Hi zusammen,

ich habe mich alleine rangewagt um den Krams runterzubekommen, um mich danach um die Entschlüsselung zu kümmern... mein Vorgehen:

Abgesicherter Modus
Systemwiederherstellung auf ein Datum vor dem Befall
Malwarebytes für den letzten Rest (War nur noch eine Datei -> Quarantäne)

Jetzt wollte ich mich um das entschlüsseln kümmern, da es kein Backup gibt, habe ich die Windows Beispieldateien genommen... der Decrypthelper kann aber keinen Key erstellen und die andere Tools sagen, dass der Key erstellt werden konnte, aber die Dateien werden nicht entschlüsselt.... Habe dann noch ein wenig gegooglt, allerdings finde ich da nur, wie man locked-*.12345 Dateien entschlüsselt... meine Dateien haben einen 20-Stelligen Dateinamen OHNE Endung..

Gibt es Rettung? Oder ist das der Trojaner von dem ich gelesen habe, dass es noch keine Entschlüsselung gibt? :/

Gruß
Dom

hi,
1. poste das Malwarebytes log.
2.
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.

Hi,

das Log sieht so aus:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.05.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Linda :: LINDA-PC [Administrator]

Schutz: Aktiviert

06.06.2012 19:44:11
mbam-log-2012-06-06 (19-44-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207213
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Linda\AppData\Local\Temp\prrlaelgur.pre (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Danach habe ich noch einen vollständigen Laut gemacht, aber da wurde nichts mehr gefunden....

Die Mail kann ich leider nicht posten, da ich den Laptop von einer Bekannten bekommen habe und keine Ahnung habe, wie sie an den Trojaner gekommen ist. Outlook ist nicht konfiguriert und sonst habe ich kein Mailprogramm gefunden...

ok dann frage sie, bzw informiere freunde, bekannte, verwante, auf blogs und was man sonst so an sozialen netzwerken nutzt über solche malware, mit bitte,sie an mich weiterzuleiten.
und bitte jetzt mal shadow explorer versuchen:
http://www.trojaner-board.de/115496-...erstellen.html