|
Plagegeister aller Art und deren Bekämpfung: BundespolizeivirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.10.2011, 21:15 | #1 |
| Bundespolizeivirus Hallo zusammen, ich weiß nicht ob ich hier richtig bin, aber ich verzweifle bald. Habe auf meinem Notebook diesen blöden Bundespolizei-Virus. Ich suche nun schon seit fast 3 Stunden im Internet nach Anleitungen, aber keine bringt mich weiter. Ich kann ihn einfach nicht löschen. Kann mir hier jemand helfen mein Notebook wieder zum laufen zu bringen?? Bitte! Ich habe Windows 7 Home Premium... Vielen Dank vorab Liebe Grüße |
04.10.2011, 22:49 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizeivirus Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
__________________
__________________ |
05.10.2011, 07:47 | #3 |
| Bundespolizeivirus Guten Morgen,
__________________vielen Dank für die Antwort. Ich habe die Anweisungen befolgt. Leider ist nach dem Hochfahren des Notebooks erneut der Desktop verschwunden und das nervige Bild des Virus war wieder da. Hier ist der shell.txt: HKLM\..\Winlogon; Shell = explorer.exe No action taken HKCU\..\Winlogon; Shell not found No action taken HKLM\..\Run [IAStorIcon] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe HKLM\..\Run [SuiteTray] = "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" HKLM\..\Run [EgisUpdate] = "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d HKLM\..\Run [EgisTecPMMUpdate] = "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" HKLM\..\Run [Norton Online Backup] = C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe HKLM\..\Run [BackupManagerTray] = "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k HKLM\..\Run [LManager] = C:\Program Files (x86)\Launch Manager\LManager.exe HKLM\..\Run [NBAgent] = "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart HKLM\..\Run [SunJavaUpdateSched] = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\..\Run [QuickTime Task] = "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\..\Run [iTunesHelper] = "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKCU\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKCU\..\Run [EA Core] = "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKCU\..\Run [vasja] = C:\Users\Maike\AppData\Local\Temp\0.5052762761441364.exe HKU\.DEFAULT\..\Winlogon; Shell = HKU\S-1-5-19\..\Winlogon; Shell = HKU\S-1-5-20\..\Winlogon; Shell = HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Winlogon; Shell = HKU\S-1-5-21-2245027150-646244621-164198855-1000_Classes\..\Winlogon; Shell = HKU\S-1-5-18\..\Winlogon; Shell = HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [EA Core] = "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [vasja] = C:\Users\Maike\AppData\Local\Temp\0.5052762761441364.exe x64 HKLMx64\..\Winlogon; Shell = explorer.exe No action taken HKCUx6464\..\Winlogon; Shell = No action taken HKLMx64\..\Winlogon, Shell = explorer.exe HKCUx64\..\Winlogon, Shell = ==== FINISH 05.10-08.42 ==== |
05.10.2011, 15:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizeivirus Starte bitte nochmal im abgesicherten Modus mit Eingabeaufforderung. Tipp dort diesen Befehl ein: Code:
ATTFilter del C:\Users\Maike\AppData\Local\Temp\*.exe Bitte beachten: Zwischen "del" und dem folgenden "C:.." ist ein Leerzeichen! Beobachte dann mal ob Windows wieder normal hochfährt ohne diesen BKA-Fake.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Bundespolizeivirus |
anleitungen, blöde, blöden, bringe, bundespolizei virus, ebook, einfach, gen, hallo zusammen, home, inter, interne, internet, laufe, laufen, notebook, richtig, stunde, stunden, suche, verzweifle, windows, windows 7, windows 7 home, zusammen |