Win XP: Ich möchte einen Virus löschen

Hallo,

downloade Dir Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.

Download Malewarebytes:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Gruss A K

Das kann ich nicht denn ich kann ich auf Betriebssystem win xp zu greifen .
Das ist ein virus die beim neu start ein meldung erscheint
die angeblich von Bundespolizei ist. Nach der Meldung funktioniert nix mehr.

das ist bestimmt dieser hier, lies und führe durch:

http://www.trojaner-board.de/97651-bundeskriminalamt-virus-moegliche-loesung.html

ja was tun jetzt?

ja was tun jetzt?

Für sowas hat Larusso die SREP.exe geschrieben 


Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.

• Starte den infizierten Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein.
• Schließe den USB Stick an den infizierten Rechner an.
• Nun ist etwas Handarbeit gefragt.
  • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
  • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
    Zitat

    Das System kann das angegeben Laufwerk nicht finden

    versuche einen anderen Laufwerksbuchstaben. ( zB F: )
• Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter. [indent]start srep.exe[/indent]
• Bestätige den Disclaimer mit OK.
• Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.

ok jetzt bin ich im DOS Fenster wie soll ich das geanu eintippen So etwa     E:\     

danke im voraus

bitte helft mir weiter

irgend wie funktioniert das jetzt nicht mehr mit der datei auf der usb stick die ich runtergeladen hab. ich hab jetzt neu gestartet und abgesicherte modus erscheint wieder nicht trotz angeschlossener Usb stick ???

Danke cosinusss DAAAAAAAAAAAANK

Ich liebe dich cosinus tausendd dank

hat funktioniert 

hier die Shell datei:
WIN_XP X86Service Pack 2

Modified HKLM shell extension. Current Shell File = C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\mahmud.exe
File C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\mahmud.exe moved to E:\ infected or not found
HKCU\..\Winlogon; Shell not found
No action taken


HKLM\..\Run [NvCplDaemon] = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\..\Run [Apoint] = C:\Programme\Apoint\Apoint.exe
HKLM\..\Run [ehTray] = C:\WINDOWS\ehome\ehtray.exe
HKLM\..\Run [Mouse Suite 98 Daemon] = ICO.EXE
HKLM\..\Run [VAIOCameraUtility] = "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
HKLM\..\Run [SonyPowerCfg] = C:\Programme\Sony\VAIO Power Management\SPMgr.exe
HKLM\..\Run [ISBMgr.exe] = C:\Programme\Sony\ISB Utility\ISBMgr.exe
HKLM\..\Run [Switcher.exe] = C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
HKLM\..\Run [VAIO Update 2] = "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
HKLM\..\Run [PDService.exe] = C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
HKLM\..\Run [ccApp] = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
HKLM\..\Run [Acrobat Assistant 7.0] = "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM\..\Run [] =
HKLM\..\Run [PinnacleDriverCheck] = C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM\..\Run [Pinnacle WebUpdater] = "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
HKLM\..\Run [PMCRemote] = C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
HKLM\..\Run [UIExec] = "C:\Programme\1&1 Surf-Stick\UIExec.exe"
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [FaxCenterServer] = "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
HKLM\..\Run [lxddmon.exe] = "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
HKLM\..\Run [lxddamon] = "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
HKLM\..\Run [LXDDCATS] = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [GrooveMonitor] = "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [PMCS] = "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
HKCU\..\Run [msnmsgr] = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\..\Run [Skype] = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU\..\Run [{C999D6FA-F458-967A-9EC2-84986ABC5C1B}] = "C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\Haybm\ehqai.exe"

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-20_Classes\..\Winlogon; Shell =
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Winlogon; Shell =
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [PMCS] = "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [msnmsgr] = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [Skype] = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [{C999D6FA-F458-967A-9EC2-84986ABC5C1B}] = "C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\Haybm\ehqai.exe"
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 02.10-16.30 ====
 

Du hast ein total veraltertes Betriebssystem mit Servicepack 2 !!!

Downloade Dir Win XP SP 3:

http://www.chip.de/downloads/Windows-XP-Service-Pack-3_29821545.html

und dann kannst Du ja mal Antwort 1 probieren.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führ danach bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Dein Anti-Virus-Programm während des Scans deaktivieren.

• Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
• IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.

• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

• Klicke Finish.
• Browser schließen.