Hallo Ihr Lieben!

Ich melde mich im Namen eines Freundes, der momentan restlos überfordert ist.

Kurze Geschichte:

Er rief mich gestern an, nachdem er eine Mail mit Betreff Mahnbescheid und Zip-Archiv öffnete. Self-extracting. Nach nächsten Windowsstart kam ein Bild mit dem Hinweis sein System sei gesperrt und er müsse über Paysafe oder Ukash ein kostenpflichtiges Update machen.
Bat ihn mir die Mail im .eml zu schicken, hatte er aber schon gelöscht.
Recherche (google) ergab den Hinweis auf einen Verschlüsselungstrojaner.

Was ich noch im Kopf hatte habe ich ihn machen lassen (SafeMode/BootDisc), Sytem weigerte sich hartnäckig ihn reinzulassen.
Google brachte mich auf OTL.

Ich führte ihn so gut ich konnte an OTL heran und letztlich verhalf OTL ihm ins System, wir haben auch nen Log, aber ich kenne mich leider nicht aus und kann da natürlich nichts fixen und hoffe auf Eure Hilfe.
(Glaub unschöne Mitbringsel der GEMA auch entdeckt zu haben).
Bat ihn auch noch um nen Log von Malwarebytes Ant-Malware. Denke das kommt morgen.

Laut seiner Angabe sähen alle Dateien normal aus, er findet keine verschlüsselten Daten. Bat um nen Screen, hat er nicht geschickt.

Wenn Ihr mehr Infos braucht, ich schaff sie so schnell wie möglich ran!! (Abhängig von der Compliance von Hansi natürlich)

Vielen Dank für Eure Hilfe!

Huhu!

Habt Ihr schon eine Idee?

Zitat:

Bat ihn auch noch um nen Log von Malwarebytes Ant-Malware. Denke das kommt morgen.

Hast das Log schon oder hat sich das Thema mittlerweile erledigt?

Hab vor ner Stunde mit ihm telefoniert, er hat sein System platt gemacht.
War just auf dem Weg zu sagen, dass ich Eure geschätzte Unterstützung nicht mehr brauche in diesem Fall.

Trotzdem Danke