Probleme auf Rechner, Dateien werden verstümmelt

datekk

Hi. Mein Rechner wird von mehreren Usern benutzt. Einem User fielen seltsame Dateien auf. Kurze Zeit später wurden diese Dateien fast überall auf der Festplatte gesichtet. Diese 3 Dateien heißen:

DECRYPT_INSTRUCTION - ein Chrome HTML Objekt
DECRYPT_INSTRUCTION - ein Textdokument
DECRYPT_INSTRUCTION - eine Internetverknüpfung

Diese 3 Dateien tauchen mit Datum 10.06.2013 in vielen Ordnern auf. Unter anderem auch im Autostart Ordner, hier habe ich sie schon gelöscht.

Weiterhin fand ich eine Datei Namens END im Verzeichnis C:

Das Datum der Datei lag auf dem 17.07.2012. Eine Suche nach Dateien mit diesem Datum zeigt sehr viele Treffer für eine Datei Namens tzres.dll.mui im Verzeichnis c:/Windows/winsxs/... und dann folgen sehr viele Ordner. Diese Datei lässt sich nicht löschen oder verschieben. Obwohl als Admin angemeldet, fehlen mir die Rechte. Beim Blick in die Eigenschaften / Sicherheit fällt ein Benutzer Namens "TrustedInstaller" auf, welcher alle Rechte hat. SYSTEM, Administratoren etc haben nur Lesen und Ausführen Berechtigungen.

Beim User "Andreas" wurden Dateien verändert - alle auf Datum 10.06.2014 gesetzt und wahrscheinlich verschlüsselt. Eine Ausweitung dieser Verschlüsselung auf andere User ist derzeit nicht festzustellen.

Alle "normalen" Benutzer sind nur Standartbenutzer - keine Admins.

Ich hoffe auf Hilfe. Wie kann ich vorgehen?

System: Windows 7 Professional.

Danke schon mal.

.::datekk::.