Trojaner-Board - Verschlüsselungs-Trojaner eingefangen und Aufforderung zur Zahlung von 50 Euro

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verschlüsselungs-Trojaner eingefangen und Aufforderung zur Zahlung von 50 Euro (https://www.trojaner-board.de/114278-verschluesselungs-trojaner-eingefangen-aufforderung-zahlung-50-euro.html)

Verschlüsselungs-Trojaner eingefangen und Aufforderung zur Zahlung von 50 Euro

Hallo zusammen,

mein Thema ist ja nicht neu, aber als Laie bin ich mit all den verschiedenen Infos gerade überfordert und versuche es nun auf diese Art und Weise.
Was ist bisher geschehen? Hab eine Email erhalten (im Ordner Spam) und hab sie geöffnet (keine Ahnung, wo ich heute morgen mit meinem Kopf war!). Jedenfalls habe ich die pdf. auf meinem Desktop gespeichert und dann gings los. Bildschirm an, Bildschirm aus. Dann Hinweis: Zahlung von 50 Euro an Ukash, um dieses Problem zu lösen.
Habe zwischenzeitlich den PC im abgesicherten Modus gestartet und scanne meinen PC (per Microsoft Security Essentials). Es erscheint der Hinweis "Computerstatus - Gefährdet". Wollte dieses Tool davor auch aktualisieren, aber Fehlanzeige.

Nun meine bitte: wenn sich jmd. erbarmen würde mir zu helfen, dann sollte derjenige aber bitte Geduld haben um mit mir Schritt für Schritt alles durchgehen zu können. Meine Dateien kann ich übrigens auch nicht mehr öffnen. Vorab vielen Dank für eure Mithilfe.:headbang:

hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi,

vielen Dank für die Info. Da ich leider überhaupt keinen Plan habe, wie man mit solchen Dingen umgeht, habe ich meinen PC an unsere Spezialisten der IT - Abteilung gegeben, die dann den Rechner auch gestartet bekommen haben. Danach haben sie mit dem Programm scareuncrypt die Dateien wieder hergestellt, wobei ich die locked - Dateien danach alle gelöscht habe.
Habe wieder meinen PC gescannt und jetzt trat auf einmal der Virus win32/Ransom.EZ auf, den ich nach Ende des Scanvorgangs lt. Anleitung gelöscht habe. Scan-Programm: Microsoft Security Essentials.

Ich hoffe, dass der PC jetzt in Ordnung ist (habe aber irgendwie trotzdem kein gutes Bauchgefühl).

Gruß und nochmals Danke.

wo ist der bericht vom scan, hoffen ist ja wol kaum ausreichend :-)