Download productid_fix zum Desktop Doppelklick auf productid_fix Ein logfile wird sich oeffnen Kopiere den Inhalt des Berichts in deinen Thread bei protecus
korrekte Angaben (nicht von VIRUS ALERT!" verstellt)
bei Verseuchung mit "VIRUS ALERT"! findet man nicht die Zeit (Time), sondern "Virus Alert"
es ist wahrscheinlich die korrekte Zeitzone und Region angegeben , dennoch wähle irgendeine andere, und dann stelle erneut German (Germany) ein. (variabel, je nach Zeitzone, die deinem Rechner und Standort entspricht)
Klicke "Apply" und "O.k." Das wird den Default-Wert in der Registry für sTimeFormat wieder einstellen
«« dann muss die ProductID in der Registry wieder hergestellt werden, denn auch die wurde von "Virus Alert!" gelöscht diese ProductID besteht aus 20 Nummern. Und ist wichtig, wenn zum Beispiel die Windowsupdates machen will. Ist die ProductID nicht korrekt, erscheint ein Fehler: Windows XP Validation - "Unable to complete genuine Windows validation" oder : "0x80080201 Cannot detect product ID (PID)"
Start - Ausführen - regedit
der Schlüssel für die ProductID wurde von Virus Alert! entfernt , statt dessens steht da: VIRUS ALERT!
- dann den Eintrag "VIRUS ALERT" löschen und dafür den Key reinkopieren oder korrekt reinschreiben - XXXX-XXX-XXXXXXX-XXXXX - den man vorher unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] - gefunden hat. (die X stehen für die 20 Nummern und Buchstaben)
Beispiel - jeder Rechner hat seine eigene, spezifische ProductId !
klicke o.k., wenn der Key ordnungsgemäss eingetragen ist. und schliesse die Registry
Viren - Rogueware-Befall - VIRUS ALERT!
Eröffne einen Thread im Forum, falls du die Reinigung von VIRUS ALERT! Nicht allein hinbekommst.
http://board.protecus.de/t23188.htm
Information:
http://virus-protect.org/artikel/spyware/virusalert-remove.html
Zitat
Die Reinigung sollte hier im Forum mit den entsprechenden Tools erfolgen.Tool Miekiemoes
http://users.telenet.be/bluepatchy/miekiemoes/tools/VArestorepolicies.zip
Download VArestorepolicies zum Desktop
Entpacke es,rechtsklick auf VArestorepolicies.inf und klicke Installieren
Tool von Marc
http://users.pandora.be/marcvn/tools/productid_fix.exe
Download productid_fix zum Desktop
Doppelklick auf productid_fix
Ein logfile wird sich oeffnen
Kopiere den Inhalt des Berichts in deinen Thread bei protecus
__________________________________________________________________________________
wer die Tools nicht verwenden möchte, kann VIRUS ALERT! auch allein entfernen + den korrekten Key wieder in die Registry bringen
nach der Reinigung:
Start - Ausführen - reinschreiben (oder kopieren) - intl.cpl - dann klicke "o.k."
korrekte Angaben (nicht von VIRUS ALERT!" verstellt)
bei Verseuchung mit "VIRUS ALERT"! findet man nicht die Zeit (Time), sondern "Virus Alert"
es ist wahrscheinlich die korrekte Zeitzone und Region angegeben , dennoch wähle irgendeine andere, und dann stelle erneut German (Germany) ein.
(variabel, je nach Zeitzone, die deinem Rechner und Standort entspricht)
Klicke "Apply" und "O.k."
Das wird den Default-Wert in der Registry für sTimeFormat wieder einstellen
----------------------------------------------------------------
««
dann muss die ProductID in der Registry wieder hergestellt werden, denn auch die wurde von "Virus Alert!" gelöscht
diese ProductID besteht aus 20 Nummern. Und ist wichtig, wenn zum Beispiel die Windowsupdates machen will.
Ist die ProductID nicht korrekt, erscheint ein Fehler: Windows XP Validation - "Unable to complete genuine Windows validation" oder : "0x80080201 Cannot detect product ID (PID)"
Start - Ausführen - regedit
der Schlüssel für die ProductID wurde von Virus Alert! entfernt , statt dessens steht da: VIRUS ALERT!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"ProductId"= VIRUS ALERT!
denke nun nicht, dass der Key für die ProductId futsch ist - man findet ihn unter:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="XXXX-XXX-XXXXXXX-XXXXX"
(die X stehen für die 20 Nummern und Buchstaben)
rechtsklick auf: ProductId - modify
Beispiel - jeder Rechner hat seine eigene, spezifische ProductId !
----------------------------------------------------------------------
um den von Virus Alert! gelöschten Schlüssel in der Registry wieder herzustellen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion]
ProductId
rechtsklick auf: ProductId - modify
- dann den Eintrag "VIRUS ALERT" löschen und dafür den Key reinkopieren oder korrekt reinschreiben - XXXX-XXX-XXXXXXX-XXXXX - den man vorher unter
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] - gefunden hat.
(die X stehen für die 20 Nummern und Buchstaben)
Beispiel - jeder Rechner hat seine eigene, spezifische ProductId !
klicke o.k., wenn der Key ordnungsgemäss eingetragen ist.
und schliesse die Registry
_____________________________________________________________
falls man die ProductId nicht findet
http://go.microsoft.com/fwlink/?linkid=52012
Download dieses Tool zum Desktop
Doppelklick MGADiag.exe
Klick Continue
__________
MfG Sabina
rund um die PC-Sicherheit