Trojaner-Board - Problem beim Entfernen des BKA Virus über registry

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Problem beim Entfernen des BKA Virus über registry (https://www.trojaner-board.de/105382-problem-beim-entfernen-bka-virus-registry.html)

Problem beim Entfernen des BKA Virus über registry

Hallo, ich habe folgendes Problem:
Gestern abend habe ich mir den BKA Virus eingefangen. Im Internet sind nun sämtliche Anleitungen zum entfernen, ich wollte den Virus also über regedit.exe im abgesicherten Modus entfernen. Nach längerem durchklicken exakt nach der Anleitung soll man den Pfad von "Shell" nun durch einen Doppelklick in "explorer.exe" umbenennen. Mein Problem besteht jetzt darin, dass der Pfad von "Shell" bereits "explorer.exe" heißt. Was soll ich jetzt machen ? Besteht die Möglichkeit den Pfad anderweitig umzubenennen ? Ich werde später auch die rescue Disc mal einlegen... Ich würde mich sehr über Hilfe freuen. Danke im vorraus.

Grüße
Jonas

hi
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die
OTL.exe

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan
links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Das Programm im "abgesicherten Modus" herunterladen ? Weil beim normalen Hochfahren öffnet sich unmittelbar nach Laden des Hintergrundes der Virus ich kann also nichts machen...
Danke schonmal für die schnelle Antwort!

Habe einen Anhang erstellt...

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKCU..\Run: [vasja] C:\Users\Ginsberg\AppData\Local\Temp\upd.exe ()

:Files

C:\Users\Ginsberg\AppData\Local\Temp\upd.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
pc sollte normal starten, falls ja weiter hiermit:

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Ich werds probieren. Vielen Dank für die viele Mühe, ich weiß das sehr zu schätzen!

Windows ist nun normal gestartet, wie meinst du das mit der otl.txt, sollte diese sich von alleine öffnen ? wenn ja ist das nicht der fall bei mir. Oder soll ich otl nochmal durchlaufen lassen ? entschuldige aber ich kenne mich kaum aus ._.

nein, wenn sie das nicht macht, mache mal mit dem nächsten schritt, dem upload, weiter.

Entschuldigung aber ich muss nochmal fragen: Was soll ich bei "verdächtige Dateien suchen" genau machen ?

na du musst vorher auf moved files gehen und das archiv erstellen.
dann den beitrag lesen, in den upload channel gehen, durchsuchen, in _OTL navigieren, movedfiles archiv auswählen und hochladen.

habe ein archiv erstellt aber wo ist es zu finden ? unter "_otl" ist nur der ordner "movedfiles"

es muss aber schon da sein, wenn du den ordner moved files gepackt hast. wenn nicht machs halt noch mal

bei "zu archiv hinzufügen" -> art der aktualisierung: -hinzufügen und ersetzen
-aktualisieren und hinzufügen
-vohandene dateien aktualisieren
was muss ich davon nehmen ?

-aktualisieren und hinzufügen