- #1
S
shiva2012
Mitglied
Themenersteller
- Dabei seit
- 07.10.2010
- Beiträge
- 7
- Reaktionspunkte
- 0
hallo Leute,
ich habe sowas in den letzten 10 Jahren nicht erlebt - finde auch im Netz nichts - vielleicht neu?
habe zu Lösung schon viel probiert und hier gepostet: http://www.trojaner-board.de/92964-laptop-gesperrt-drohung-20-eur-oder-datenloeschung.html
vielleicht kann mir hier jemand helfen / Tips geben.
Den Text teilweise abgetippt:
...Aus diesem Grund wurden sämtliche Dateien Ihres Computers verschlüsselt und der Zugang zu Ihrem PC gesperrt. Um den Zugang zu Ihrem Computer wieder zu ermöglichen und die Dateien zu entschlüsseln, bitten wir Sie, die einmalige Gebühr in Höhe von 20 EUR mittels Ukash zu begleichen...
Habe gerade den Laptop von einem Freund zur Reparatur. Er meint er hat sich nur ein Bild runtergeladen (garantiert kein XXX). Daraufhin ist der Rechner gesperrt, direkt nach dem Booten der Eingabebildschirm mit der 20 Euro Erpressung.
Task Manager ist deaktiviert. Das gleiche im abgesicherten Modus. Dazu kommt, dass der Laptop weder mit Kaspersky-, noch F-Secure Boot-Cd, noch XP-CD(Reparieren) Windows Partitionen findet (nur mit OTLPE Zugriff auf Daten) .
Ich habe es irgendwie einmal geschafft, dass das Programm abgestürzt ist (kyrillischer Dateiname). Daraufhin konnte ich mit msconfig 4 autostarter deaktivieren und die Ordner unter C:/ manuell löschen. Einer der Ordner hiess: numberfour.exe.(siehe log unten)
Dann habe ich antivir deinstalliert und AVG installiert. Dachte alles wäre weg, aber nach Neustart wieder diese Eingabemaske.
System: Windows XP
Hardwarebeschriftung: Fujitsu-Siemens AMILO
OTL Logfile war zu lan für diesen Post - ist durch link oben im trojaner-board zu sehen - versuche, das anschlissend auch hier zu posten.
wie man dort sieht, habe ich folgende Verzeichnisse gelöscht:
C:\adsifhdsif.exe\
C:\ajndufhiad.exe\
C:\bootstartx.exe\
C:\numberfour.exe\
C:\siodfjisod.exe\
über numberfour.exe habe ich folgenden link gefunden: hxxp://www.threatexpert.com/report.aspx?md5=2c524d0b5d3e6fbdd59ddbd3020d393c
dort sind registry Einträge aufgeführt, die erzeugt werden.
Komme ich mit OTLPE da ran und kann diese manuell löschen?
ich habe sowas in den letzten 10 Jahren nicht erlebt - finde auch im Netz nichts - vielleicht neu?
habe zu Lösung schon viel probiert und hier gepostet: http://www.trojaner-board.de/92964-laptop-gesperrt-drohung-20-eur-oder-datenloeschung.html
vielleicht kann mir hier jemand helfen / Tips geben.
Den Text teilweise abgetippt:
...Aus diesem Grund wurden sämtliche Dateien Ihres Computers verschlüsselt und der Zugang zu Ihrem PC gesperrt. Um den Zugang zu Ihrem Computer wieder zu ermöglichen und die Dateien zu entschlüsseln, bitten wir Sie, die einmalige Gebühr in Höhe von 20 EUR mittels Ukash zu begleichen...
Habe gerade den Laptop von einem Freund zur Reparatur. Er meint er hat sich nur ein Bild runtergeladen (garantiert kein XXX). Daraufhin ist der Rechner gesperrt, direkt nach dem Booten der Eingabebildschirm mit der 20 Euro Erpressung.
Task Manager ist deaktiviert. Das gleiche im abgesicherten Modus. Dazu kommt, dass der Laptop weder mit Kaspersky-, noch F-Secure Boot-Cd, noch XP-CD(Reparieren) Windows Partitionen findet (nur mit OTLPE Zugriff auf Daten) .
Ich habe es irgendwie einmal geschafft, dass das Programm abgestürzt ist (kyrillischer Dateiname). Daraufhin konnte ich mit msconfig 4 autostarter deaktivieren und die Ordner unter C:/ manuell löschen. Einer der Ordner hiess: numberfour.exe.(siehe log unten)
Dann habe ich antivir deinstalliert und AVG installiert. Dachte alles wäre weg, aber nach Neustart wieder diese Eingabemaske.
System: Windows XP
Hardwarebeschriftung: Fujitsu-Siemens AMILO
OTL Logfile war zu lan für diesen Post - ist durch link oben im trojaner-board zu sehen - versuche, das anschlissend auch hier zu posten.
wie man dort sieht, habe ich folgende Verzeichnisse gelöscht:
C:\adsifhdsif.exe\
C:\ajndufhiad.exe\
C:\bootstartx.exe\
C:\numberfour.exe\
C:\siodfjisod.exe\
über numberfour.exe habe ich folgenden link gefunden: hxxp://www.threatexpert.com/report.aspx?md5=2c524d0b5d3e6fbdd59ddbd3020d393c
dort sind registry Einträge aufgeführt, die erzeugt werden.
Komme ich mit OTLPE da ran und kann diese manuell löschen?