Zahlungsaufforderung: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
 

Hallo liebes Experten-Team,

nachdem ich mir zu meiner großen Freude gestern Nacht unverhofft einen Trojaner eingehandelt habe und nun nicht weiß wie ich ihn wieder von meinem PC entfernen kann, wollte ich doch nun mal um Rat fragen.

Da ich meinen Windows7 PC leider erst seit kurzem besitze und bisher noch nie direkten Kontakt einen Trojaner hatte, kenne ich mich leider auch nicht wirklich mit dem Thema aus. Aber ich habe mich bereits etwas einlesen können und glaube mittlerweile es mit dem gleichen Trojaner-Typus zutun zu haben wie einige andere betroffene Kollegen in den Beiträgen vor mir.

Nachdem ich mich auf meinem PC als Benutzer angemeldet habe
(also mit meinem Passwort) und meine Programme bereits am Hochfahren sind, wird mein Bildschirmhintergrund schwarz und es erscheint in einem weißen Fenster die Meldung mit dem Titel:
"Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert."
Darüber sieht man die Farben der Deutschlandflagge und unten die Symbole bekannter Antivirenprogramme. Ein Bild davon habe ich euch unten nochmal angehängt.

Verlassen kann ich den Bildschirm mit der Meldung nur wenn ich mit Strg+Alt+Entf versuche den Win7 Task-Manager aufzurufen, dann komme ich zum Zwischenbildschirm mit den unterschiedlichen Optionen und kann den PC herunterfahren. Wenn ich weiterklicke und versuche den Taskmanager zu öffnen kommt die Meldung jedoch gleich wieder. Nur über den gesicherten Modus kann ich auf den PC zu greifen.

Bisher habe ich versucht mit der Avira Secure CD über das Bootsystem zu scannen. Ohne Erfolg.
Dann habe ich mit Ubuntu Live-System, wie beschrieben die wichtigsten Datein vom PC gerettet. Außerdem habe ich versucht im gesicherten Modus mit Malwarebyts und Spybot SD (beide von meinem Zweitrechner downgeloadet und dann per CD installiert) etwas zu erreichen, allerdings ohne dabei etwas zu erreichen.

Es wäre super wenn ihr mir helfen könntet. Sitze hier total auf heißen Kohlen, weil ich in zwei Tagen in Urlaub fliege und nicht mehr weiß was ich machen soll.

Liebe Grüße
Vanessa

Danke schon einmal im voraus!

hi,
neustart, f8 drücken, abgesicherter modus mit netzwerk wählen, im betroffenen nutzerkonto anmelden.
1. öffne malwarebytes, logdateien, poste alle berichte.
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread