Guten Abend,
ich habe mir heute beim Öffnen einer Datei, welche ich als E-Mail erhalten habe, einen Trojaner eingefangen (ich weiß, dass war selten dämlich, aber jetzt ist es leider zu spät).
Ich benutze Windows 7 64bit.
Nachdem sich mein Rechner dann verselbstständigt hat und runtergefahren ist bzw. neugestartet hat, hat es mir einen schwarzen Bildschirm mit einem Fenster 'Willkommen bei Windows Update' mit ewig langem Text, der mich zum Geld überweisen aufgefordert hat, angezeigt.
Ich habe den Rechner dann neugestartet und im abgesicherten Modus hochgefahren, was auch problemlos ging, um das System auf gestern (05.06.2012) zurückzusetzen. Der Virus ist jetzt zwar runter vom Rechner, allerdings habe ich unendlich viele verschlüsselte Dateien auf dem PC.
Durch verschiedene simple Versuche habe ich versucht, die Dateien wieder herzustellen, was bei einigen auch geklappt hat, da allen Dateien die Endungen fehlen ('*.jpg' etc.). Bei einigen Musikdateien hat das auch geklappt, aber bei anderen wiederrum nicht. Bei den Fotos zeigt es diese zwar wieder an, allerdings beim Versuch die Dateien zu öffnen kommt nur 'Das Bild kann in der Windows Fotoanzeige nicht geöffnet werden, da die Datei möglicherweise beschädigt oder zu groß ist' - auch mit anderen Programmen lässt es sich nicht öffnen. Dann habe ich nach meinem Problem gegoogelt und mehrere Entschlüsselungsprogramme gefunden, welche zwischen verschlüsselter Datei und Original allerdings nichts finden konnten.
Hier im Forum habe ich gelesen, dass das Schema oft locked.dateiname.dateiendung.abcd ist, allerdings sind es bei mir scheinbar zufällige Verschlüsselungen (z.B. 'raUEGAfLsydExjEGAfLsy' oder 'vOpJeNaulOdLGqVEsAUnx' ).

Ich hoffe, ich habe die Anleitung korrekt befolgt und hoffe, dass ihr mir helfen könnt.
Danke schonmal im vorraus,
Asamira

Anhang:

Anhang 35808 Extras.txt

Anhang 35809 OTL.txt

Anhang entfernt //cosinus

Bist du wahnsinnig hier in der Öffetnlichkeit den Schädling zu posten, so dass jeder Depp den runterladen und ausführen kann!

Ich hab den Anhang entfernt!

Außerdem steht es doch dick und fett oben bei den Hinweisen wo und wie du uns die Mails mit den Schädlingsanhängen zukommen lassen sollst!

Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
markusg - trojaner-board.de

Entschuldigung...

Ich kann die Datei aber nicht an eine E-Mail anhängen oder die Original-Mail weiterleiten, dann kriege ich immer eine Mitteilung, dass die Mail nicht versendet werden konnte.
Die E-Mail kann ich nur als HTML speichern...

Packe den Anhang als 7zip komprimierte Datei! Vergib als Passwort infected und sende es dann uns per Mail!