Bundespolizei- Virus, will Windows neu installieren, dies ist allerdings nicht möglich
 

Guten Tag,

ich habe gestern den Bundespolizei- Virus auf meinen PC bekommen. Da dieser sofort mein Desktop blockiert kann ich keine Scan durchführen und Logs erstellen.
Da ich mich mit PCs nicht sonderlich gut auskenne, wollte ich, um mir ein Entfernen des Virus zu ersparen, Windows über eine CD neu installiere. Nachdem ich nun den PC über die CD gestartet hatte, konnte ich wählen ob ich Windows installiern oder reparieren möchte. Nachdem ich eine dieser Möglichkeiten ausgewählt habe, erscheint jedemal die Meldung:
Es konnte keine installierten Festplattenlaufwerke gefunden werden.

Zudem werde ich darauf hingewiesen, dass ich prüfen soll, ob alle LAufwerke eingeschaltet und mit dem Computer verbunden sind und ob alle HArdwareeinstellungen korrekt sind.
Daraufhin kann ich den PC lediglich neu starten.

Zunächst die Frage: Kann ich den Virus über das Neuinstallieren von Windows überhaupt komplett entfernen?

Und dann: wie?

Ich bedanke mich bereits jetzt für Eure Unterstützung!!! :-)

hi, lass uns erst mal gucken was mit dem pc los ist, evtl. ist format c: nicht nötig.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Erstmal vielen Dank für deine Antwort.
Ich habe nun Iso Burner und oldtimer gedownloaded und letztere entpackt.
Ich schaffe es allerdings nicht die Datein mit ISO zu brennen. In dem Fenster "Target" von ISO steht nicht, ebenso in den Fenstern Mode und Speed. Hier kann ich allerdings "Track at once" bei Mode und "48x (2,500KB/s)" bei Speed auswählen.
Wenn ich auf "Burn" klicke passiert gar nichts.
Was soll ich tun?

Ok ich glaube der PC hier kann doch nicht brennen.
Werde es noch einmal an einem anderen probieren....

du hast otl entpackt? sollst du doch nicht, einfach die exe doppelklicken und iso burner wird geöffnet

Ok habe hier also die Datei. :-)

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
pc sollte wieder normal starten, falls ja:
http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe jetzt den fix durchgeführt.
Danach wurde ich gefragt, ob ich rebooten möchte und habe da auf "yes" geklickt. Darauf ist allerdings nicht passiert.
OTLPE zeigt in der Leiste "processing complete" an.
Soll ich den PC über das Startmenü runterfahren?

jepp, versuch das mal

und dann ohne cd ganz normal hochfahren?

jo genau...

Ok, läuft wieder normal.
Gehts noch weiter?

jo steht ja bereits da, upload von moved files nach anleitung

Ich habe hier erstmal den log. Wo finde ich die Datei/Ordner moved files um den hochzuladen?
Viel Dank!

steht doch eig auch schon da computer (arbeitsplatz) öffnen c:\_OTL und dort moved files packen und hochladen

Ok hab ich getan!

sehr schpön.
1. deinstaliere spybot, es ist nicht mehr sonderlich zeitgemäß und kann außerdem die reinigung stören, neustarten.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ok habe den log von Combofix jetzt im Uploadchannel hochgeladen.
Hoffe, dass das alles so richtig ist.

logs ins forum bitte.
ist dir schon aufgefallen das deine datumsanzeige nicht stimmt?
klicke mal doppelt auf die uhr und prüf das mal