System Alert: Malware und WinAntiVirus Pro 2006

#16 Variante 1:
Gehe in die registry
Start - Ausfuehren - regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Desktop\NameSpace

im linken Fenster über "Neu..." einen Schlüssel

{645FF040-5081-101B-9F08-00AA002F954E}

und im rechten Fenster eine Zeichenfolge Reg_SZ, Name (Standard) mit dem Wert
Recycle Bin anlegen.

oder

»»
Im Desktop rechte Maus- Eigenschaften- Desktop -> Desktop anpassen- nach rechts zum Symbol scrollen -> Wiederherstellen.

oder

««
folgende Datei laden: "P-NAMESP.REG"
http://www.pcwelt.de/public/P-NAMESP.z.exe
ausfuehren + PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hallo Sabina ,

bin schon früher da.

Erstmal vielen Dank für Deine Geduld und für Deine Superhilfe.

Ist denn mein Laptop wieder völlig ok? Das System Alert ist auf jedenfall weg.

Zum Papierkorb, habe den letzten Punkt gewählt, da 1 und 2 nichz klappten. Habe jetzt wieder ein Symbol auf dem Desktop, aber es hat keine Beschriftung und kann nicht geöffnet werden. Es geht nur Ausschneiden,Verknüpfung erstellen oder löschen des Symbols. Was nun?

Gleich noch eine Zusatzfrage: Beim Hochfahren oder beim Öffnen von der Systemsteuerung kommt je zweimal die Fehlermeldung: Fehler
unable to load btrez.dll-Germany.
Wenn ich zweimal schließe ist es nach dem Hochfahren weg, sobald ich die Systemsteuerung oder ähnliche Einstellungsprogramme wähle kommt es wieder zweimal.

Ansonsten läuft das Läptop wieder ganz normal.

MfG UPs

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\Neuer Schlüssel]
@="{645FF040-5081-101B-9F08-00AA002F9S4E}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{00020D75-0000-0000-C000-000000000046}]
"Removal Message"="Sind Sie sicher, dass Sie das Outlook-Symbol von Ihrem Desktop entfernen möchten? Wenn Sie dieses Symbol von Ihrem Desktop entfernen, können Sie auf die Dateien weiterhin in diesem Ordner zugreifen: C:\\Programme\\Microsoft Office\\Office\\Office\\"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba}]
@="Computer Search Results Folder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103}\Neuer Schlüssel #1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}]
@="Papierkorb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{6af09ec9-b429-11d4-a1fb-0090960218cb}]
@="My Bluetooth Places"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"

Bluethoot war vorinstalliert, habe nur 3 Wiederherstellungs-CDs und weiß nicht wo es drauf ist: System-Wiederherstellungs-CD "Windows XP Home Edition"; System Software Media und AVStation New Restore CD. Auf dem genannten Programm habe ich nichts brauchbares gefunden. UPs

#18 1.
Oeffne den Texteditor (Notepad) und kopiere diesen Text rein. mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. abspeichern als: 018.bat
Doppeltklicken und kopiere den Text ab, der angezeigt wird. - c:\key4.txt

Zitat

regedit /e c:\key4.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace"
start notepad.exe c:\key4.txt
exit

2.
btrez.dll
http://www.dateiname.info/f/btrez.dll.html
suche die CD von Bluetooth Software und installiere neu
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Papierkorb ist wieder ok, nur die Fehlermeldung ist noch immer da.

MfG UPs

#20 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als neu.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die neu.bat doppelt klicken-->
alles , was du mit listen.bat gepostet hattest, wird wieder erscheinen - kopiere nur das hier ab

Zitat

cd\
dir "C:\Programme\Belkin Bleutooth Software" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#21 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

C:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Desktop>cd\

C:\>dir "C:\Programme\Belkin Bleutooth Software" 1>>files.txt
Datei nicht gefunden

C:\>notepad files.txt

#22 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\btrez*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

__________

erstelle eine bist.bat und poste den text - nur das hier , alles was noch mit angezeigt wird, brauchst du nicht zu posten

Zitat

cd\
dir "C:\Programme\WIDCOMM\Bluetooth Software" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#23 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von c:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9Q7O1YJ

21.01.2007 18:47 7.763 btrez.dll[1].htm
1 Datei(en) 7.763 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RUSJB14P

21.01.2007 19:11 49 btrez[1].gif
1 Datei(en) 49 Bytes

Verzeichnis von c:\WINDOWS\system32

19.09.2005 15:37 3.133.440 btrez.dll
19.09.2005 15:41 90.112 btrezxp.dll
2 Datei(en) 3.223.552 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 3.231.364 Bytes
0 Verzeichnis(se), 50.944.577.536 Bytes frei






Verzeichnis von C:\Programme\WIDCOMM\Bluetooth Software

09.12.2006 17:29 <DIR> .
09.12.2006 17:29 <DIR> ..
09.12.2006 17:29 <DIR> bin
09.12.2006 17:29 322 Bluetooth-Umgebung.lnk
20.09.2005 00:47 49.152 BtBalloon.dll
19.09.2005 16:04 53.248 BTKeyInd.dll
19.09.2005 15:53 45.056 btsendto_explorer.exe
29.05.2003 13:53 2.681 btsendto_ie.htm
29.05.2003 13:53 1.320 btsendto_ie_ctx.htm
19.09.2005 15:55 73.728 btsendto_visio2k.vsl
20.09.2005 11:05 1.265.748 BTStackServer.exe
19.09.2005 16:02 581.693 BTTray.exe
15.05.2002 23:29 591 bttray.exe.manifest
27.01.2005 12:58 556.220 BTW_hlp.chm
29.05.2003 13:53 3.158 bt_cold_icon.ico
29.05.2003 13:53 3.158 bt_cold_icon_grey.ico
29.05.2003 13:53 3.158 bt_hot_icon.ico
01.11.2004 16:26 78.071 context.hlp
09.12.2006 17:27 <DIR> ftp
29.05.2003 13:53 91.648 gzip.exe
14.04.2003 15:42 1.574 lnuser.id
09.12.2006 17:27 <DIR> opp
09.12.2006 17:27 <DIR> sync
17 Datei(en) 2.810.526 Bytes
6 Verzeichnis(se), 50.944.372.736 Bytes frei

#24 Avenger

Zitat

Folders to delete:
c:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9Q7O1YJ
c:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RUSJB14P

loesche noch nicht das backup vom avenger + berichte, wie es laeuft
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Fehler tritt weiterhin auf.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tx^abnlo

*******************

Script file located at: \??\C:\WINDOWS\qcp^qkge.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder c:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9Q7O1YJ deleted successfully.
Folder c:\Dokumente und Einstellungen\Uwe Polte.SAMSUNGUWE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RUSJB14P deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#26 wahr ? weiterhin der Fehler ? Mist ! ..

Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\btrez*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Hallo Sabina,

wunschgemäß:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D820-1983

Verzeichnis von c:\WINDOWS\system32

19.09.2005 15:37 3.133.440 btrez.dll
19.09.2005 15:41 90.112 btrezxp.dll
2 Datei(en) 3.223.552 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 3.223.552 Bytes
0 Verzeichnis(se), 50.501.042.176 Bytes frei

#28 wenn alles mit rechten Dingen zugeht, duerfte die Meldung nicht mehr erscheinen.
falls doch ...so musst du selbst im net eine Loesung finden ... ich kenne mich nur mit viren gut aus, was Software-Probleme betrifft: da muss ich passen
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Hallo Sabina,

der Fehler ist leider noch da, aber trotzdem recht herzlichen Dank für Deine Hilfe. Sollte ich wiedermal ein Problem mit Virenbefall haben,so werde ich mich gerne an Dich erinnern und Dich natürlich auch weiter empfehlen.

Mit freundlichen Grüssen UPs