Hallo Leute,
Ich möchte einen Virus löschen.
Beim starten mit F5 oder F8 erscheint aber die
Abgesicherte Modus nicht. Was kann ich tun?
mfg
HalloPC (11) 
|
Win XP: Ich möchte einen Virus löschen
Antworten zu Win XP: Ich möchte einen Virus löschen:
Hat dir diese Antwort geholfen?
Hallo,
downloade Dir Malewarebytes, update es und führe einen Vollscan durch. Logfile dann posten.
Download Malewarebytes:
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Gruss A K
Hat dir diese Antwort geholfen?
das ist bestimmt dieser hier, lies und führe durch:
http://www.trojaner-board.de/97651-bundeskriminalamt-virus-moegliche-loesung.html
Hat dir diese Antwort geholfen?
ja was tun jetzt?
Den von A K verlinkten Thread durchlesen ???
Für sowas hat Larusso die SREP.exe geschrieben 
Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
- Starte den infizierten Rechner neu auf.
- Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
- Logge dich nun in das infizierte Benutzerkonto ein.
- Schließe den USB Stick an den infizierten Rechner an.
- Nun ist etwas Handarbeit gefragt.
- Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
- Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen. Zitat
Das System kann das angegeben Laufwerk nicht finden
versuche einen anderen Laufwerksbuchstaben. ( zB F: )
- Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter. [indent]start srep.exe[/indent]
- Bestätige den Disclaimer mit OK.
- Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.
Hat dir diese Antwort geholfen?
irgend wie funktioniert das jetzt nicht mehr mit der datei auf der usb stick die ich runtergeladen hab. ich hab jetzt neu gestartet und abgesicherte modus erscheint wieder nicht trotz angeschlossener Usb stick ???
Hat dir diese Antwort geholfen?
hier die Shell datei:
WIN_XP X86Service Pack 2
Modified HKLM shell extension. Current Shell File = C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\mahmud.exe
File C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\mahmud.exe moved to E:\ infected or not found
HKCU\..\Winlogon; Shell not found
No action taken
HKLM\..\Run [NvCplDaemon] = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\..\Run [Apoint] = C:\Programme\Apoint\Apoint.exe
HKLM\..\Run [ehTray] = C:\WINDOWS\ehome\ehtray.exe
HKLM\..\Run [Mouse Suite 98 Daemon] = ICO.EXE
HKLM\..\Run [VAIOCameraUtility] = "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
HKLM\..\Run [SonyPowerCfg] = C:\Programme\Sony\VAIO Power Management\SPMgr.exe
HKLM\..\Run [ISBMgr.exe] = C:\Programme\Sony\ISB Utility\ISBMgr.exe
HKLM\..\Run [Switcher.exe] = C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
HKLM\..\Run [VAIO Update 2] = "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
HKLM\..\Run [PDService.exe] = C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
HKLM\..\Run [ccApp] = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
HKLM\..\Run [Acrobat Assistant 7.0] = "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
HKLM\..\Run [] =
HKLM\..\Run [PinnacleDriverCheck] = C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM\..\Run [Pinnacle WebUpdater] = "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
HKLM\..\Run [PMCRemote] = C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
HKLM\..\Run [UIExec] = "C:\Programme\1&1 Surf-Stick\UIExec.exe"
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [FaxCenterServer] = "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
HKLM\..\Run [lxddmon.exe] = "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
HKLM\..\Run [lxddamon] = "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
HKLM\..\Run [LXDDCATS] = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [GrooveMonitor] = "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [PMCS] = "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
HKCU\..\Run [msnmsgr] = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\..\Run [Skype] = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU\..\Run [{C999D6FA-F458-967A-9EC2-84986ABC5C1B}] = "C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\Haybm\ehqai.exe"
HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-20_Classes\..\Winlogon; Shell =
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Winlogon; Shell =
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =
HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [PMCS] = "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [msnmsgr] = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [Skype] = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1657939843-1015853262-2228489249-1006\..\Run [{C999D6FA-F458-967A-9EC2-84986ABC5C1B}] = "C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\Haybm\ehqai.exe"
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
==== FINISH 02.10-16.30 ====
| « Nicht als Administrator gesurft ..: Falschmeldung ?? | Windows 7: Pc fährt nicht mehr hoch » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Win XP Ich möchte einen Virus löschen"
