Hallo zusammen!
Ich habe in den letzten Tagen einen BKA-Trojaner abbekommen.Nun hab ich die Frage wie ich ihn entferne ohne meine Daten zu löschen (etc.).Ich wäre sehr dankbar wenn ihr mir helfen würdet!(Bin nicht so erfahren mit PC´s.Bitte in kleinen Schritten schreiben.)


Noch paar Fragen dazu:
1) Ich habe mir den ISO Burner und die OTLPEN.exe gedownloadet,soll ich die OTLPEN.exe brennen?Weil wenn ich die .exe suche find ich sie nicht, ich kann sie aber oben in die Leiste reinschieben.Richtig?!
2)Ich habe in anderen Beiträgen noch nachgelesen und wenn man den Ordner auf nen USB-Stick lädt. (ab da versteh ich nicht so ganz ,soll ich die logs dann hochladen?Ja oder? ihr gebt mir dann nen Code ?)
3)Dann versteh ich es ab da wieder nicht.Ich soll den Code auf dem zweit-pc in editor als fix.txt speichern und auf nen USB-Stick laden.(Soll ich dann meinen Laptop nochmal booten und den USB-Stick auch in ihm drinne haben ?!

Tut mir leid das ich nicht so ganz gut beschreiben kann.

MfG. potzzi

lass uns doch erst mal anfangen, in dem wir das auf eine cd brennen, befor du schon 5 schritte weiter planst :-)
mit rein ziehen könnte es klappen, sollte aber auch starten, wenn du OTLPE doppelt anklickst.
dann startest du von cd, die anleitung scheinst du ja schon gefunden zu haben, erstellst die logs, kopierst diese auf den stick und postest die hier.
als datei anhang zb.

Wenn ich OTLPE doppelt anklicke steht da ob ich die CD brennen möchte , ich klicke auf ja und dann steht da ganze zeit 0% ?!
Ich hab es oben in die Leiste reingeschoben und wird die OTLPEN.exe automatisch in eine ISO-Datei gewandelt?

läuft das laufwerk an? müsste eig klappen bei doppelklick.
vllt mal abwarten ne weile

Also ich hab es gerade mit ISO Burner gebrannt, wenn ich die CD wieder in meinen zweit-pc stecke ist nichts auf der CD drauf ?!

woran willst du das auf dem zweiten pc sehen?
meinst du er startet nicht von der cd? dann gehe ins boot menü, bei den meisten pcs bei start ein paar mal f9 oder f11 oder eine andere f-taste, dort dann cd laufwerk auswählen und los gehts.
oder im bios, mit entf zu erreichen, dort bei boot device auf nummer 1 das cd laufwerk setzen, safe auswählen und neustarten

Okay also müsste die gebrannte CD funktionieren .
Was soll ich jetzt machen .
Meinen Laptop (infiziert) anmachen , CD rein , weiter?

steht doch oben.
ich weis nicht obs fertig gebrannt ist, du sitzt doch vor dem pc nicht ich, isoburner müsste es anzeigen

tut mir echt leid dass ich nicht so mit komme.
wenn ich die cd jetzt gebrannt habe , wie soll ich an meinem laptop vorgehen

post 6 da stehts.
cd rein infiziertes gerät starten.... die möglichkeiten stehen da auch beschrieben, falls das nicht klappt

Ich habe mein Laptop neu gestartet und Benutzer gewählt,Willkommen.Nun kommt wieder die BKA-Meldung,CD eingesteckt , F9 und alle anderen gedrückt, nichts passiert.

Ich bin irgendwie auf mein Desktop gekommen , was soll ich tun!?
(Ich hab strg+alt+ent gedrückt dann taskmanager dann nochmal die tastenkombination und dann aber abmelden und dann wieder auf mein benutzer und dann war ich auf meinem desktop)

du hast während windows hochgefahren war f8-f9 etc gedrückt? das hatte ich auch nicht geschrieben das du dies tun sollst. sondern bei start des geräts. du musst schon lesen.Systemscan mit
versuch mal folgendes falls windows jetzt funktioniert.OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Frage nebenbei (Scan läuft)
Werden die zwei reporte auf dem Desktop erstellt?

sie werden automatisch geöffnet,dann kannst sie abspeichern wo du willst