.

Leider habe ich keine Sicherung der Daten, die aber ziemlich wichtig sind. Ich weiß, dass dies ziemlich dumm von mir war, aber ändern lässt es sich jetzt auch nicht mehr. Ich habe mir schon viele Beiträge hier durchgelesen und deshalb schon " Malwarebytes Anti-Malware " installiert und scannen lassen.. soll ich die Funde jetzt löschen oder "in Quarantäne verschieben" ? Wenn ja, wie geht das? Mein Antiviren-Programm ist Norton 2012, das die Schädlinge trotz neuestem Update nicht gefunden hat! Malwarebytes Anti-Malware allerdings schon...

ich habe schon versucht den Schlüssel der Dateien mit "DecryptHelper-0.5" herauszufinden (anhand Windows-Beispielbilder) was jedoch nicht funktioniert hat. da erscheint dann "Fehler.. Der Schlüssel konnte nicht bestimmt werden"

außerdem:

wenn ich die Prozesse beim Task Manager aufrufe ist da auch ein Prozess Namens "F0C3E6E56EB27B505567" der sich nicht beenden lässt und aus einer Datei entstammt, die sich in C:\Benutzer\...\AppData\Roaming\ befindet. (Symbol der Datei ist das einer Excel Tabelle (?!?!))

was nun? bitte helft mir!

PS:
mein infizierter Laptop lässt sich bedienen wenn ich, während die Meldung des Trojaners erscheint, Strg+Alt+Entf drücke, und dann "Neustarten" wähle.. dann verschwindet das Trojaner-Bild und der Desktop ist zu sehen. Der Laptop versucht sich herunterzufahren, meldet jedoch, dass noch Programme beendet werden müssen usw. wenn ich dort "Abbrechen" drücke, wird der Herunterfahr-Vorgang beendet, das Trojanerfenster is weg und ich kann ganz normal alle Programme starten. Lediglich die persönlichen Dateien (Bilder, Videos, etc.) sind verschlüsselt.

Die Emails mit den infizierten Dateien habe ich alle noch im Spamordner im Email- Konto. Es handelte sich um Scheinrechnungen von flirt-fever, wo ich mich vor vielen Jahren einmal angemeldet hatte.. Inhalt der Mail war, dass ich wohl schon mehrere Mahnungen erhalten hätte und ich nun den Betrag von 720 € überweisen solle. In der Anlage - Rechnung.zip --> Virus

Bei der ersten Mail erkannte Norton die Datei und löschte Sie...
Leider war ich so blöd die in den nächsten 2 Tagen folgenden Mails auch zu öffnen (erschienen glaubwürdiger, da mehr persönliche Daten von mir enthalten, sodass ich fast schon daran glaubte, da könnte was dran sein..


Bitte um möglichst schnelle Antwort und Hilfe!

Die Email's mit den verseuchten Dateien habe ich wie gesagt noch

Wenn ich eine log-Datei schicken soll (welche/wo?) bitte beschreiben wo ich die finde

Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de

Zitat:

deshalb schon " Malwarebytes Anti-Malware " installiert und scannen lassen.. soll ich die Funde jetzt löschen oder "in Quarantäne verschieben"

Du bist witzig, du postest kein Log und wir sollen ohne Infos jetzt sagen was gefunden wurde und was das ist?

Hinweise bzgl. der verschlüsselten Dateien:
Wann genau deine Daten entschlüsselt werden können wird dir niemand genau sagen können außer vllt einer es kann sein, dass du eine neuere Variante hast, deren Verschlüsselungsalgorithmus noch unbekannt ist. Sowas kann man (noch) nicht entschlüsseln und ohne Schlüssel schon garnicht - ist ja auch logisch, sonst wär es ja keine vernünftige Verschlüsselung
Einfach hier nochmal reinsehen in regelmäßigen Abständen, obige Hinweise beachten. 8 Tools mitsamt hunderten Diskussionsbeiträgen stehen da schon

Entschlüsselungsversuche der verschlüsselten Dateien sind nur auf zusätzliche Kopien der verschlüsselten Dateien anzuwenden, sonst zerhackt man sich die noch weiter ohne die "original" verschlüsselte Datei mehr zu haben. Das willst du sicher nicht!

Und in Zukunft willst du sicher mal an ein besseres Backupkonzept denken. Hier ein Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html