Infiziert mit Windows-Verschlüsselungs Trojaner
 

Hallo zusammen
Ich habe folgendes Problem.
Auf dem Rechner einer Freundin hat sich ein
Windows-Verschlüsselungs-Trojaner eingenistet.
Das erste was ich versucht habe ist,den Pc im abgesicherten Modus zu starten,
aber das schlug fehl.
Kurz vorm Starten ging der Pc aus.
Und das kuriose an der Sache ist,er startet nun auch nicht mehr das Windows,sondern fährt sofort wieder runter bzw geht einfach aus,
und die Intervalle des " Ausgehens " werden immer kürzer.
Hat man überhaupt noch eine Chance die Daten zu retten??
Vielen Dank schon mal

hi, klappt dies:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Das gibt es doch nicht.....der Pc geht sofort aus wenn ich das Bios auf booten von CD umgestellt habe und speichern möchte.
Nach erneuten Blick ins Bios sind die Änderungen nicht übernommen worden.
Beim dritten Mal hat es dann doch geklappt.
Liegt das auch am Trojaner?? Ist er so manipuliert oder umgeschrieben worden??
Das Programm REATOGO-X-PE wollte starten,stand unten .....aber der Pc ging erneut sofort aus bevor es fertig war.
Was nun??

hmm geht der pc komplett aus, also läuft kein lüfter mehr?

Ja genau als ob er herunter gefahren wurde

Bleibt wohl nur das Platt machen des Rechners oder ??
Kann es denn sein das der Trojaner so modifiziert wurde ?

Keine Idee mehr :confused:

Kann man eventuell eine weitere Festplatte einsetzen,XP drauf und dann an die Daten ran kommen zum sichern ??

bist du dir sicher das alle kabel richtig sitzen?
kannst die daten natürlich auch von nem zweit pc sichern, aber funktionieren werden sie sowieso nicht
bei bildern könntest du glück haben und diese wieder öffnen, wenn du die endung selbst anfügst, wie bei mp3s ebenfalls