Für dne Fall der Fälle solltest du ein Image des Systems machen
Es wäre möglich, dass nur die verschlüsselten Dateien an sich nicht reichen zum Entschlüsseln! Es wäre mögich, dass der einzigartige Schlüssel in diesem infizierten XP irgendwo steckt!

Hallo Arne,

vielen Dank für die promte Rückmeldung.
OK, ein Backup. Dafür sollte ich mir eine Life-CD von Knoppix basteln und mit Partimage arbeiten?!

Ich werd das mal am Wochende angehen, muss jetzt nach Leipzig zum Fußball.
Besteht an dem Schädling noch Interesse. Ich könnte nochmals hochladen.

Bis dahin, Olaf

Zum Erstellen des Images kann man auch "irgendwas einfaches" nehmen
zB Acronis oder Drivesnapshot oder du schaust hier mal => Übersicht: Die beste Backup-Freeware - NETZWELT

Geht unter Linux auch. Mit ntfsclone

Ich muß doch mit Linux arbeiten. XP ist verseucht, da kann ich nichts mehr installieren.

Olaf

Ntfsclone - LinuxWiki

oder http://www.chip.de/downloads/Partiti..._24341493.html

oder ganz einfach Acronis kaufen, Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

hmm, wie soll ich denn Acronis Backup&Recovery mit gesperrtem Windows installieren. Geht das auch von CD?

Liegt da keine Acronis Rescue CD oder wie das Ding genannt wird nicht bei?
Wenn nicht musst du das notfalls auf einem anderen Rechner installieren und dann diese bootable Acronis CD erstellen

Aber das ist noch was, wenn du eine Seagte oder WesternDigital Platte hast bekommst du für Lau ein fast vollwertiges Acronis. => http://filepony.de/download-seagate_discwizard/
Auch damit lässt sich eine bootable CD erstellen. Funktioniert aber nur wenn die entsprechendes Platte auch vom Hersteller ist.

Danke für den Tipp.
Acr. True Image hätte ich mir auch erst kaufen müssen.
Ich glaub in dem Notebook ist eine Seagate verbaut. Werd mal in meinen Zweitrechner reingucken, ob da auch eine Seagate drin steckt.

Schönen Abend,

Olaf

Wenn nicht Seagate dann geht auch Western Digital. Da gibt es auch eine WD-Edition, steht im verlinkten Artikel