Trojaner-Board - Windows-Verschlüsselungs Trojaner

Hi,

gestern abend gegen 20h rief mich ein Bekannter an und sagte er hätte ein kleines Problem mit seinem Laptop. Nun hab ich den Laptop hier und durfte feststellen das dies schon kein kleines Problem mehr ist.
Er war so nett und hat sich diesen schönen "Windows-Verschlüsselungs Trojaner" eingefangen.
Ich hab bei meiner suche nach der Lösung sehr viel bei Google gefunden aber leider nichts gefunden was mir weiter hilft.
1. Man kann garnichts mehr mit dem Windows im normal Betrieb machen.
2. Einzige möglichkeit ist im abgesicherten Modus zu gehen.
3. Dort durfte ich dann erschreckend feststellen das seine ganzen Fotoalben (die Dateien) nur noch aus Buchstaben kombinationen bestehen (womit, denke ich mal, uch ein großes Problem entstehen wird beim entschlüsseln)

So da ja schon einige wegen diesem Problem hier unterwegs sind habe ich schon mal etwas vorgearbeitet.
Malware Bytes hat zwar bei ihm 2 Trojaner gefunden diese könnte ich allerdings nur löschen - Ich hab da nichts getan.
OTL hab ich auch schon laufen lassen -> Die beiden Scan dateien hätte ich zum Posten, könnte auch noch einen fileupload machen (an den Scan Dateien habe ich nichts verändert)
Gmer muss ich noch Laden und Laufen lassen, danach kann ich die Scan Dateien auch zur verfügung stellen.
Zu guter letzt kann ich auch noch die Zip datei in der der Trojaner drin war zur verfügung stellen. Mir muss nur jemand eben schreiben wie ich die Mail aus dem Internet Explorer samt Anhang gespeichert bekommen. Ansonsten würde ich lediglich den Anhang schicken.

MfG Jörg