Verschlüsselungstrojaner version 1.140.1
 

Einen schönen guten abend wünsche ich. Mein Pc mit Windows 7 64bit ist auch mit diesem Virus befallen. habe mich in diesem Forum etwas schlau gemacht und meiner ansicht nach ist das der trojaner mit der version 1.140.1. meine Freundin hat da einen email anhang geöfnet und dann lief der pc erst noch ganz normal. als ich dann abends an den pc bin kam dann das fenster mit diesem Ukash und paysafe code. so hsbe den pc dann erstmal runtergefahren und die festplatte ausgebaut und an den laptop angeschlossen. habe mir dann das programm Malwarebytes runtergeladen und das über meine festplatte gejagt. das programm hat auch 2 dateien gefunden. Bin vorgegangen wie in der anleitung beschrieben. so habe jetzt die log datei hier:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pimmelduft :: BIE [Administrator]

03.06.2012 18:50:03
mbam-log-2012-06-03 (18-50-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274092
Laufzeit: 53 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
I:\Users\Steven und Anika\AppData\Roaming\Aupf\DE114441B8E7B6A4B6FC.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\Windows\System32\wiinload.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


So habe die festplatte jetzt wieder in meinem Pc eingebaut und er läuft auch wieder ganz normal. Nur meine bilder und dateien sind noch verschlüsselt. die namen der dateien sind auch verschlüsselt wie z.B. ein bild heißt jetzt AdAuTEfevxLgljs. Kann man die daten wieder entschlüsseln und wenn ja wie funktioniert das? Schonmal schönen Dank im vorraus.

hi
möglichkeiten zur entschlüsselung gibts keine momentan.
die infektionsquelle:
an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert.
wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ:
.eml einstellen.
dann bitte lesen:
markusg - trojaner-board.de
und mir die soeben erstellte datei zukommen lassen.
wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
bitte warne freunde, bekannte, verwante etc vor dieser masche, und lasse ihnen ruhig diese mail adresse zukommen.
sie können dann dorthin solche verdächtigen mails senden.
diese helfen uns dann, angemessen auf neue bedrohungen zu reagieren, da diese schadsoftware auch updates erhält ist das wichtig.
bitte außerdem malwarebytes updaten und noch mal scannen, log posten