Moin Moin!
So auch ich Idiot bin auf den Kack reingefallen!
Hätte mir eigentlich denken müssen, dass es nur ein Fake ist aber habe ich einige meiner Jugendsünden nicht ausgeschlossen und mir bei dem ganzen nichts böses gedacht. Habe Malewarebytes durchlaufen lassen und die Trojaner under Quarantäne gestellt.
Auch ich kann meine Dateien nicht mehr öffnen, jedoch wurden sie "scheinbar" nicht verändert !
Wie kriege ich diese Dateien jetzt wieder entschlüsselt ?!
Wie krieg ich meinen PC wieder sauber ?

Ich bin ein Neuling auf diesem Gebiet und habe nicht die meiste Ahnung, kann mich jedoch schnell reinfuchsen
Also wäre euch über eine schnelle Hilfe für Dummies dankbar !

Notlösung sonst PC platt machen und den Datenverlust in Kauf nehmen ? Außer Bilder und meiner Musik waren keine wichtigen Sachen drauf und die Musik kann ich mir wieder laden. Wäre nur um die Bilder und die Zeit die zu investieren werde schade!

Danke im vorraus !

Zitat:

Habe Malewarebytes durchlaufen lassen und die Trojaner under Quarantäne gestellt.

Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

 www.malwarebytes.org

Datenbank Version: v2012.06.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lucas :: LUCAS-PC [Administrator]

Schutz: Aktiviert

04.06.2012 19:37:32
mbam-log-2012-06-04 (19-37-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220650
Laufzeit: 2 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\$Recycle.Bin\S-1-5-21-1991807009-293071822-2961022237-1001\$R64K909.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1991807009-293071822-2961022237-1001\$RN4WTM3.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1991807009-293071822-2961022237-1001\$ROKX012.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\AppData\Local\Temp\bfghwunmrj.pre (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\AppData\Local\Temp\ctpfllqzan.pre (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\AppData\Local\Temp\xyhfgbpvnk.pre (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\AppData\Local\Temp\2BD2.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\AppData\Local\Temp\99FE.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\Downloads\ADLSoft_UnCompressor.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hier direkt nach der Infektion!

Und hier der Scan den ich eben gemacht habe.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lucas :: LUCAS-PC [Administrator]

Schutz: Aktiviert

07.06.2012 23:03:03
mbam-log-2012-06-07 (23-03-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 375412
Laufzeit: 38 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Zitat:

C:\Users\Lucas\AppData\Local\Temp\2BD2.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Lucas\AppData\Local\Temp\99FE.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials