Bundespolizei Virus, PC ist gesperrt.
Nach einigem Suchen und Rumprobieren wende ich mich hilfesuchend an Euch.
Ich habe mir auch den hier schon oft angesprochenen Bundespolizeivirus eingefangen.
Leider habe ich nur einen Benutzer angemeldet.
Avira, Kasperky und OTL haben nichts am weißem Bildschirm geändert.
Leider ist der Internetzugang von dem betroffenen Pc auch nicht möglich.(Network cable unpplugged)
Die logs habe ich angehängt.
Vieleicht könnt Ihr mir weiterhelfen

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

abgesicherter Modus mit Netzwektreibern ja, Internetverbindung leider nein.

Probier mal bitte Malwarebytes im Offlinemodus aus:
Setup von Malwarebytes und das Setup zum Signaturenupdate runterladen, dann per Stick auf den Problemrechner übertragen. Malwarebytes installieren, dann das Sig-Update

Starte Malwarebytes und mach einen Vollscan mit malwarebytes =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

das war schon mal ein Quickscan. Ich versuche jetzt nochmal den vollständigen Scan, wenn das Virusfenster wieder aufgeht melde ich mich vom laptop.

hallo cosinus, ich konnte im abgesicherten Modus eine Systemwiederherstellung auf letzte Woche durchführen. Danach wurde der PC normal gestartet und ich konnte online den Mailwarebyte updaten. Der vollständige Scan brachte 13 Funde.
Leider kann ich den Bericht nur als Anhang beifügen.

Die Logs solltest du nicht in den Anhang posten

sorry, ich habe das mit den Logs nicht hinbekommen. Ich kappiere das Code Tags nicht.

Was bitte ist denn daran so schwierig?
Es wurde haarklein erklärt, Inhalt der Logdatei hier direkt einfügen! Am Anfang kommt ein [code] dann das komplette Log dann ein [/code] - die kannst du Böcke in den eckigen Klammern so kopieren!
Oder du markierst das Log und klickst dann auf den Button der mit # beschriftet ist!

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
[Administrator]

Schutz: Aktiviert

25.09.2012 18:48:28
mbam-log-2012-09-25 (18-48-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235788
Laufzeit: 3 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bvyxikvf.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
[Administrator]

Schutz: Aktiviert

25.09.2012 19:18:37
mbam-log-2012-09-25 (19-18-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382456
Laufzeit: 1 Stunde(n), 44 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP736\A0116280.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP737\A0118365.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP737\A0118366.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{B72339C6-0665-4702-9F23-070805B20839}\RP740\A0118832.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
         

Geht die Internetverbindung wieder?

ja haut hin.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

da ist wohl der Bösewicht.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c8b496159f1ece4abac32284f0d12b9e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-27 04:05:17
# local_time=2012-09-27 06:05:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3589 16777213 100 74 2344284 99420317 0 0
# compatibility_mode=8192 67108863 100 0 209 209 0 0
# scanned=134285
# found=1
# cleaned=0
# scan_time=4096
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ggiruvnlyjpechc\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
         

wie krieg ich das weg?

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)