Rechnung.exe
 

Meinen Rechner hat es auch erwischt: aufgrund einer Email habe ich den Anhang Rechnung.exe geöffnet und Dateien verschlüsselt, ich soll Geld überweisen usw.

Schritt 1: Auch ich habe zuerst habe ich die kostenlose Version von Antivir drüber laufen lassen und gefundene Viren entfernt. Ich habe mir leider die Namen der Viren nicht notiert.
Aufgrund der Internetsuche habe ich euer Board gefunden und auch Malware drüber laufen lassen.
Hier das Protokoll:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.09

Windows XP Service Pack 3 x86 FAT32 (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Administrator :: XX-I8O642WGM1K7 [Administrator]

23.07.2012 20:44:04
mbam-log-2012-07-23 (22-05-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 373781
Laufzeit: 1 Stunde(n), 19 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
E:\Musik\MP3 Charts\Busted\Fotos\uuuuuuuuuh.JPG (Extension.Mismatch) -> Keine Aktion durchgeführt.
E:\Programme\Stressabbauer.EXE (Joke.Stressreducer) -> Keine Aktion durchgeführt.
E:\Programme\03_PC\mini_tools\Startup_run_überwacht_bootvorgang\strun.exe (PUP.StartUpManager) -> Keine Aktion durchgeführt.
E:\Programme\03_PC\Nero6.6\Keygen\Keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
E:\xx\USB-Stick\urDrive\Resources\WhatsNew\Europe, Middle East, Africa_Default\top_bar.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
E:\xx\USB-Stick\urDrive\Resources\WhatsNew\Far East_Default\urDrive_WhatsNew_template_04.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.

(Ende)

Was soll ich jetzt tun?

Vielen Dank für Eure Hilfe

Rudi Schmidt

hi
E:\Programme\03_PC\Nero6.6\Keygen\Keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
bei keygens geben wir keinen suport zum bereinigen.
bitte in zukunft verdächtige mails an mich.
link ist in meiner signatur
um deine dateien wiederherzustellen, bitte lesen:
http://www.trojaner-board.de/116851-...tml#post851585