regedit

Dieses Thema im Forum "Windows" wurde erstellt von xxDrxxDrexx, 9. September 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 9. September 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    nach dem problem mit den taskmanager war hab ich jetzt ein anderes problem..

    ich denke das ich mir was fieses, wie schon Pseiko im anderen topic sagt, eingefangen ab.

    ich kann nun nicht mehr auf die regedit zu greifen da steht das hier:

    "das bearbeiten der regiestrierung wurde durch den administrator blockiert"

    hab das prog was mir Dua1_St0rm3r empfohelen hat inst und den pc gerreinigt

    geht trotzdem nicht

    gibs ne andere möglichkeit den virus oder was das auch ist zu löschen ohne zu formatieren??
     
  3. 9. September 2006
    AW: regedit

    Willst du in die Registry und dann dort den Virus entfernen?

    Versuch das ganze mal mit TuneUp, dort gibt es auch einen Registry-Editor!
     
  4. 9. September 2006
    AW: regedit

    bevor ich kein hijackthislogfile sehe sag ich gar nichts

    Hijackthis Anleitung

    mfg
     
  5. 9. September 2006
    AW: regedit

    bitte schön



    Logfile of HijackThis v1.99.1
    Scan saved at 14:34:51, on 09.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\NetPumper\NetPumperIEProxy.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    C:\PROGRA~1\PRINTV~1\pvmodule.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Gemeinsame Dateien\{C02C66EA-07CB-1031-1118-040601040031}\Update.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Dokumente und Einstellungen\Reka\Desktop\Neuer Ordner (2)\HijackThis.exe

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {55D24FDD-ECAA-40CE-D228-131FD1FBA6B0} - C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\admin beep.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe
    O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [Surf audio 01 great] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe
    O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [rect default] C:\DOKUME~1\Reka\ANWEND~1\KNOBLE~1\build flag.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BTTray.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
     
  6. 9. September 2006
    AW: regedit

    hier nur einmal die kurzauswertung
    Code:
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe - Unbekannt
C:\PROGRA~1\PRINTV~1\pvmodule.exe - Unbekannt
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe - Unbekannt
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe - Unbekannt
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe - Unbekannt
O2 - BHO: (no name) - {55D24FDD-ECAA-40CE-D228-131FD1FBA6B0} - C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\admin beep.exe - Unbekannt
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL - Unbekannt
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Eventuell Böse
O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe - Unbekannt
O4 - HKLM\..\Run: [Surf audio 01 great] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe - Unbekannt
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe - Unbekannt
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" - Unbekannt
O4 - HKCU\..\Run: [rect default] C:\DOKUME~1\Reka\ANWEND~1\KNOBLE~1\build flag.exe - Unbekannt
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 - Böse
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Unbekannt
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe - Unbekannt
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing) - Unbekannt
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe - Unbekannt
    mein tip, formatiere den pc.

    der eintrag O7 ist der grund, warum du nicht mehr in die reg hineinkommst.
    folgende dateien sind wahrscheinlich böse
    C:\WINDOWS\system32\scvhost.exe
    C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\admin beep.exe
    C:\Programme\VoiceAge\Common\VaCtrl.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe
    C:\DOKUME~1\Reka\ANWEND~1\KNOBLE~1\build flag.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe

    wenn formatieren für dich nicht infrage kommt,

    escan anleitung

    befolge die anleitung bis ins kleinste detail,
    scanne im abgesicherten modus, nach einem update mit exakt den einstellungen, die dort angezeigt sind.
    der scan selber dauert mindestens ein paar stunden, und dient NUR zum scannen.
    nach dem scan öffnest du die MWAV.LOG mit einem editor und kopierst jeden eintrag, der das wort "infected" enthält ins forum.
    damit wissen wir dann, womit wir es zu tun haben.

    mfg spotting
     
  7. 9. September 2006
    AW: regedit

    ich versuches mit escan was spotting meint.. hoffe es klappt...

    und zu spakn: natürlich bin ich deer administratotr bzw bin angemeldet als admnisistartor

    ich denke das dieser kack virus durch msn gekommen is mein kleinerer bruder hat so ein link bekommen.. da steht folgendes: hey bist du das auf den pic... dann der link

    also vorsicht wenn ihr sowas von jemanden bekommt wenn man den virus hat verschikt der denn auto. bei msn weiter an jeden der on is....
     
  8. 9. September 2006
    AW: regedit

    Zu deinem regedit-Problem:

    Lade dir mal einen Reged (so kannst du zumindest wieder auf die Registry zugreifen) und setze dann HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegedit=1

    auf 0



    P.S. Ich kann dir nur nochmal nahelegen zu formatieren.
     
  9. 9. September 2006
    AW: regedit

    okay hab jetzt alles mit escann gescannt wie es da stand und das is dabei raus gekommen




    File C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\ADMINB~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted.
    File C:\DOKUME~1\ALLUSE~1\ANWEND~1\DELETE~1\TWOJUG~1.EXE tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken.
    File C:\WINDOWS\system32\alfa.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken.
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken.
    File C:\Dokumente und Einstellungen\Reka\alfa.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken.
    File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\ATOMLICENSEBALL.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted.
    File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\build flag.exe tagged as not-a-virus:AdWare.Win32.Lop.bc. No Action Taken.
    File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\rcorqvfs.exe tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken.
    File C:\Dokumente und Einstellungen\Reka\Lokale Einstellungen\Temp\b122.exe tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken.
    File C:\Dokumente und Einstellungen\Reka\Lokale Einstellungen\Temp\bisE.exe tagged as not-a-virus:AdWare.Win32.Lop.bc. No Action Taken.
    File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
    File C:\Programme\Gemeinsame Dateien\{C02C66EA-07CB-1031-1118-040601040031}\Update.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken.
    File C:\Programme\Gemeinsame Dateien\{C02C66EA-07CC-1031-1118-040601040031}\Update.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken.
    File C:\Programme\NetPumper\ZM\NP_0110_1.exe tagged as not-a-virus:AdWare.Win32.Lop.ai. No Action Taken.
    File C:\WINDOWS\system32\alfa.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071157.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071176.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071178.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071185.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071187.exe tagged as not-a-virus:NetTool.Win32.SQLAccount.180. No Action Taken.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071198.exe infected by "HackTool.Win32.SFind.a" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071200.exe infected by "Exploit.Win32.WebDav.n" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071203.exe infected by "HackTool.Win32.FxScanner" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071205.exe tagged as not-a-virus:NetTool.Win32.DFind. No Action Taken.





    Infected

    File C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\ADMINB~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted.
    File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\ATOMLICENSEBALL.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071157.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071176.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071178.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071185.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071198.exe infected by "HackTool.Win32.SFind.a" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071200.exe infected by "Exploit.Win32.WebDav.n" Virus. Action Taken: File Renamed.
    File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071203.exe infected by "HackTool.Win32.FxScanner" Virus. Action Taken: File Renamed.
     
  10. 9. September 2006
    AW: regedit

    du hast swizzor, whenu und lop auf deinem system.


    du solltest wirklich formatieren.

    der zeitliche aufwand ist geringer, als wenn du versuchst zu reparieren. und, ich kann keine garantie geben, dass du danach nicht wieder neu infiziert wirst und ob die lücken, die durch swizzor gerissen werden auch geschlossen wurden...

    ansonsten schreib ich dir gern ne anleitung wie ich es entfernen würde.
    da brauch ich nur etwas zeit für. und wie gesagt, garantieren kann ich es nicht.

    mfg
     
  11. 9. September 2006
    AW: regedit

    ok dann gib mir lieber die anleitung wie ich es reparieren kann
    weill wieder formatieren das dauert auch wieder lange ganzen treiber progs usw wieder inst
     
  12. 9. September 2006
    AW: regedit

    erstmal etwas vorweg

    lies und lerne,

    Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus

    Die Systemwiederherstellung wird bei Windows Me und Windows XP verwendet um beschädigte Systemdateien wiederherzustellen. Dazu wird der Systemzustand manuell oder automatisch (zeitgesteuert) gesichert. Mit dem Systemwiederherstellungs-Programm wird ein Rechner auf einen vormals gesicherten Systemzustand zurückgesetzt.

    Der abgesicherte Modus ist eine Startart von Microsoft Windows, die nur die Dienste und Prozesse lädt, die für den minimalen Betrieb von Windows notwendig sind.
    Damit haben Viren-Schutzprogramme Zugriff auf Dateien und Systembereichen, die normalerweise vom Betriebssystem geschützt werden.

    und besorge dir diese programme

    Die programme

    Killbox, ccleaner, datfindbat, hijackthis
    Hijackthis Anleitung
    datfindbat Anleitung
    Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst.
    killbox anleitung
    Download CCleaner
    Lösche mit dem CCleaner deine Temporären Dateien (achte beim installieren darauf, die yahoo tollbar NICHT mitzuinstallieren)


    dann-

    1. deaktiviere die systemwiederherstellung
    2. lösche mit ccleaner ddeine temp. dateien
    3. fixxe mit hijackthis diese einträge im abgesicherten modus

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe - Unbekannt
    F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe - Unbekannt
    F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe - Unbekannt
    O4 - HKLM\..\Run: [Surf audio 01 great] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe - Unbekannt
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 - Böse
    C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\ADMINB~1.EXE

    dann starte killbox,
    wähle die option delete on next reboot und schau dir dein escan logfile an.
    jede datei, die du dort finden kannst, trägst du jetzt GLEICHZEITIG in die liste ein,
    also immer der reihe nach, wenn du gefragst wirst, ob du jetzt neustarten möchtest wählst du nein und nimmst dann die nächste datei.
    damit es schneller geht, wähle die dateien nicht aus sondern kopiere mit copy und paste die dateinamen herüber.

    dann startest du den pc einmal neu, und prüfst stichpunktartig ob die killbox erfolgreich war.

    dann erstellst du mit der datfindbat die vier logdateien, fasst sie in einer zusammen und zeigst sie mir, ebenfalls ein neues hijackthis logfile

    wenn das erledigt ist, und du die informationen gepostet hast, gehst du zum online antivirenscan von panda antivirus und scannst deinen pc,
    dieses logfile editierst du dann in deinen post.

    danach wiederholst du den escan nocheinmal. falls ich mich bis dahin nicht wieder gemeldet habe.

    mfg spotting
     
  13. 9. September 2006
    AW: regedit

    ohhh man das is doch zu viel was ich erwartet habe
    ich glaube dann formatiere ich lieber
    vielen dank aber für deine mühe ...
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.