Morgen

Gestern habe Ich mir durch das öffnen eines Dateianhangs diesen Verschlüsselungs-Trojaner eingefangen. Seitdem erscheint mir beim starten des Rechners die aufforderung mir eine Paysafecard über 100€ zu kaufen und den Code dort einzugeben.

Ich kann weder auf den Taskmanager oder sonstige sachen zugreifen.

Ich benutze WinXp 32 bit

Folgendes habe ich versucht:

Beim starten über F8 versucht im abgesicherten Modus zu starten---
Pc startet neu und Meldung erscheint wieder.

Nun habe ich eine OTL-File erstellt und angehängt, vielleicht könnt ihr damit was anfangen und mir weiterhelfen.

Hallo Ebi!

Bevor wir etwas gegen die vorhandenen Malware unternehmen wollen, fühle ich mich verpflichtet Dir folgendes mitzuteilen:

1.
Datenentschlüsselung:
Wir sind intensiv mit der Lösung beschäftigt, wird das aber noch einige Zeit in Anspruch nehmen. Bisher leider kein Schema entdecken können, wie die Virenprogrammierern mit den Daten umgegangen sind (vlt einfach nur gestört und umbenannt?). Leider mußt du damit rechnen, diese Änderung vlt so gut wie nie rückgängig zu machen können.
Zwar stehen versch. Entschlüsselungsprogramme von namhaften Virenprogramm Herstellern uns zur Verfügung, allerdings waren bisher alle Versuche erfolglos

► Da sieht man wieder einmal wie wichtig ist, um die regelmäßige Sicherung ihrer wichtigen Dateien zu kümmern bzw extern sichern. am besten 2x an verschiedenen Orten sichern! (externe Festplatte, USB-Stick, CD/DVD)!
- Externe Datenträger NUR bei Bedarf anschließen, also NICHT an den PC permanent anschließen!
Natürlich momentan ist es nicht mehr möglich.

2.
Wichtig!:
Nach den ersten vorliegenden Ergebnissen, ich kann dir nur wärmstens folgendes empfehlen (wenn Du deine alle Daten retten möchtest):
Es liegt leider die Vermutung nahe, dass mit den gefundenen und dann entfernten Schadcode (also wenn Du willst dass wir dein System von Malware befreien), die Wiederherstellung von Originaldaten ist nicht mehr möglich!
Bei Neuinstallation gehen sowieso alle Daten verloren!

Also kommen folgende Möglichkeiten in Frage:
1. Wenn die Daten Dir wichtig sind:
am besten solltest die Festplatte so behalten wie es ist (aufheben in den aktuellen Zustand), zumindest solange, bis es eine Lösung gibt) und ein neue kaufen!

2. Ich kann Dir beim Entfernen der Malware helfen (einen PC-Zugang zu ermöglichen), aber mit dem Verschlüsselung aufheben wird es nach Malwarevernichtung (vermutlich) nicht mehr möglich!
Notiz:
nach Malwareentfernung kann man ja noch die hier vorgeschlagenen Methoden ausprobieren:
-> Daten wiederherstellen mit ShadowExplorer
-> Vorgängerversionen von Dateien und Ordnern aus Windows-Schattenkopien wiederherstellen
-> Verschlüsselungstrojaner: Dateien aus Schattenkopien wiederherstellen
aber ob alle wichtige Daten wiederherstellbar sind oder was..welche genau...das kann man nicht vorher einschätzen

3. Wenn Dir die Daten nicht wichtig sind, so kann ich Dir eher empfehlen die Festplatte formatieren und Windows neu einrichten

wie entscheidest Du dich?

gruß
kira