|
Bundespolizei Computer Sprerre Hallo habe den Bundespolizei Virus der auffordert über ukash iwas zu bezahlen. Habe einiges gelesen weis aber nicht genau was ich nun zu tun habe :S Wie der Virus gekommen ist weiß ich auch nicht. Mein Bruder meint er habe nur auf nick.de gespielt gehabt und dann kam es ? Naja hoffe auf schnelle hilfe danke im vorraus ;D -->"Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern. Starte den infizierten Rechner neu auf. Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen. Logge dich nun in das infizierte Benutzerkonto ein. Schließe den USB Stick an den infizierten Rechner an. Nun ist etwas Handarbeit gefragt. Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat. Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen. Zitat: Das System kann das angegeben Laufwerk nicht finden versuche einen anderen Laufwerksbuchstaben. ( zB F: ) Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter. start srep.exe Bestätige den Disclaimer mit OK. Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten. Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort."< -- das habe ich auch gemacht aber der pc lässt nicht auf sich zugreifen shell.txt: WIN_VISTA X64 HKLM\..\Winlogon; Shell = explorer.exe No action taken HKCU\..\Winlogon; Shell not found No action taken HKLM\..\Run[GrooveMonitor] = "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" HKLM\..\Run[Adobe Reader Speed Launcher] = "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\..\Run[avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\..\Run[DivXUpdate] = "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW HKLM\..\Run[PDFPrint] = "C:\Program Files (x86)\pdf24\pdf24.exe" HKLM\..\Run[] = HKLM\..\Run[ApnUpdater] = "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" HKLM\..\Run[HP Software Update] = C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\..\Run[facemoods] = "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe" /md I HKCU\..\Run[msnmsgr] = "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background HKCU\..\Run[RegistryBooster] = "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000 HKCU\..\Run[WMPNSCFG] = C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe HKCU\..\Run[avupdate] = C:\Users\Balachandran\AppData\Roaming\jashla.exe HKU\.DEFAULT\Winlogon; Shell = HKU\S-1-5-19\Winlogon; Shell = HKU\S-1-5-20\Winlogon; Shell = HKU\S-1-5-21-2111599080-3080416807-2046312425-1000\Winlogon; Shell = HKU\S-1-5-21-2111599080-3080416807-2046312425-1000_Classes\Winlogon; Shell = HKU\S-1-5-18\Winlogon; Shell = x64 HKLMx64\..\Winlogon; Shell = explorer.exe No action taken HKCUx6464\..\Winlogon; Shell = No action taken HKLMx64\..\Winlogon, Shell = explorer.exe HKCUx64\..\Winlogon, Shell = Im abgesicherten Modus habe ich dann HKCU\..\Run[avupdate] = C:\Users\Balachandran\AppData\Roaming\jashla.exe gelöscht nun kann ich normal starten hab ich jez alles fertig? |
Startet Windows jetzt wieder normal? Wenn ja dann bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!) CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board