Problem mit Virus!

Aufgrund von notwendige Wartungsarbeiten am Server kann es zu kurzen Downtimes und längere Ladezeiten kommen.

    Hi,

    ich hab mir vorher wohl ne "falsche" .exe Datei runtergeladen.

    Seitdem kann ich meinen Taskmanager nicht mehr benutzen :x

    Hab auch schon diesen Link hier gefunden bei google, aus eurem Forum: http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1055

    Hab mir das Prog runtergeladen, allerdings:

    Wenn ich es im "normalen" Windows benutze öffnet es dann komischerweise nur meinen Temp Ordner :?:

    Wenn ich es im abgesicherten Modus benutze steht da dass die Eingabeaufforderung bzw. DOS vom Administrator deaktiviert wurde (wie auch beim Taskmanager)

    Ich muss dazu sagen, dass ich während ich die .exe Datei geladen hab noch kein Antivirus bzw. Firewall draufhatte, und hatte bis dann eigtl. auch keine Probleme...

    Hab mir bereits AVG und diese a-squared Programm runtergeladen und auch schon einige Sachen (Trojaner und so) gelöscht...

    Ich weiss echt nicht weiter :?::!:

    Sorry falls es schon einen Beitrag dazu gibt!

    Hallo,

    #Lade dir HijackThis, stelle es in einen seperaten Ordner und starte
    das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

    #Lade dir a-squared HiJackFree 2.1,installieren und starte a-squared HiJackFree,doppelklick auf [Blockierte Grafik: http://upload7.postimage.org/102009/Zwischenablage012.jpg] oben recht,warte bis die Analyse fertig ist,dann poste die Analyse Link.

    1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
    Oder unter Start/Programme/Zubehör/Editor
    2. copiere diser Code rein:

    Code
    Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=-


    3. Speichere die Datei als cmd.reg auf Desktop
    4. Doppel klick auf diese Datei cmd.reg

    #Bearbeite jetzt nochmal Alcra Entfernung! (sollte jetzt funktionieren,bitte im abgesicherter modus).
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1055

    #Lade dir blF-Secure BlackLight , (die Download Blacklight Beta graphical user interface version) auf den Desktop speichern & Doppel klick auf (BlackLight) blbeta.exe, I accept the agreement markieren dann klicke auf Next,dann die erstellte Datei auf dem Desktop(fsbl-20070310165938.log) den Inhalt hier posten.

    #Lade dir CCleaner auf dem Desktop speichern und intallieren.Doppel klick auf CCleaner,so sollte aussehen
    [Blockierte Grafik: http://upload7.postimage.org/138533/Zwischenablage01.jpg] Dann klicke auf Starte CCleaner,den Anweisungen folgen.

    PC neustarten!
    #HijackThis log (2 mal vor & nacher), fsbl-20070310165938.log, & a-squared HiJackFree Analyse Link. posten

    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

    Okay hier mal die Logfile, ich mache gleich noch den Rest:

    Logfile of HijackThis v1.99.1
    Scan saved at 04:03:04, on 12.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Vielen Dank schonmal im Vorraus :D

    Einmal editiert, zuletzt von EstherCH (6. Mai 2018 um 12:19)

    also hier mal der Analyse Link von a-squared:
    http://analyze.hijackfree.com/analyze/?id=2d…c4-5e27819b5343

    Das mit dem Code dem Editor etc. hab ich auch probiert, dann passiert folgendes:
    Im Normalen Windows sowie im Abgesicherten steht dann: "Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert."
    Komisch ist, wenn ich da am anfang beim booten bei f8 abgesicherter modus mit eingabeaufforderung auswähle dann startet der pc nicht mal!

    Und noch komischer ist dass es auf einmal ein "Benutzer" namens Administrator gibt, mit dem ich nur im Abgesicherten Modus starten kann, da hab ich auch diese Code Datei aus dem Editor raufgemacht sowie die Alcra Entfernung und beides erfolgreich benutzt! Darauf gabs nen Neustart aber bei meinem Normalen Benutzer ist immer noch alles beim Alten! (es kommt immer noch ... wurde vom Administrator deaktiviert) :x

    hier der blF-Secure BlackLight log:

    03/12/07 04:38:07 [Info]: BlackLight Engine 1.0.55 initialized
    03/12/07 04:38:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/12/07 04:38:08 [Note]: 7019 4
    03/12/07 04:38:08 [Note]: 7005 0
    03/12/07 04:38:10 [Note]: 7006 0
    03/12/07 04:38:11 [Note]: 7011 532
    03/12/07 04:38:11 [Note]: 7026 0
    03/12/07 04:38:11 [Note]: 7026 0
    03/12/07 04:38:16 [Note]: FSRAW library version 1.7.1021

    Da steht dann "No Hidden items were found"

    So ich mach jetzt gerade diesen CCleaner Check darum muss ich jetzt erstmal den Browser schliessen :lol:

    Geht dann gleich weiter

    So hab grade diesen CCleaner benutzt und nachher neugestartet.

    Hier nochmal das 2. HijackThis Log (nachher):

    Logfile of HijackThis v1.99.1
    Scan saved at 04:55:57, on 12.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)


    2. blF-Secure BlackLight log:

    03/12/07 04:56:36 [Info]: BlackLight Engine 1.0.55 initialized
    03/12/07 04:56:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/12/07 04:56:37 [Note]: 7019 4
    03/12/07 04:56:37 [Note]: 7005 0
    03/12/07 04:56:40 [Note]: 7006 0
    03/12/07 04:56:40 [Note]: 7011 656
    03/12/07 04:56:40 [Note]: 7026 0
    03/12/07 04:56:40 [Note]: 7026 0
    03/12/07 04:56:45 [Note]: FSRAW library version 1.7.1021

    und bei a-squared hijack free steht grad dass es internetverbindungsprobleme gibt? obwohl ich hier am surfen bin...

    Ausserdem kommt immer wenn ich den PC starte 3mal die Meldung:
    "C:\WINDOWS\system32\scvhost.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen sie den Vorgang. Klicken Sie auf "Start" und anschliessend auf "Suchen" , um eine Datei zu suchen."
    Das hat wohl was mit dem Virus zu tun welchen ich kurz nach dem Download der .exe Datei mit AVG gelöscht habe.

    Naja ich denke dass ich bei diesem "Administrator" Benutzer im Abgesicherten Modus etwas ändern muss, nur was?^^ Ich kenn mich halt damit nicht aus, hatte eigentlich noch nie solche Probleme.

    Eigentlich ist es ja nicht sooo schlimm, ich kann halt den Taskmanager und registry nicht benutzen, aber sonst läuft eigentlich alles normal :D

    Einmal editiert, zuletzt von EstherCH (6. Mai 2018 um 12:20)

    Und das alles nur wegen nem angeblichen Diablo 2 No CD Crack :x

    Naja aus Fehlern lernt man und so :lol:

    Problem immer noch vorhanden :/

    Vor allem mit Priorität darauf dass ich die Registry wieder ändern kann, da ich da etwas wegen einem Prog machen muss...

    Hallo,

    Ja mein Tools funktioniert nur unter CMD,naja werde ich mal in dieser Woche was ändern!

    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
    Ansicht -> Alle Dateien und Ordner anzeigen
    aktivieren -> "OK"
    Also gehe unter C:\WINDOWS,copiere die Datei [Blockierte Grafik: http://upload7.postimage.org/173048/Zwischenablagereg.jpg] auf dem Desktop einfügen und unbenennen sie in [Blockierte Grafik: http://upload7.postimage.org/173070/Zwischenablage0com.jpg] dann doppelklick auf regedit.com,öffnet sich dann Registry Editor Navigieren:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
    DisableCMD--->Loesche

    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System
    DisableRegistryTools --->Loesche
    PC neustarten & führe nochmal Alcra-Entfernung!
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1055

    Melde dich wieder
    PS: es gibt noch zu tun!

    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden