Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA Trojaner (https://www.trojaner-board.de/101551-bka-trojaner.html)

Adje 20.07.2011 22:00
BKA Trojaner
 
Hallo
Der Laptop meines Bruders ist von etwas befallen was sich anscheinend BKA Virus nennt. also Es ist einfach nur ein Bildschirm da wo er vom "Bundeskriminalamt" aufgefordert wird 100 euro über Ukash zu bezahlen damit sein PC wieder freigeschaltet wird.

Taskmanager lässt sich nicht starten.

Habe otlepe auf dem Computer gebootet aber wenn ich das otlepe Symbol auf dem desktop anklicke fordert er mich auf einen Pfad auszuwählen. Wenn ich "Computer" auswähle kommt ein Fenster und sagt "No windows installations found" wenn ich dann was anderes auswähle sagt er "target is not windows 2000 or later"

Habe versuch otl vom USB Stick zu starten doch da kommt die Fehlermeldung "the application has failed to startbecause framedyn.dll was not found. Re-installingthe application may fix this problem."

Jetzt weis ich nicht mehr weiter.
So nebenbei es ist ein Lenovo Notebook und läuft unter Win 7 home premium 32 bit
Danke im vorraus

cosinus 21.07.2011 10:16
Zitat:
enn ich "Computer" auswähle kommt ein Fenster und sagt "No windows installations found" wenn ich dann was anderes auswähle sagt er "target is not windows 2000 or later"
Du musst auch den Windows-Ordner unter OTLPE auswählen

Adje 21.07.2011 10:39
Danke für den Hinweis
Hier nun das OTL Dokument

cosinus 21.07.2011 10:56
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O20 - HKU\janik_ON_E Winlogon: Shell - (C:\Users\janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRMES1M\calc[1].exe) - E:\Users\janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRMES1M\calc[1].exe (BitDefender)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - E:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011/03/11 17:09:30 | 000,000,000 | -H-D | M] - E:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{083908f0-02e0-11e0-827c-88ae1d20cde0}\Shell - "" = AutoRun
O33 - MountPoints2\{083908f0-02e0-11e0-827c-88ae1d20cde0}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{b5c4895a-c7d2-11df-bb84-88ae1d20cde0}\Shell - "" = AutoRun
O33 - MountPoints2\{b5c4895a-c7d2-11df-bb84-88ae1d20cde0}\Shell\AutoRun\command - "" = G:\Autorun.exe
[2011/07/16 14:26:07 | 000,000,000 | ---D | C] -- E:\Users\janik\AppData\Roaming\Syag
[2011/07/16 14:26:07 | 000,000,000 | ---D | C] -- E:\Users\janik\AppData\Roaming\Rufic
[2011/05/10 18:20:06 | 000,000,000 | -H-- | C] () -- E:\Users\janik\AppData\Local\{0C3954D0-0D82-4E5B-AA18-59D54367A6D2}
[2011/05/07 07:15:02 | 000,000,224 | -H-- | C] () -- E:\ProgramData\~32956152
[2011/05/07 07:15:02 | 000,000,136 | -H-- | C] () -- E:\ProgramData\~32956152r
[2011/05/07 07:14:57 | 000,000,400 | -H-- | C] () -- E:\ProgramData\32956152
:Files
C:\Users\janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRMES1M
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Adje 21.07.2011 11:24
Wenn ich mit otlpe reingehe und dann otl vom USB Stick starten will kommt diese Fehlermeldung: "the application has failed to startbecause framedyn.dll was not found. Re-installingthe application may fix this problem"

Oder meintest du ich soll das OTPLE Symbol auf dem Desktop anklicken und darüber den Fix machen? Wenn ich das versuche passiert irgendwie garnichts.

cosinus 21.07.2011 11:28
Zitat:
Oder meintest du ich soll das OTPLE Symbol auf dem Desktop anklicken
Ja natürlich sollst du das OTL auf dem OTLPE-Desktop anklicken! Nichts anderes steht in der Anleitung zu OTLPE!

Adje 21.07.2011 17:17
habe die zip datei nun im uploadchannel hochgeladen.

cosinus 21.07.2011 18:11
Wo ist das Log vom Fix?

Startet Windows wieder normal?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28