Trojaner-Board - Verschlüsselungs Trojaner locked-ORIGINALDATEINAMEN.typ.wxyz

Hallo, hab heute den Windows VerschlüsselungsTrojaner entdeckt.

Laut Avira nennt sie diese Variante TR/Drop.Injector.etcf
Mittels Malewarebytes und Antivir Professionell konnte ich den Virus selbst besteitigen. Allerdings hat dieser Schädling sämtlcihe Dateien umbenannt und beschädigt.
Eine Datei beispiel.jpg nennt sich jetzt locked-beispiel.jpg.wxyz
wenn ich die Dateiendung manuell ändere, ist die Datei trotzdem nicht mehr zu gebrauchen. Wer kann mir helfen.

Einen Tipp noch, beim Starten kommt ein "nicht zu schließendes Fenster" das um die zahlung von 50€ bittet. Ich konnte mittels Taskmanager den Explorer schließen und beim erneuten öffnen des Explorers war das Fenster weg und ich konnte "Hilfe" installieren.

Nochmal ich, der Virus entstammt aus einer E-Mail die in etwa so ausgesehen hat:

Wir sind höchst erfreut Ihnen mitteilen zu können, dass Sie sich für Premium Mail angemeldet haben.
Sie dürfen jetzt bis zu 500 Kurzmitteilungen pro Monat kostenlos versenden und Ihr Speichervolumen erweitert sich um 18 GB.
354,54 Euro werden Ihnen vorab von Ihrem Konto abgeschrieben. Entnehmen Sie die Zahlungsdetails bitte dem Anhang,
dort finden Sie auch die Erklärung für Ihre 2 Wochen Kündigungsfrist.

Meine Kundschaft hat natürlich den Anhang "Kündigungsschreiben" geöffnet und schon wars zu spät.

Daraufhin kam das Vollbild-Fenster:
windows notfall sicherheits updater center
kostet 50 euro um Freizuschalten :rofl:

Auf jeden Fall ist dieser Virus zwar leicht zu entfernen, aber sehr schädlich.
Ich bitte euch um Hilfe, was ich mit den oben genannten, beschädigten und umbenannten Dateien tun kann.

Danke Leute. Pete