verschlüsselungs Trojaner nach Spam Mail von Flirt Fever
 

Hallo Ich bin das erste mal auf solch einem Forum,

wie der Titel schon sagt habe ich einen Trojaner der meine ganzen Datein auf dem PC verschlüsselt.
Mein Freund hat diese E-Mail bekommen und die zip.Datei geöffnet.

Ich habe schon Malwarbytes drüber laufen lassen und hoffe ich poste das hier richtig!

Hier der Bericht:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabrina-Dennis :: SABRINADENNIS [Administrator]

Schutz: Deaktiviert

06.06.2012 19:41:42
mbam-log-2012-06-06 (19-41-42).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 563781
Laufzeit: 1 Stunde(n), 43 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|52597DB0 (Trojan.Agent.RNSGen) -> Daten: C:\Users\Sabrina-Dennis\AppData\Roaming\Mfml\70DE07BF52597DB04903.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

hi,
1. bitte auf den link in meiner signatur klicken und mir die betreffene mail zukommen lassen.
2.
http://www.trojaner-board.de/115496-...erstellen.html
versuche das system mit shadow explorer zurückzusetzen und gucke ob du wieder auf deine daten zugreifen kannst

Hallo,

leider können wir die E-Mail nicht schicken.
Wir haben die nachdem wir wussten was das für eine e-mail ist gelöscht!