Trojaner-Board - BKA Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA Trojaner (https://www.trojaner-board.de/101551-bka-trojaner.html)

Hallo
Der Laptop meines Bruders ist von etwas befallen was sich anscheinend BKA Virus nennt. also Es ist einfach nur ein Bildschirm da wo er vom "Bundeskriminalamt" aufgefordert wird 100 euro über Ukash zu bezahlen damit sein PC wieder freigeschaltet wird.

Taskmanager lässt sich nicht starten.

Habe otlepe auf dem Computer gebootet aber wenn ich das otlepe Symbol auf dem desktop anklicke fordert er mich auf einen Pfad auszuwählen. Wenn ich "Computer" auswähle kommt ein Fenster und sagt "No windows installations found" wenn ich dann was anderes auswähle sagt er "target is not windows 2000 or later"

Habe versuch otl vom USB Stick zu starten doch da kommt die Fehlermeldung "the application has failed to startbecause framedyn.dll was not found. Re-installingthe application may fix this problem."

Jetzt weis ich nicht mehr weiter.
So nebenbei es ist ein Lenovo Notebook und läuft unter Win 7 home premium 32 bit
Danke im vorraus

Zitat:

enn ich "Computer" auswähle kommt ein Fenster und sagt "No windows installations found" wenn ich dann was anderes auswähle sagt er "target is not windows 2000 or later"

Du musst auch den Windows-Ordner unter OTLPE auswählen

Danke für den Hinweis
Hier nun das OTL Dokument

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O20 - HKU\janik_ON_E Winlogon: Shell - (C:\Users\janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRMES1M\calc[1].exe) - E:\Users\janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRMES1M\calc[1].exe (BitDefender)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - E:\autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2011/03/11 17:09:30 | 000,000,000 | -H-D | M] - E:\Autorun -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\{083908f0-02e0-11e0-827c-88ae1d20cde0}\Shell - "" = AutoRun

O33 - MountPoints2\{083908f0-02e0-11e0-827c-88ae1d20cde0}\Shell\AutoRun\command - "" = F:\Autorun.exe

O33 - MountPoints2\{b5c4895a-c7d2-11df-bb84-88ae1d20cde0}\Shell - "" = AutoRun

O33 - MountPoints2\{b5c4895a-c7d2-11df-bb84-88ae1d20cde0}\Shell\AutoRun\command - "" = G:\Autorun.exe

[2011/07/16 14:26:07 | 000,000,000 | ---D | C] -- E:\Users\janik\AppData\Roaming\Syag

[2011/07/16 14:26:07 | 000,000,000 | ---D | C] -- E:\Users\janik\AppData\Roaming\Rufic

[2011/05/10 18:20:06 | 000,000,000 | -H-- | C] () -- E:\Users\janik\AppData\Local\{0C3954D0-0D82-4E5B-AA18-59D54367A6D2}

[2011/05/07 07:15:02 | 000,000,224 | -H-- | C] () -- E:\ProgramData\~32956152

[2011/05/07 07:15:02 | 000,000,136 | -H-- | C] () -- E:\ProgramData\~32956152r

[2011/05/07 07:14:57 | 000,000,400 | -H-- | C] () -- E:\ProgramData\32956152

:Files

C:\Users\janik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZQRMES1M

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Wenn ich mit otlpe reingehe und dann otl vom USB Stick starten will kommt diese Fehlermeldung: "the application has failed to startbecause framedyn.dll was not found. Re-installingthe application may fix this problem"

Oder meintest du ich soll das OTPLE Symbol auf dem Desktop anklicken und darüber den Fix machen? Wenn ich das versuche passiert irgendwie garnichts.

Zitat:

Oder meintest du ich soll das OTPLE Symbol auf dem Desktop anklicken

Ja natürlich sollst du das OTL auf dem OTLPE-Desktop anklicken! Nichts anderes steht in der Anleitung zu OTLPE!

habe die zip datei nun im uploadchannel hochgeladen.

Wo ist das Log vom Fix?

Startet Windows wieder normal?