Ucash Virus

Ferlö

Seit ca 3 Tagen macht mir ein Virus zu schaffen den ich mir durch ein Pop-up-Fenster zugezogen habe. Anfangs konnte ich den Computer noch problemlos starten jedoch wurde nach ca 5 sec der Bildschirm von einer Nachricht der "Österreichischen Behörden" blockiert in der ich beschuldigt wurde Kinderpornographie angesehen und illegale Kopien erstellt zu haben. Um den Schaden zu begleichen solle ich 100€ zahlen. Nach einem Tag lies sich der computer nichtmehr starten und zeigte einen Bluescreen nur um sich wieder neu zu starten. Im abgesichertem Modus habe ich das System auf ein früheres Datum zurückgesetzt, danach gelang es mir den Computer normal einzuschalten ohne dass das Display verdeckt wurde und ein Virusscan mit Avira hat einen Fund ergeben. Nachdem sich der Computer aber wieder nur alle 10 male einschalten lässt (immer dann erscheint ein ladevorgang der aus 3 kleineren Ladevorgängen besteht und der Computer kommt dann zur "Willkommen"-Anzeige) habe ich mir im Internet den "Trojan remover" heruntergeladen der zwar auch was fand aber den computer trotzdem nicht zum Hochfahren bringt. Ich würde gerne wissen was ich machen muss um den Virus vollständig entfernen und den Computer wieder normal benutzen zu können. System: Windows xp

Ps: könnte schnell Hilfe gebrauchen, für den jetzigen Start benötigte der PC ca 30 Anläufe..
DANKE

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
test :: HOME [Administrator]

27.10.2012 17:01:22
mbam-log-2012-10-27 (17-01-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215757
Laufzeit: 29 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302} (Search.Hijacker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\videoPl.chl (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{9034A523-D068-4BE8-A284-9DF278BE776E} (Trojan.Zlob) -> Daten: 8197 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\test\Anwendungsdaten\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\test\Anwendungsdaten\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\test\Anwendungsdaten\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)