Hallo zusammen,
ich weiß nicht ob ich hier richtig bin, aber ich verzweifle bald. Habe auf meinem Notebook diesen blöden Bundespolizei-Virus.
Ich suche nun schon seit fast 3 Stunden im Internet nach Anleitungen, aber keine bringt mich weiter. Ich kann ihn einfach nicht löschen. Kann mir hier jemand helfen mein Notebook wieder zum laufen zu bringen?? Bitte!

Ich habe Windows 7 Home Premium...

Vielen Dank vorab

Liebe Grüße

Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.

• Starte den infizierten Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
• Logge dich nun in das infizierte Benutzerkonto ein.
• Schließe den USB Stick an den infizierten Rechner an.
• Nun ist etwas Handarbeit gefragt.
  • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
  • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
    Zitat:

    Das System kann das angegeben Laufwerk nicht finden

    versuche einen anderen Laufwerksbuchstaben. ( zB F: )
• Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.

  start srep.exe

• Bestätige den Disclaimer mit OK.
• Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.

Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.

Guten Morgen,

vielen Dank für die Antwort.
Ich habe die Anweisungen befolgt. Leider ist nach dem Hochfahren des Notebooks erneut der Desktop verschwunden und das nervige Bild des Virus war wieder da.

Hier ist der shell.txt:


HKLM\..\Winlogon; Shell = explorer.exe
No action taken
HKCU\..\Winlogon; Shell not found
No action taken


HKLM\..\Run [IAStorIcon] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\..\Run [SuiteTray] = "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\..\Run [EgisUpdate] = "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
HKLM\..\Run [EgisTecPMMUpdate] = "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
HKLM\..\Run [Norton Online Backup] = C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
HKLM\..\Run [BackupManagerTray] = "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\..\Run [LManager] = C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\..\Run [NBAgent] = "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\..\Run [SunJavaUpdateSched] = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [QuickTime Task] = "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\..\Run [iTunesHelper] = "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

HKCU\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [EA Core] = "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKCU\..\Run [vasja] = C:\Users\Maike\AppData\Local\Temp\0.5052762761441364.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Winlogon; Shell =
HKU\S-1-5-21-2245027150-646244621-164198855-1000_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [EA Core] = "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [vasja] = C:\Users\Maike\AppData\Local\Temp\0.5052762761441364.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 05.10-08.42 ====

Starte bitte nochmal im abgesicherten Modus mit Eingabeaufforderung. Tipp dort diesen Befehl ein:

Code: Alles auswählenAufklappen

ATTFilter

del C:\Users\Maike\AppData\Local\Temp\*.exe
         

und führe ihn mit Enter aus.
Bitte beachten: Zwischen "del" und dem folgenden "C:.." ist ein Leerzeichen!

Beobachte dann mal ob Windows wieder normal hochfährt ohne diesen BKA-Fake.