|
Bundespolizeivirus Hallo zusammen, ich weiß nicht ob ich hier richtig bin, aber ich verzweifle bald. Habe auf meinem Notebook diesen blöden Bundespolizei-Virus. Ich suche nun schon seit fast 3 Stunden im Internet nach Anleitungen, aber keine bringt mich weiter. Ich kann ihn einfach nicht löschen. Kann mir hier jemand helfen mein Notebook wieder zum laufen zu bringen?? Bitte! Ich habe Windows 7 Home Premium... Vielen Dank vorab Liebe Grüße |
Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
|
Guten Morgen, vielen Dank für die Antwort. Ich habe die Anweisungen befolgt. Leider ist nach dem Hochfahren des Notebooks erneut der Desktop verschwunden und das nervige Bild des Virus war wieder da. Hier ist der shell.txt: HKLM\..\Winlogon; Shell = explorer.exe No action taken HKCU\..\Winlogon; Shell not found No action taken HKLM\..\Run [IAStorIcon] = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe HKLM\..\Run [SuiteTray] = "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" HKLM\..\Run [EgisUpdate] = "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d HKLM\..\Run [EgisTecPMMUpdate] = "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" HKLM\..\Run [Norton Online Backup] = C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe HKLM\..\Run [BackupManagerTray] = "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k HKLM\..\Run [LManager] = C:\Program Files (x86)\Launch Manager\LManager.exe HKLM\..\Run [NBAgent] = "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart HKLM\..\Run [SunJavaUpdateSched] = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\..\Run [avgnt] = "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\..\Run [QuickTime Task] = "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime HKLM\..\Run [Adobe ARM] = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\..\Run [iTunesHelper] = "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKCU\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKCU\..\Run [EA Core] = "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKCU\..\Run [vasja] = C:\Users\Maike\AppData\Local\Temp\0.5052762761441364.exe HKU\.DEFAULT\..\Winlogon; Shell = HKU\S-1-5-19\..\Winlogon; Shell = HKU\S-1-5-20\..\Winlogon; Shell = HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Winlogon; Shell = HKU\S-1-5-21-2245027150-646244621-164198855-1000_Classes\..\Winlogon; Shell = HKU\S-1-5-18\..\Winlogon; Shell = HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [swg] = "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [EA Core] = "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-2245027150-646244621-164198855-1000\..\Run [vasja] = C:\Users\Maike\AppData\Local\Temp\0.5052762761441364.exe x64 HKLMx64\..\Winlogon; Shell = explorer.exe No action taken HKCUx6464\..\Winlogon; Shell = No action taken HKLMx64\..\Winlogon, Shell = explorer.exe HKCUx64\..\Winlogon, Shell = ==== FINISH 05.10-08.42 ==== |
Starte bitte nochmal im abgesicherten Modus mit Eingabeaufforderung. Tipp dort diesen Befehl ein: Code: del C:\Users\Maike\AppData\Local\Temp\*.exeBitte beachten: Zwischen "del" und dem folgenden "C:.." ist ein Leerzeichen! Beobachte dann mal ob Windows wieder normal hochfährt ohne diesen BKA-Fake. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board