Trojaner-Board - Verschlüsselungs Trojaner "rechnung.zip"

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Verschlüsselungs Trojaner "rechnung.zip" (https://www.trojaner-board.de/114540-verschluesselungs-trojaner-rechnung-zip.html)

Verschlüsselungs Trojaner "rechnung.zip"

Hallo,

ich habe heute morgen dummerweiße eine Email geöffnet in der mir angezeigt wurde das ich eine Bestellung getätigt hätte und siech die Rechnung im Anhang befinden würde...Da in der Email mein kompletter Name und meine Kreditkartennummer angezeigt wurden, dachte ich zunächst nicht an einen versteckten Virus sondern das jemand auf meinen Namen über mein Konto etwas bestellt hätte... in der Email war ein Anhang mit einer Rechnung...ich glaube die Datei hieß Rechnung.zip der Absender bohuslav@kocian.de
Ich habe nun das Problem das nachdem der PC hoch fährt dieses Windows Sicherheits Update Fenster aufgeht und ich aufgefordert werde einen Code einzugeben für den ich bezahlen soll..Ich kann in keinster Weise auf den PC zugreifen weil sofort dieses Fenster aufgeht...Hatte versucht meinen Avira Antivir Suchlauf zu starten, aber nichts geht mehr...
Ich hab im Prinzip keine Ahnung von PCs und auch keinen anderen PC mit Laufwerk um diese CD zu brennen von der hier im Forum schon gesprochen wurde...
Was kann ich tun? Bitte um Hilfe!

LG Chrissi

hi, nen zweit pc bräuchten wir schon, nicht vllt n netter nachbar in der nähe? bzw von wo aus schreibst du jetzt grad, von dem infiziertem gerät oder handy?

Ich hab hier noch nen kleinen Laptop aber ohne CD Laufwerk...Hab schon nen Freund angerufen er will am Freitag vorbei kommen wenn ich Glück hab...
Er arbeitet für Citrix hoffe er kann mir helfen...
Bin erst umgezogen kenne hier noch niemanden :-(

hi,
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
Solltest
Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
es.
Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".

http://larusso.trojaner-board.de/Images/otlpe.jpg

Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken

http://larusso.trojaner-board.de/Images/otlpe2.jpg

Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

Leere den USB Stick auf den Du OTLPE erstellen willst.
Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
Drücke
im DOS Fenster eine beliebige Taste.
Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
Für Drive Label: gib ein OTLPE.
Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
Setze ein Häckchen bei Enable File Copy.
Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt
wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste
den Inhalt von C:\OTL.Txt und Extras.Txt.

Super vielen Dank, das werd ich so schnell wie möglich probieren! Danke für deine Mühe ;-) Melde mich wenn ichs geschafft hab oder auch wenn ich zu dusselig war ;-)