ehm, ohne jetzt mal google gefragt zu haben: Nein ;)

Was hat es damit auf sich?

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List]
"8085:TCP" = 8085:TCP:*:Enabled:LitvinenKO

Darum meine Frage weil ich kann mir da jz auch keinen Reim drauf bilden.

Lassen wir ihn mal gehen.

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


schritt 2

Registry Einträge ändern, löschen oder erstellen
1
Start--> ausführen--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

• Speichere es nun unter regfix.reg
• achte darauf, dass bei Datei-Typ "Alle Dateien" angegeben ist
• nun sollte http://image.hijackthis.eu/upload/regfix_kl.jpg auf Deinem Desktop erscheinen
• Mache nun einen Doppelklick auf die Datei regfix.reg
  Vista und Win7: Mit Rechtsklick "als Admin ausführen" starten
• Bestätige mit Ja, dann drücke OK
• Starte den Rechner neu auf

Hier findest Du eine bebilderte Anleitung


Lass den PC dann mal eine Zeit lang arbeiten und wenns bis morgen keine Probleme gibt, machen wir die letzten paar Schritte :)

Ok, thx schon mal :)

Also die Lösung ist so radikal wie einfach:
Das Prozedere mit der viel erwähnten Anti Vir Boot CD ging gründlich in die Hose. Das Programm fand zwar 44 Dateien die mit dem Virus Protector infiziert waren, das Entfernen derselben gelang auch einwandfrei, im Anschluss bootete auch Windows wieder aber......
der Desktop ist weg, sämtliche Symbole sind verschwunden und der Task Manager ist nach wie vor deaktiviert. Der Explorer der normalerweise den Desktop wiederherstellt ist außer Funktion ( evtl sogar zerstört?)
Diese Scareware ist also so richtig fies.
Um das System endgültig und umfassend zu reinigen ließ ich es langsam und
intensiv formatieren und installierte Windows neu.
Etwas anderes bleibt einfach nicht wenn VP bereits den Start des Betriebssystems verhindert.
Einige Stunden Arbeit und alles war zu 95% wieder wie zuvor.

Dennoch danke an die vielen gutgemeinten Ratschläge.
Ich habe mir einiges zusammengegoogelt und dann die besten Lösungsansätze getestet.
Enttäuschend war hier die Life CD von Computer Bild - der Kaspersky Scanner
fand keine infizierten Dateien, omg.
Als dann, haltet die Ohren steif. Bis denne

Silmaril

Darf man Fragen wieso du uns das hier mitteilst ?

Wie dem auch sei - bei mir hat die Sache so funktioniert, dass inzwischen reibungsloser Betrieb möglich ist ;) :daumenhoc

Auch wenn zwischenzeitlich der Taskmanager weg war ;)

Also auf jeden Fall schonmal vielen Dank für die Hilfe :)

Bleiben nur noch die paar restlichen Schritte zu machen?

Logfile ist sauber :daumenhoc

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

WinXP

Starte bitte OTL.exe
Füge nun folgendes aus der Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png

Klicke nun auf den Run Fix Button.


Win Vista und Win7

Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den CleanUp Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

• SpywareBlaster
  Ein Tutorial zur Verwendung findest Du Hier
  
  
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
  Hinweis: MBAM ersetzt keine Anti- Viren- Software.
  
  
• Temp File Cleaner
  TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
  Ausserdem hilft es Deinen Computer zu beschleunigen.
  Du kannst Dir TFC ( by OldTimer ) hier downloaden.
  
  
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  
  
• Halte Dein System aktuell
  Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
  Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
  Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
  
  
• Halte Deine Software aktuell
  Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  
  
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.
  
  
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.
Solltest Du noch Fragen haben kannst Du sie gerne hier stellen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen abonnierten Themen löschen kann.

Ok, hab alles erledigt :)

Läuft alles wieder tiptop und die Präventivmaßnahmen hab ich auch gleich durchgeführt :daumenhoc

also nochmal vielen Dank für die schnelle und kompetente Hilfe :)

Natürlich darf man: DAS war das Thema dieses Threads. Ganz am Anfang jedenfalls. Eventuell kann ich mit dem Hinweis ohne meilenlange Listen ganz fix den bemitleidenswerten Mitopfern weiterhelfen, gelle?

Danke, deine Antwort hat mich als bemitleidenswertes Opfer ziemlich weiter gebracht.

Die Komplettformatierung kam bei mir auch hauptsächlich deshalb
infrage weil die letzte Neuinstallation gerade mal 4 Wochen zurücklag.
Von daher war noch nicht allzu viel an Daten zu sichern.
Ich war "Gott sei Dank" noch zu faul, die alten von der Ext. Festplatte
zurückzuspielen.

Wünsche euch schönes Wochenende.

Hallo,

und was mache ich?
Wenn ich meinen Rechner starte (Win Vista) geht das nur bis zur Eingabe Passwort und danach kommt nur noch das Bild von Virus Protector und ich komme nicht weiter.

Habe es schon mit F2 Taste beim Starten probiert, komme aber dort im Menü nicht zurecht.

Könnte mal Hilfe gebrauchen!!!

Gruß
chey47

Nachdem ich in diesem Forum ein bisschen gestöbert und mir ein paar Infos herausgenommen habe, bin ich an meinen Rechner und habe ihn gestartet.

Dann mit F8 ins Menü und auf Computer reparieren :schrei:
Dann das normale Prozedere, User angeben und Passwort :nixda:
Dann erscheint ein Fenster, Systemwiederherstellungsoptionen :heulen:
Dann habe ich Systemstartreparatur gestartet :singsing:
Dann Systemwiederherstellung :huepp:
Und dann Windows Complete PC Wiederherstellung durchlaufen lassen :lach:
Siehe da, mein PC funktioniert wieder! :D
Jetzt muss ich nur noch herausfinden, wo noch versteckte Dateien liegen, die gelöscht werden müssen.
Der Akt hat nicht mal eine Stunde gedauert! :alc:

Gruß
Chey47