Hallo alle!

Meine Freundin hat sich vor ein paar Tagen den BKA-Trojaner eingefangen.
Zuerst habe ich die Kapersky Rescue Disc 10 gebrannt und durchlaufen lassen. Es wurden zwar ein paar Dateien gelöscht, der Trojaner war aber immernoch da.

Danach bin ich auf euer Forum gestoßen und habe mich hier ein bisschen schlau gemacht. Also habe ich OTLPE runtergeladen, gebrannt, und gestartet. Wenn ich auf dem REATOGO-X-PE Desktop das OTLPE-icon anklicke kommt weder "Do you wish to load the remote registry" noch "Do you wish to load remote user profile(s) for scanning" sondern ein Feld, nachdem ich den Windows-Ordner in der C -Partition auswählen muss (wie auch irgendwo im forum beschrieben).
Danach habe ich den Fix mit zwei verschiedenen Texten in der Box durchlaufen lassen, die ich beide im Forum hier gefunden habe (das hätte ich vielleicht nicht tun sollen?). Danach kommt immer ob ich den PC neustarten möchte. Wenn ich bestätige passiert jedoch nichts oder das Notebook hängt sich auf.
ich weiß langsam nichtmehr was ich tun soll und wäre wirklich dankbar wenn Ihr mir behilflich sein könntet.

MfG Horst

Ok als ich OTLPE eben nochmal geöffnet habe wurde eine Textdatei geöffnet, in der das hier stand:

Zitat:

========== OTL ==========
Registry key HKEY_USERS\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\DOKUME~1\User\LOKALE~1\Temp\R66v.exe deleted successfully.
File C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\R66v.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f6a2d10-a514-11df-9420-c04d061bf9c1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f6a2d10-a514-11df-9420-c04d061bf9c1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f6a2d10-a514-11df-9420-c04d061bf9c1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f6a2d10-a514-11df-9420-c04d061bf9c1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f6a2d10-a514-11df-9420-c04d061bf9c1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f6a2d10-a514-11df-9420-c04d061bf9c1}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL uSer.ExE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5a9a68c-a785-11df-9429-0000f07b8e74}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5a9a68c-a785-11df-9429-0000f07b8e74}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5a9a68c-a785-11df-9429-0000f07b8e74}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5a9a68c-a785-11df-9429-0000f07b8e74}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b5a9a68c-a785-11df-9429-0000f07b8e74}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5a9a68c-a785-11df-9429-0000f07b8e74}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb419206-abb1-11df-9449-0000f07b8e74}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb419206-abb1-11df-9449-0000f07b8e74}\ not found.
File E:\.\MigWiz\migsetup.exe not found.
File C:\Dokumente und Einstellungen\User\2gweorjqjutp92vjy9gake not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 08072011_162757

Files\Folders moved on Reboot...
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Ich habe den PC gerade ohne CD neugestartet.
Beim Hochfahren habe ich "Starthilfe starten" ausgewählt.
Es kam ein Fenster mit "System Recovery Options" bei dem ich "Startup Repair" ausgewählt habe. Bei der Frage "Do you want to restore your computer using System Restore?" habe ich auf "Restore" geklickt.

Nach einer Weile kam dann "Startup Repair cannot repair this computer automatically".


Hat irgendjemand eine Idee was ich machen könnte?

// ps auf dem pc ist win7 x86 installiert (könnte auch 64bit sein aber ich glaube nicht - ist
// eine ganze Weile her, dass ich es installiert habe)

Hat denn niemand eine Idee? Oder gibt es keine Hoffnung und ich muss den PC auf einen alten Zustand zurücksetzen?


[@moderatoren: sry aber ich kann denn obersten Beitrag ja nicht verändern(!?) sonst würde ich alles dort reinschreiben]

Habe ich irgendwas falsch gemacht? Nicht genau genug beschrieben oder zu viel geschrieben?

Oder warum antwortet mir niemand?

Ok, da ich mit dem Trojaner nicht weitergekommen bin will ich die Daten sichern und anschließend die Festplatte formatieren und neu aufsetzen. Dafür bräuchte ich dringend eure Hilfe!

Ich habe Knoppix gestartet und könnte die Festplatte jetzt sichern. Aber ich möchte den Trojaner natürlich nicht mitsichern! Kann man denn sagen wo er sich ungefähr befindet? vielleicht im Windows-Ordner?
Gibt es sonst noch irgendetwas dass ich beachten muss?

Könnte mir bitte kurz jemand was schreiben? Nur auf den letzten Post bezogen. Ich würde es echt gerne heute und morgen erledigen weil ich sonst keine Zeit mehr habe und meine Freundin ihren Laptop schon seit 2 Wochen nichtmehr benutzen kann.

Bitte

ok ... danke für nichts und wieder nichts