Trojaner-Board - Bundespolizei-Virus 21.08.2011

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bundespolizei-Virus 21.08.2011 (https://www.trojaner-board.de/102745-bundespolizei-virus-21-08-2011-a.html)

Bundespolizei-Virus 21.08.2011

Hallo zusammen (speziell Arne!),

heute habe ich auf meinem PC (Medion mit XP, den ich seit gut 6 Jahren nutze) den Bundespolizei-Virus entdecken müssen, der leider meinen ganzen PC lahmgelegt hat. Ich habe mich über einen zweiten PC dann auch im Internet informiert (u.a. Chip.de) und bin auf das Trojaner-Board und hier speziell einen Tipp von Arne gestoßen. Dank der srep.exe von Arne komme ich zumindest wieder an meine Daten ran. Vertrauen kann ich den Daten auf dem Rechner aber nicht mehr. Ich fürchte, dass da einiges an Schadprogrammen drauf ist, die ich aber kaum entfernen kann. Noch schlimmer, ich kann die MS-Updates momentan nicht aktualisieren (die erkennt der PC zwar, kann sie aber nicht installieren).

Ich habe jetzt folgende Fragen:
1) gibt es eine Möglichkeit, die Schadsoftware (speziell den Bundespolizei-Virus, aber auf andere) zu entfernen, ohne den PC nochmal komplett neu aufzusetzen? Und was kann man aus der Shell-txt (Arne?) herauslesen? Die Shell.txt habe ich schon mal erstellt.
2) ist im Zusammenhang mit dem Bundespolizei-Virus das Problem mit den nicht mehr funktionierenden MS-Updates schon mal aufgetaucht?

Vielen Dank schon mal vorab für Tipps und Anregungen (hab' noch nie gepostet, hoffe, dass alles paßt).
Viele Grüße.
S.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread