Trojaner-Board - Windows-Verschlüsselungs-Trojaner Windows7

Hallo,

wie viele andere hier habe auch ich mich mit dem "Windows-Verschlüsselungs-Trojaner" infiziert...

Ich habe Win7 Home Premium, 64bit.

vorab: meine "kaputten" Dateien haben Namen wie: "DGOxnNdoxtNsDglyOT"

einige davon (.mp3 Dateien, .avi Dateien) funktionieren, wenn ich die Dateien umbenenne und ihnen wieder die entsprechende Endung anhänge, also indem ich z.B. aus "DGOxnNdoxtNsDglyOT" die Datei "Lied 1.mp3" gemacht habe, funktionierte sie wieder. Bei pdf's, doc's txt's usw. funktioniert dies leider nicht.

Leider habe ich keine Sicherung der Daten, die aber ziemlich wichtig sind. Ich weiß, dass dies ziemlich dumm von mir war, aber ändern lässt es sich jetzt auch nicht mehr. Ich habe mir schon viele Beiträge hier durchgelesen und deshalb schon "Malwarebytes Anti-Malware" installiert und scannen lassen.. soll ich die Funde jetzt löschen oder "in Quarantäne verschieben" ? Wenn ja, wie geht das? Mein Antiviren-Programm ist Norton 2012, das die Schädlinge trotz neuestem Update nicht gefunden hat! Malwarebytes Anti-Malware allerdings schon...

ich habe schon versucht den Schlüssel der Dateien mit "DecryptHelper-0.5" herauszufinden (anhand Windows-Beispielbilder) was jedoch nicht funktioniert hat. da erscheint dann "Fehler.. Der Schlüssel konnte nicht bestimmt werden"

außerdem:

wenn ich die Prozesse beim Task Manager aufrufe ist da auch ein Prozess Namens "F0C3E6E56EB27B505567" der sich nicht beenden lässt und aus einer Datei entstammt, die sich in C:\Benutzer\...\AppData\Roaming\ befindet. (Symbol der Datei ist das einer Excel Tabelle (?!?!))

was nun? bitte helft mir!

PS:
mein infizierter Laptop lässt sich bedienen wenn ich, während die Meldung des Trojaners erscheint, Strg+Alt+Entf drücke, und dann "Neustarten" wähle.. dann verschwindet das Trojaner-Bild und der Desktop ist zu sehen. Der Laptop versucht sich herunterzufahren, meldet jedoch, dass noch Programme beendet werden müssen usw. wenn ich dort "Abbrechen" drücke, wird der Herunterfahr-Vorgang beendet, das Trojanerfenster is weg und ich kann ganz normal alle Programme starten. Lediglich die persönlichen Dateien (Bilder, Videos, etc.) sind verschlüsselt.

Die Emails mit den infizierten Dateien habe ich alle noch im Spamordner im Email- Konto. Es handelte sich um Scheinrechnungen von flirt-fever, wo ich mich vor vielen Jahren einmal angemeldet hatte.. Inhalt der Mail war, dass ich wohl schon mehrere Mahnungen erhalten hätte und ich nun den Betrag von 720 € überweisen solle. In der Anlage - Rechnung.zip --> Virus

Bei der ersten Mail erkannte Norton die Datei und löschte Sie...
Leider war ich so blöd die in den nächsten 2 Tagen folgenden Mails auch zu öffnen (erschienen glaubwürdiger, da mehr persönliche Daten von mir enthalten, sodass ich fast schon daran glaubte, da könnte was dran sein..

Bitte um möglichst schnelle Antwort und Hilfe!

Die Email's mit den verseuchten Dateien habe ich wie gesagt noch

Wenn ich eine log-Datei schicken soll (welche/wo?) bitte beschreiben wo ich die finde