Win7 64Bit Trojan.Ransom.AMNGen

Oscar451

Hallo,

seit gestern hat sich wohl der Trojan.Ransom.AMNGen bei mir eingenistet. Erst konnte ich auch den Computer nicht benutzen, als ich dann schließlich in den abgesicherten Modus gekommen bin (meine USB Tastatur war scheinbar während des Startens deaktiviert, nur wenn ich sie beim anschalten ausgesteckt hatte und dann einige Sekunden später einsteckte konnte ich F8 benutzen), habe ich per msconfig das starten ausgeschaltet.

Leider wurden allerdings bereits einige Dateien bei mir gesperrt (jedoch nicht alle, und auch ohne sofort ein System erkennen zu können). Auf dem Desktop waren einige neue Dateien (meist zufällige Dateinamen plus ein txt mit der Aufforderung Geld zu überweisen), diese habe ich mal in einem Ordner gesammelt - leider 145Mb groß.
Die verschlüsselten Dateien haben nicht ein "locked" oder so vorrangestellt, nur zufällige Buchstaben als Dateinamen. Einfach die Endung "richtigstellen" funktioniert nicht.

Ich hatte bereits mit Malwarebytes den Virus bereinigt als ich auf eurer Forum gestoßen bin. Malwarebytes berichtete: Trojan.Ransom.AMNGen C:windows\pssßylyknwku.exe.Startup. Ich glaube die Dateien sind noch in Quarantäne (siehe Anhang)

Ich habe den defogger benutzt und jetzt OTL durchlaufen lassen (siehe Anhang - leider zu groß als txt, deswegen zip) allerdings erschien der Fehler: "Win32 Error. Code1722. Der RPC-Server ist nicht verfügbar".

Leider wurden auch einige Bilder auf meiner D: Partition gelöscht, vor allem bei diesen wäre es super wenn man sie wieder entschlüsseln könnte.