Virus Alert!, entfernt oder nur inaktiv?
 

hi

habe den virus "VIRUS ALERT!" kürzlich in der taskleiste neben der uhrzeit eingefangen und dazu seine "mitläufer"
das sind:

- 3 internetverknüpfungen auf dem desktop (errorcleaner,..)
- gesperrte regisrty
- gesperrter taskmanager
- verstekte laufwerke (c: und d:) im arbeitsplatz
- versteckter system32 ordner in C:/WINDOWS/
- bearbeitetes startmenü: alle verknüpfungen sind weg, programme sind weg, abmelden ist weg
- andauernde warnmeldungen d.h. es öffnet sich dauernd ein fenster, das sagt, dass ich spyware/ einen virus oben habe und wenn ich dem downloadlink folgen sollte um diese zu entfernen und mich zu schützen. da bin ich mir aber sicher dass das dann der echte virus ist, wenn ich dem link folge und das zeugs runterlade
- außerdem wechselt andauernd das geöffnete fenster auf ein anderes sodass ich kaum mehr arbeiten kann ohne im falschen fenster unbemerkt weitrezuschreiben

jetzt habe ich schon mal einige viren und antispyware programme laufen lassen auch registrycleaner um das zu beheben

verwendete programme:
- Avira Antivir
- Spybot S&D
- Spyware Terminator
- CCleaner
- HighJackThis
- Ad-Aware 2008 free
- Windows suchprogramm für bösartige Software

einige programme haben mir da sehr geholfen und reife arbeit geleistet!
sie haben mir so manches beheben können:

- verknüpfungen auf dem desktop kommen nach löschen nicht wieder automatisch zurück
- nach dem cmd befehl "REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\policies\System /v DisableRegistryTools /t REG_DWORD /d 00000000 /f" ist die registry entsperrt
- dadurch konnte ich den taskmanager wieder aktivieren
- habe bei regionseinstellungen das uhrzeitformat von "hh:mm:VIRUS ALERT!" auf "hh:mm:ss" gesetzt. somit steht das nicht mehr auf der taskleiste.
- das startmenü stellt sich nicht wieder zurück nach einem neustart (also die verknüpfungen wie eigene dateien oder systemsteuerung bleiben da)
- die nervigen warnfenster öffnen sich nicht mehr und das aktive fenster auch nicht

das ist ja schon mal einiges aber es bleiben mir noch fragen und probleme offen:

- ganz wichtig: ist der virus jetzt schon weg oder hält er sich nur zurück?
- wie sehe ich im startmenü den ordner programme wieder?
- wie werden meine festplatten im arbeitsplatz wieder sichtbar?
- wie bekomme ich das abmelden-symbol wieder ins startmenü?
- wie wird system32 in C:/WINDOWS/ wieder sichtbar?

freue mich auf eure antworten
lg burnsn

Hi und :hallo:

Also das alles weg ist, glaube ich definitv nicht...
Bitte lass als erstes Malwarebytes laufen, lösche alles was er findet und poste das Logfile:daumenhoc
Bitte erstelle nach Malwarebytes ein Hijackthis Logfile und poste es ebenfalls:daumenhoc

hier das log von MalwareBytes:

und noch das HiJackThis logfile:

:headbang:Verdammte ***** was hast du bitte schön gemacht???? Du sagtest die Progis die du angewendet hast haben dir schon viel entfernt, und nun findet Malwarebytes 100 infizierte Registrirungsschlüssel 30 infizierte Dateien und anderes.....:aplaus:

Und wenn du weiterhin mit veralteten Programmen arbeitest, wirst du immer wieder Probleme haben. ---> Mach deine WindowsUpdates:rolleyes:
Auch dein IE ist veraltet!!! Auch diesen bitte Updaten
Firefox wäre aber die bessere Lösung

Bitte lade folgende Dateien bei VirusTotal hoch und poste das Ergebnis:daumenhoc
C:\WINDOWS\system32\ftp.exe

Fixe mit Hijackthis folgende Einträge:

O2 - BHO: (no name) - {84d499cc-a115-eb04-df6f-f3e6081437cb} - (no file)
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)

ok...ähm... :)

das alles veraltet is liegt wohl am "reparaturversuch"
habe mit der windows installer cd beim start "reparieren" gewählt weil ich erhoffte dass dann das VIRUS ALERT! in der taskleiste neben der uhr verschwindet was ich dan anders behoben habe (weils eben nicht gegangen ist). dafür hat mir die reparatur von sp2 auf sp1 downgegraded, ie7 auf ie6 und wmp11 auf wmp9. (vielleicht auch mehr, das muss ich dann erst finden)
:(

also, jetzt aber wieder zurück zum entfernen!
mir sind selbst fast die tomaten von den augen gefallen als ich die 100 infizierten dateien bei malwarebytes gesehen hab!! damit hab ich echt nicht gerechnet! :eek:

derzeit läuft das ganze update zeug von microsoft damit wieder alles beim alten ist. und eigentlich verwende ich eh den firefox nur der ist derzeit so extreeeem langsam, das ich den ie verwende
(muss bei ff mal 2 minuten warten bis er gestartet ist, dann nach einer weiteren minute ist die startseite geladen und dann laggt er so, dass man nichts vernünftiges ausser warten machen kann :heulen: )

dann des weiteren hab ich bei HiJackThis die beiden einträge fixen lassen wie geschrieben, dann hab ich ihn nochmal laufen lassen (gucken ob sie auch wirklich weg sind - was dann auch der fall war)

jetzt werde ich mich noch ranmachen die datei
C:\WINDOWS\system32\ftp.exe
bei virustotal hochzuladen,
dann meld ich mich wieder wenn es keine weiteren zwischenfälle gibt!!
:rolleyes::daumenhoc

sodala! :rolleyes:

hier das ergebnis von VirusTotal :

Hi huberteck,

bitte erstelle dein eigenes Thema! Wenn du in die Themen anderer Leute hereinpostest, wird es sehr schnell sehr unübersichtlich.

Poste in deinem eigenen neuen Thread bitte folgende Sachen (führe den nächsten Schritt jeweils erst durch, wenn du mit dem vorhergehenden fertig bist):

• Ein Log von Smitfraudfix. Arbeite dort direkt die Schritte unter "Reinigung" ab.
• Lass danach bitte MalwareBytes deinen Rechner scannen und alles was es findet entfernen. Poste das Logfile danach ebenfalls hier
• Starte deinen REchner neu
• Erstelle ein Logfile mit DSS und poste es ebenfalls hier

Anleitung DSS

• Lade dir DSS
• Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
• Führe während DSS arbeitet bitte keine anderen Aktionen durch
• Am Ende öffnen sich 2 Datein main.txt und extra.txt
• Poste den Inhalt beider Dateien hier, sollten die Dateien zu groß sein, benutze bitte file-upload und poste die Links hier.

Ich habe deinen Beitrag gemeldet, damit dieser aus diesem Thread gelöscht wird.
lg myrtille

geh in die systemsteuerung, wechsle auf die klassische ansicht und geh auf regions- und sprachoptionen, dann bleibst du auf der registerkarte regionale einstellungen, klickst dort anpassen, ein erweitertes fenster öfnet sich, da klicks dan oben auf uhrzeit und wechselst das format von

hh:mm:VIRUS ALERT!

auf

hh:mm:ss

dann is es weg

ACHTUNG!!!
damit ist der text in der taskleiste zwar weg, der virus ist aber schon noch da!!!

Ok die Datei scheint i.O zu sein:D

Bitte gehe nun Schritt für Schritt die Anleitung für Smitfraudfix durch und poste dann zum Schluss das Logfile:daumenhoc
Dazu dann bitte auch ein frisches Hijackthis Logfile.

sodala!

hab jetzt smitfaudfix durch.
(hat etwas länger gedauert weil ich noch speedprobleme am pc habe)



hier das logfile (rapport.txt)

das ist mal Teil I,
log ist zu lang um alles in eine antwort zu bekommen

Teil II

Teil III

Ok...
Bitte lass mal Ccleaner laufen (Registry solange cleanen bis er nix mehr findet--->mehrmals durchsuchen, er findet nicht gleich alle unnützlichen Registry Einträge)
Das Log vom löschen der Temporären INet Datei usw. benötige ich nicht:aplaus:

Ich nehme mal an, das dein Problem weiterhin besteht oder?

ComboFix

* Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
• Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  
• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.