Anleitung Beseitigung von: VIRUS ALERT!

Thema ist geschlossen!
Thema ist geschlossen!
28.05.2008, 11:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 «

Viren - Rogueware-Befall - VIRUS ALERT!

Eröffne einen Thread im Forum, falls du die Reinigung von VIRUS ALERT! Nicht allein hinbekommst.
http://board.protecus.de/t23188.htm

Information:
http://virus-protect.org/artikel/spyware/virusalert-remove.html

Zitat

Beispiel: HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54: VIRUS ALERT!, on 26.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Die Reinigung sollte hier im Forum mit den entsprechenden Tools erfolgen.


Tool Miekiemoes
http://users.telenet.be/bluepatchy/miekiemoes/tools/VArestorepolicies.zip

Download VArestorepolicies zum Desktop
Entpacke es,rechtsklick auf VArestorepolicies.inf und klicke Installieren

Tool von Marc
http://users.pandora.be/marcvn/tools/productid_fix.exe

Download productid_fix zum Desktop
Doppelklick auf productid_fix
Ein logfile wird sich oeffnen
Kopiere den Inhalt des Berichts in deinen Thread bei protecus

__________________________________________________________________________________


wer die Tools nicht verwenden möchte, kann VIRUS ALERT! auch allein entfernen + den korrekten Key wieder in die Registry bringen

nach der Reinigung:

Start - Ausführen - reinschreiben (oder kopieren) - intl.cpl - dann klicke "o.k."

korrekte Angaben (nicht von VIRUS ALERT!" verstellt)



bei Verseuchung mit "VIRUS ALERT"! findet man nicht die Zeit (Time), sondern "Virus Alert"



es ist wahrscheinlich die korrekte Zeitzone und Region angegeben , dennoch wähle irgendeine andere, und dann stelle erneut German (Germany) ein.
(variabel, je nach Zeitzone, die deinem Rechner und Standort entspricht)

Klicke "Apply" und "O.k."
Das wird den Default-Wert in der Registry für sTimeFormat wieder einstellen

----------------------------------------------------------------

««
dann muss die ProductID in der Registry wieder hergestellt werden, denn auch die wurde von "Virus Alert!" gelöscht
diese ProductID besteht aus 20 Nummern. Und ist wichtig, wenn zum Beispiel die Windowsupdates machen will.
Ist die ProductID nicht korrekt, erscheint ein Fehler: Windows XP Validation - "Unable to complete genuine Windows validation" oder : "0x80080201 Cannot detect product ID (PID)"


Start - Ausführen - regedit

der Schlüssel für die ProductID wurde von Virus Alert! entfernt , statt dessens steht da: VIRUS ALERT!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"ProductId"= VIRUS ALERT!

denke nun nicht, dass der Key für die ProductId futsch ist - man findet ihn unter:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="XXXX-XXX-XXXXXXX-XXXXX"

(die X stehen für die 20 Nummern und Buchstaben)




rechtsklick auf: ProductId - modify



Beispiel - jeder Rechner hat seine eigene, spezifische ProductId !



----------------------------------------------------------------------

um den von Virus Alert! gelöschten Schlüssel in der Registry wieder herzustellen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion]
ProductId

rechtsklick auf: ProductId - modify



- dann den Eintrag "VIRUS ALERT" löschen und dafür den Key reinkopieren oder korrekt reinschreiben - XXXX-XXX-XXXXXXX-XXXXX - den man vorher unter
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] - gefunden hat.
(die X stehen für die 20 Nummern und Buchstaben)




Beispiel - jeder Rechner hat seine eigene, spezifische ProductId !




klicke o.k., wenn der Key ordnungsgemäss eingetragen ist.
und schliesse die Registry


_____________________________________________________________

falls man die ProductId nicht findet
http://go.microsoft.com/fwlink/?linkid=52012

Download dieses Tool zum Desktop
Doppelklick MGADiag.exe
Klick Continue


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende