Hallo zusammen,

ich habe vor einigen Stunden eine email mit einer Zahlungsaufforderung erhalten und die im Anhang befindliche Datei in der Zahlungsmodalitäten vorhanden sein sollten, geöffnet. Es geschah zunächst nichts. als ich dann vor einer Stunde erneut meinen Laptop benutzen wollte, erschien gleich nach der Windowsanmeldung ein Fenster mit folgender Nachricht.




Willkommen bei Windows Update

Sie haben sich mit einem Windows Verschlüsselungs trojaner infiziert.

Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, dass Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar.

Um das System wieder herstellen zu können, müssen Sie ein zusätzlichen Sicherheitsupdate herunter laden. (......).



Am Ende dieses Textes werde ich dann dazu aufgefordert, einen Ukash Code in Höhe von 50€ zu erwerben und anschließend einzugeben. Mein System soll daraufhin sofort entschlüsselt und vom Trojaner befreit werden.

Dementsprechend bin ich gleich mit dem Mac meiner Freundin ins Netz, um nach einer Lösung meines Problems zu suchen. Zu meinem Bedauern muss ich gleich klarstellen, dass sich meine PC Kenntnisse in einem sehr überschaubaren Rahmen halten. Nichts desto trotz will ich mich nicht gleich geschlagen geben und hoffe, dass mir nun hier geholfen werden kann. Ich bedanke mich gleich einmal im Voraus bei jedem, der sich die Zeit nimmt und die Mühe macht, mir aus dieser scheinbar aussichtlosen Situation zu helfen und warte gespannt auf Lösungsvorschläge.

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Vielen Dank Markus für diese Anleitung. Werde nun versuchen diese Schritt für Schritt abzuarbeiten und das Ergebnis so schnell es geht hier posten.

Wie befürchtet, habe ich gleich beim brennen der iso disk ein porblem. es öffnet sich ein fenster mit einer fehlermeldung und der brennvorgang wird gestopt. leider kann ich diese lange fehlermeldung nicht makieren und hierher kopieren. habe den brennvorgang mit einer cd gestartet. benötige ich vllt. auf grund der größe eine dvd?

habe gerade nachgesehen. die zu brennende datei ist bloß 436MB groß. kann also nicht daran liegen.

hi
stelle mal die brenner geschwindigkeit auf langsamste stufe