Hallo zusammen (speziell Arne!),

heute habe ich auf meinem PC (Medion mit XP, den ich seit gut 6 Jahren nutze) den Bundespolizei-Virus entdecken müssen, der leider meinen ganzen PC lahmgelegt hat. Ich habe mich über einen zweiten PC dann auch im Internet informiert (u.a. Chip.de) und bin auf das Trojaner-Board und hier speziell einen Tipp von Arne gestoßen. Dank der srep.exe von Arne komme ich zumindest wieder an meine Daten ran. Vertrauen kann ich den Daten auf dem Rechner aber nicht mehr. Ich fürchte, dass da einiges an Schadprogrammen drauf ist, die ich aber kaum entfernen kann. Noch schlimmer, ich kann die MS-Updates momentan nicht aktualisieren (die erkennt der PC zwar, kann sie aber nicht installieren).

Ich habe jetzt folgende Fragen:
1) gibt es eine Möglichkeit, die Schadsoftware (speziell den Bundespolizei-Virus, aber auf andere) zu entfernen, ohne den PC nochmal komplett neu aufzusetzen? Und was kann man aus der Shell-txt (Arne?) herauslesen? Die Shell.txt habe ich schon mal erstellt.
2) ist im Zusammenhang mit dem Bundespolizei-Virus das Problem mit den nicht mehr funktionierenden MS-Updates schon mal aufgetaucht?

Vielen Dank schon mal vorab für Tipps und Anregungen (hab' noch nie gepostet, hoffe, dass alles paßt).
Viele Grüße.
S.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread