Cosinus Bundespolizeivirus hilfe mit shell text !!!
 

Hallo Cosinus

ich brauche deine hilfe ich hatte auf meinem Notebook auch denn Bundespolizeivirus und habe deine angebane verfolgt nun habe ich denn shell text auch und weis nicht was ich beim zweitenmal hochfahren eingeben muss oder weiterhin tuhen muss ( weil ich denn virus noch habe )

shell text :


[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
srep.exe


HKLM\..\Run [LaunchApp] = Alaunch
HKLM\..\Run [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
HKLM\..\Run [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
HKLM\..\Run [Persistence] = C:\WINDOWS\system32\igfxpers.exe
HKLM\..\Run [SynTPEnh] = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [IMJPMIG8.1] = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\..\Run [MSPY2002] = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\..\Run [PHIME2002ASync] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\..\Run [PHIME2002A] = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\..\Run [LManager] = C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM\..\Run [eRecoveryService] = C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
HKLM\..\Run [AzMixerSel] = C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
HKLM\..\Run [RTHDCPL] = RTHDCPL.EXE
HKLM\..\Run [V0470Mon.exe] = C:\WINDOWS\V0470Mon.exe
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\qttask.exe" -atboottime
HKLM\..\Run [iTunesHelper] = "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\..\Run [AppleSyncNotifier] = C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\..\Run [Adobe Reader Speed Launcher] = "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\..\Run [Adobe ARM] = "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\..\Run [BluetoothAuthenticationAgent] = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [EPSON Stylus SX200 Series] = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_SF8.tmp" /EF "HKCU"
HKCU\..\Run [Skype] = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU\..\Run [Creative Live! Cam Manager] = C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
HKCU\..\Run [MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background
HKCU\..\Run [swg] = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKCU\..\Run [Download Master] = C:\Programme\Download Master\dmaster.exe -autorun
HKCU\..\Run [GameXN (update)] = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u
HKCU\..\Run [GameXN (news)] = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n
HKCU\..\Run [GameXN] = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /silent

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-20_Classes\..\Winlogon; Shell =
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Winlogon; Shell =
HKU\S-1-5-21-1309961148-39970197-1639849144-1006_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [EPSON Stylus SX200 Series] = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_SF8.tmp" /EF "HKCU"
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [Skype] = "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [Creative Live! Cam Manager] = C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [MSMSGS] = "C:\Programme\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [swg] = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [Download Master] = C:\Programme\Download Master\dmaster.exe -autorun
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [GameXN (update)] = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [GameXN (news)] = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n
HKU\S-1-5-21-1309961148-39970197-1639849144-1006\..\Run [GameXN] = "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /silent
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE

==== FINISH 03.11-18.14 ====



wenn du das liest danke ich dir für eine antwort :)
Gruß, Monika

Startet Windows nach der Behandlung mit SREP jetzt normal oder gehts auch nur im abgesicherten Modus weiter?