Hacktool Rootkit

#16 REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SVKP" 24.10.2005 18:34:42

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP\0000]
"Service"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP\0000]
"DeviceDesc"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP\0000\Control]
"ActiveService"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVKP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVKP]
"DisplayName"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVKP\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVKP\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVKP\Enum]
"0"="Root\\LEGACY_SVKP\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP\0000]
"Service"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP\0000]
"DeviceDesc"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SVKP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SVKP]
"DisplayName"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SVKP\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000]
"Service"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000]
"DeviceDesc"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control]
"ActiveService"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP]
"DisplayName"="SVKP"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP\Enum]
"0"="Root\\LEGACY_SVKP\\0000"

[HKEY_USERS\S-1-5-21-1202660629-1647877149-839522115-1003\
Software\Microsoft\Search Assistant\ACMru\5604]
"000"="svkp.sys"

[HKEY_USERS\S-1-5-21-1202660629-1647877149-839522115-1003
\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
\Recent File List]
"File1"="C:\\Dokumente und Einstellungen\\Er\\Desktop\\regsuche svkp.txt"

[HKEY_USERS\S-1-5-21-1202660629-1647877149-839522115-1003\
Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\
OpenSaveMRU\*]
"h"="C:\\Dokumente und Einstellungen\\Er\\Desktop\\regsuche svkp.txt"

[HKEY_USERS\S-1-5-21-1202660629-1647877149-839522115-1003\
Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\
OpenSaveMRU\txt]
"a"="C:\\Dokumente und Einstellungen\\Er\\Desktop\\regsuche svkp.txt"

so, das is das Ergebnis der neuen Suche

#17 du hast doch noch die Systemwiederherstellung aktiviert: also werden wir den Storenfried mal loeschen...einverstanden?

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp Alle Dateien an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVKP]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SVKP]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVKP]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SVKP]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixme.reg" auf dem Desktop doppelklicken.

Dann scanne noch mal mit dem Reg-Tool und poste, was angezeigt wird
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Sorry,

aber Peter: Du kannst dir die ganzen Logfiles sparen! Diesen ganzen Registry u.ä. Scan brauchst du nicht. Nicht in diesem Fall.

Ich bin immer wieder erstaunt, wie freumütig hier Leute VÖLLIG FREMDEN ganz offen ihren PC nackig machen und alles auf einem Silbertablett präsentieren. Nun gut, das ist euer Problem. Du installierst dir jedenfalls nur ein Haufen Programme, die du alle nicht brauchst, deinen PC zumüllen und das Problem in keinster Weise beheben.
Sicher mögen hier einige Probleme deiner Registry oder ähnlichem auch auftauchen die man quasi in diesem Aufwasch gleich mit korrigieren kann, aber an dem SVKP Problem ändert das gar nichts. Bevor man sich blind auf Hilfe Anderer verlässt, sollte man sich schon mal die Zeit nehmen, selber im Netz zu recherchieren. Wenn einem das Problem am PC wichtig genug ist, macht man das auch.
Ich muss hier auch mal ganz klar jene kritisieren, die sich hier immer als große Wisser präsentieren, und den Usern meiner Ansicht nach kritische Ratschläge zu Manipulationen an der Registry oder ähnlichem geben, OHNE sich mit dem GRUNDPROBLEM zu befassen und eine Sache erstmal LOGISCH durchdenken. Im übrigen sind das immer wieder die gleichen Ratschläge die ich hier höre. Festgefahrenes Denken in Problemlösungskategorieren verhindert manchmal klares logisches Denken und versperrt den Blick für wichtiges und unwichtiges, für augenfälliges und für komplexe Zusammenhänge. Das Problem mit der SVKP führt das wunderbar vor, nicht nur hier.
Es ist ja nicht nur so, das dieses SVKP Problem seit Tagen "irgendwo" besprochen wird, sondern vor allem auch HIER! Dann sollte man sich auch mal zur Recherche ins Netz begeben. Da sollte doch nun langsam klar sein, das es ein Problem von Norton ist, und somit die ganze Suche nach Schädlingen am System ins Leere laufen MÜSSEN!
Und zum Schluss: Auch zum Thema "nicht startende Programme" mit der Fehlermeldung "Error: Louder couldnt initialize Service!" im Zusammenhang mit dieser Viruswarnmeldung gibt es einiges im Netz, und wenn man besonnen erstmal LIEST kann man auch ZUM SCHLUSS gewisse Dinge mal probieren, anstatt planlos Ratschläge zu geben, sich dauernd neue Scan-Programme zu installieren oder das zu empfehlen, und - aus dieser Sicht - unkoordiniert und somit zwangsläufig erfolglos einen Fehler zu suchen, der sich nunmal nicht in üblichen Kategorien bewegt.
Sabina würde mit ihren (seinen?) Ratschlägen in einer Sackgasse landen. Erstens empfiehlt sie zwar, den von mir weiter unten im Text beschriebenen Registry Eintrag zu löschen, doch sie will zuviel löschen. Das kann bedeuten, das dein emcrypt danach erst recht nicht startet. VOR ALLEM aber ändert das nichts am Grundproblem: Norton! Du hast noch am selben Tag,in der selben Stunde das Problem wieder, solange du Norton aktiviert lässt. Vor allem hast du exakt die gleichen fehlerhaften Registrierungseinträge wieder! Was haben also dann die ganzen Online gestellten Logfiles, und die 3 oder 4 installierten Programme gebracht? GAR NICHTS! Im Gegenteil: Du riskierst Verschnitt und Instabilität in der Registrierdatenbank und in Applikationen. Vorher solltest du aber erstmal deine DVD Laufwerke im Gerätemanager deinstallieren und mit einem Neustart neu erkennen lassen, falls du über den Gerätemanager das Problem nicht beheben kannst. Damit du erstmal dieses Problem in den Griff bekommst. (Zur Not halte deine Treiber CD bereit.) Du musst deinen PC auch nicht jedesmal in den abgesicherten Modus bringen. Deaktivieren und Aktivieren der Systemwiederherstellung bei Arbeiten an der Registry reichen völlig aus.


Mal speziell:

@ Helmut:
Da du selber sagst, das selbst bei deiner Spiegelung bzw. dem BackUp, wo der Fehler gar nicht auftreten dürfte, diese Warnmeldung auftritt, hätte dir da schon ein Licht aufgehen müssen. Und auch Anderen hier, die dir gutgemeinte, aber falsche Hilfe geben wollten. Immerhin hast du aber schon mal einen richtigen Schluss gezogen, dann aber nicht konsequent weitergedacht weil es logisch ist, sondern in die falsche Richtung gedacht, weil du an die Weißheit von Virenprogrammen glaubst. Zum Thema "unabhängiges Denken" hab ich ja schon was geschrieben.

@ Peter: Die SVKP.sys ist nicht mit emcrypt allein verbunden. Du hast aber richtig beobachtet: Emcrypt braucht diese Datei. Die SVKP wird in verschiedensten Zusammenhängen (Packer, Treiber, Start) vom Betriebssystem und/oder Programmen genutzt. Häufig: emcrypt, PC-Spiele (Gothic), best. Soundprogramme (Karaoke etc.) Auch für dich gilt, was für Helmut gilt: Du hast blbeta, das explizit das aufspüren von Hacktools verspricht, genutzt, und zwar erfolglos! Gut, das ist eine Betaversion, aber auch da hätte man schon stutzig werden müssen. Ich bin das jedenfalls geworden, und habe eins zum anderen zusammengefügt.
Und nochwas Peter: Ich muss mich hier mal selber erwähnen, sorry, aber: Die Onlinescanner sind von mir mehrfach beschrieben. Vertraue mir, wenn ich dir sage: Sie finden alle NICHTS, außer der Virenscanner VB32 meldet etwas bei der SVKP.sys, das ist aber vernachlässigbar, ich beschreibe das hier nun nicht. Wenns dich interessiert, kucke meinen ersten Beitrag der Site hier: http://board.protecus.de/t19781-lastpage.htm )

Ok, nun hab ich mich abreagiert. Entschuldigung!

Das Problem liegt schlicht bei Norton. Nicht mehr, nicht weniger. So etwas kann vorkommen, da hat auch niemand Schuld. Solange keine neuen Virenupdates kommen, die das beheben, bleiben dir nur 2 Möglichkeiten:

Entweder die betreffenden Programme solange nicht nutzen, oder die SVKP.sys von der Virensuche bei Symantec ausschließen. Weiter geht GAR NICHTS!

WENN du die Programme wieder nutzen willst, und evtl. ein Sicherheitsrisiko eingehen willst, schliesst du also die SVKP.sys vom Scan zukünftig aus. Zuvor musst du noch einiges machen, weil dein System durch Norton fehlerhaft ist.

1. Lösche komplett das betreffende Programm (In deinem Fall also emcrypt wenn ich das richtig verstanden habe), auch die Ordner per Hand, die es nicht automatisch selber löscht. Einschliesslich aller Registry Einträge, die du findest. Du hast ja nun genug Programme installiert, die verwaiste Einträge finden sollten, ansonsten - das empfehle ich ohnehin - mache es per Hand. Solange dauert das auch nicht. Pass aber auf, das du nicht versehentlich falsche Einträge anderer Anwendungen löscht. Nutze die "Suchen" Funktion.
Wenn fertig:

2. Deaktiviere nun Norton. Deaktiviere die Systemwiederherstellung. (Achtung: Alle Systemwiederherstellungspunkte gehen erstmal verloren. Hast du also noch andere Fehler im System, so sind die - falls das nötig werden könnte - vorläufig nicht rückgängig zu machen)
Lösche nun in der Registry folgenden Eintrag:

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Service\SVKP , oder:

HKEY_LOCAL_MACHINE\SYSTEM\Controlset003\Service\SVKP ;

das ist unterschiedlich. NUR DIESEN Eintrag löschen. Und nur den "SVKP" Ordner, diesen aber komplett.

3. Neustart

4. Norton Autoprotect wieder deaktivieren, falls er wieder aktiviert sein sollte.

5. Systemwiederherstellung wieder aktivieren. (Evtl. probehalber Neustart. Wenn, dann musst du AuPro nicht zuvor deaktivieren)
Wenn alles einwandfrei, AutoProtect wieder deaktivieren, dann:

6. Installiere das Programm neu. NICHT STARTEN!

7. (Eigentlich Neustart. Aber lass mal lieber weg, nicht das Norton wieder die SVKP gleich findet) Falls du doch neu starten willst, dann wieder:
Autoprotect wieder deaktivieren, falls es wieder aktiv ist. NICHT das installierte Programme starten und auch noch nichts verschieben, z.B. im Startmenü Ordner oder ähnliches.

8. Scanne dein System nun mit Norton, Norton wird die SVKP.sys finden und wieder bemängeln. (Achte darauf, das du "Versteckte Ordner und Systemdateien" auf "anzeigen" gestellt hast) Schliesse diese Datei bei Norton nun von der Suche zukünftig aus, lass die Datei also bestehen. Also kein Löschen, reparieren oder isolieren. Pass aber auf, das du hier nicht in Eile was falsches anklickst. Sonst fängst du von vorn an

9. Aktiviere anschliessend AutoProtect wieder. (Evtl. vorsichtshalber nochmal Neustart)

10. Nun solltest du dein Programm wieder fehlerfrei starten können, und ohne erneute Viruswarnmeldung.

Gruss Spooky

#19 Hey Spooky, geile Anleitung, nur hab ich ein Problem damit!!!

Stehe genau vor dem selben Problem. Ist auch die SVKP.sys, nur ist es bei mir nicht emcrypt, sondern Tweak-XP.
Is genau die gleiche Meldung, genau das gleiche Problem. Nur lässt es sich bei mir auf diese Art und weise nicht beheben.

Tweak-XP erstellt diese Datei nämlich erst bei nem Programmstart. Ergo, sie ist vorher nicht da, und kann somit von Norton beim Scan nicht gefunden werden. Und genau in Mom des startens stürzt sich auch schon Norton über diese Datei!!

Welche Möglichkeit hab ich denn nu?

#20 Spooky_Boy schrieb

Zitat

Ich muss hier auch mal ganz klar jene kritisieren, die sich hier immer als große Wisser präsentieren, und den Usern meiner Ansicht nach kritische Ratschläge zu Manipulationen an der Registry oder ähnlichem geben, OHNE sich mit dem GRUNDPROBLEM zu befassen und eine Sache erstmal LOGISCH durchdenken. Im übrigen sind das immer wieder die gleichen Ratschläge die ich hier höre. Festgefahrenes Denken in Problemlösungskategorieren verhindert manchmal klares logisches Denken und versperrt den Blick für wichtiges und unwichtiges, für augenfälliges und für komplexe Zusammenhänge.

Na prima! Da haben wir ja einen Super-Guru, der den zu mindestens 95% unerfahrenen Usern, die nichts anderes wollen als ihre Probleme möglichst rasch und einfach loszuwerden, komplexe Problemlösungen anzubieten vermag, der in der Lage ist, sie auf den leuchtenden Pfad der reinen Logik zu führen und der die oft hartnäckige, mehr als bösartige Malware (deswegen heißt die so!) alleine durch virtuelles Handauflegen von den infizierten Rechnern fegen kann. Alle Achtung!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#21 Hallo Spooky!
Die Vermutung das es an Norton liegt wurde ja bereits geäußert und ein Link auf einen entsprechenden Beitrag in diesem Forum gesetzt. Nur war man sich auch an der Stelle nicht hundertprozentig sicher wie Norton in diesem Falle beizukommen ist.
Daher hast du hier schon ne gute Möglichkeit aufgezeigt denke ich. Ich habe sie allerdings noch nicht getestet.
Mein Norton hat sich nämlich neuerdings mit dieser Datei arangiert, wobei ich nicht weiß woran das liegt. Nachdem ich Montag eine komplette Neuinstallation von emcrypt gemacht und die restlichen Dateien von Hand gelöscht hab, funktioniert es nun wieder. Und Norton stört sich nicht mehr daran. Zumindest bis jetzt nicht. Sollte das Problem wieder auftauchen, werde ich mal deinen Weg ausprobieren.

mfG Peter

#22 Hallo Newman,
ich weiß jetzt nicht genau: Startet Tweak-XP noch, oder nicht?

Wenn nicht, versuche mal eine "kleine" Reparatur:

-Systemwiederherstellung deaktivieren
-In der Registry HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Service\SVKP , oder:HKEY_LOCAL_MACHINE\SYSTEM\Controlset003\Service\SVKP löschen, oder beide, falls vorhanden. Weiter nichts!
-Neustart. Systemwiederherstellung wieder aktivieren.
-Nun deaktiviere Norton Autoprotect. Versuche jetzt mal das Programm zu starten. Wenn es startet, erstellt es jetzt die SVKP.sys. Wenn sie da ist, versuche jetzt mal dein System mit Noton zu scannen und die Datei anschliessend von der Suche auszuschliessen. Wenn das nicht klappt, musst du jedesmal alternativ beim Start des Programms AutoProtect deaktivieren. Im laufenden Betrieb findet Norton sie nicht, solange nicht erneut zugegriffen wird, drum reicht das abschalten von N. beim Start des Proggis. ´
Es reicht schon aus, wenn du nur mit dem Mauszeiger über die Datei fährst, und schon is die Virusmeldung wieder da.
Ich hoffe ich hab dich richtig verstanden.

@Peter: Bei mir nörgelt Norton auch nicht rum wenn ich es aktiviere, wenn die Datei schon in Benutzung ist. Dein Norton macht aber auch kein Probleme, wenn du es aktiviert hast, und das entsprechende Programm startest? Wenn das so ist, und auch so bleibt, kannst du da nochmal bitte genau erklären, was du gemacht hast? Vielleicht auch Details, die dir unwichtig erscheinen?

@Heron: Tut mir leid wenn das so rüberkam. Das sollte nicht so verstanden werden. Im Gegenteil, ich halte mich für wesentlich weniger Profihaft als viele hier. Mir fällt nur immer auf, das Viele, vor allem Fachprofis, sehr oft in eingefahren Denktrukturen verkrusten, und in planlosen Aktionismus - aus Blickwinkel der Ursache und Symptome - verfallen. Das konnte man hier ganz deutlich erkennen: Es wurden HiJackThis Files und zig Scans gefordert, von jedem User mit dem gleichen Problem wieder, obwohl man schon beim Anderen nichts fand, und man beschränkte sich darauf. Manchmal hilft es, sich zurück zu lehnen, und zu fragen "Was ist eigentlich passiert? Woher könnte das kommen? Wen betrifft es noch? Ist ein Muster erkennbar? Auf wenn oder was beschränkt sich das Ereignis? Wie, wo und wann tritt es auf, und wann nicht?", erst auf dieser Grundlage könnte man anfangen, Scans zu machen, das tat ich ja dann auch, aber ich hatte im Hinterkopf eben schon den Verdacht, das es ein Problem von Norton ist. Wenn das so ist, dann gehe ich doch eigentlich dieser logischen Schlussfolgerung nach, und versuche das mit Tests zu erhärten, und wenn das nicht klappt, auszuschliessen, und dann gehe ich andere Wege. Das tun hier aber Einige nicht. Da wurde sich weiter, nachdem schon lange bekannt war, das es ein Irrweg ist, darauf konzentriert, einen Schädling zu suchen. Ja, und sowas muss dann auch angesprochen werden. Dabei meinte das gar nicht überheblich. Und erst recht haben die Leute versucht zu helfen. In anderen Dingen bin ICH eben vernagelt und jemand sagt mir dann deutlich - und ich HOFFE ja auch das er es macht - "Du bist hier gewaltig auf dem Holzweg". Nicht mehr, nicht weniger =()
Ich hoffe, das ist nun geklärt.

Mal eine ganz allgemeine Frage:

Ist es bei euch auch so, das Norton bei euch seit dem 19.10.05 keine neuen Virendefinitionen mehr per LiveUpdate angeboten hat? Ich finde das bemerkenswert, sonst ist meist alle 3 bis 4 Tage, nicht selten sogar alle 2 Tage, und manchmal jeden Tag ein Update vorhanden. Vor allem ist komisch, das ich bei Norton per Hand eine Virenaktualisierung vom 20.10.05 herunterladen konnte. Und jetzt sehe ich, dass das letzte Update bei Symantec vom 26.10. ist. Das heißt zwar noch nichts, je nachdem wie wichtig die Definitionen sind und wo was auf welchem Server liegt, aber satte 8 Tage ohne Aktualisierung per LiveUpdate wenn zudem neue Viredefinitionen vorhanden sind erscheint mir ungewöhnlich, oder? Wenn ich per Hand LiveUpdate starte, sehe ich das Aktualisierungen vorhanden sind. Mich wundert nur, das sich Norton nicht selber meldet, und es auch aktiviert ist. Ist das bei euch anders?
(Ich schliesse nämlich immer noch nicht 100pro aus, einem ganz gemeinen Schädling aufgesessen zu sein. Könnte ja Dinge geben, die ich nicht bedacht habe. @ Heron *fg*)

P.S.:

Da ich nicht auf meinen eigenen Beitrag antworten kann, muss ichs hier als P.S. einfügen:

8.30 Uhr:

LAAACH, ca. 2 Stunden nach meinem Posting habe ich eine kleine sensationelle Neuigkeit:
Wie es der Zufall so will hat mir gerade vorhin LiveUpdate ein neues Update angeboten, was ich auch gemacht habe. Seitdem wird die SVKP.sys von Norton nicht mehr bemängelt, auch wenn ich sie direkt anklicke und scannen lasse.

Bitte um Rückmeldung bei wem das noch so ist.

JUHUUUUUUUUUUUUUUUUUUUUUUU

Gruss Spooky

#23 So, also hat funktioniert, allerdings nach der oberen Methode. Hatte am Anfang net autoprotect sondern Internet Security deaktiviert. (Jaja, wer lesen kann.....)

Komischer Weise hat Antivirus die Datei nicht als Virus erkannt!!! Selbst be Prüfung von Hand nicht. Kam auch keine Nachfrage, üb die Datei nächste mal übergangen werden soll.

Naja, wie is auch egal. Bei mir funktioniert es endlich.

Btw.....mit aktuellstem Update wurde die Datei immernoch als Troy. erkannt!!

#24 Hallo@Spooky_Boy

falls dich das Anfordern von Dateien stoert, die sich auf dem Rechner befinden und Registry-Eintraege (die ich ohne die Logs nicht einsehen kann, da es sich hier um "Fernsteuerung" handelt), und somit die Rechner der User vollmuelle,so kannst du gewiss sein, dass ich dich in Zukunft in keiner Weise mit meiner Neugier belaestigen werde.

Es gibt ein Problem, der User beschreibt es, mal mehr mal weniger verstaendlich...die Vielzahl der Malware ist, wie du weisst, sehr sehr winzig, man kann sagen, fast bedeutungslos, so dass ich im Handumdrehen in meine Glaskugel aeuge und weiss, was los ist. Vor allem, wenn der Titel vom Thread "Hacktool" heisst.

Entschuldige also meinen fehlenden Profissionalismus, und meine eingefahrenen Denkstrukturen (denke ich ueberhaupt??? ich bin mir da garnicht mehr so sicher)

Wer mit Norton arbeitet, ist in meinen Augen sowieso nicht ganz ernst zu nehmen.Das Tool findest alles moegliche...nur keine Viren.
Wenn es denn immer so waere, dass wir unsere Freizeit hier mit den Falschmeldungen vom Symantec verbringen muessten.

Und wenn man dann das Uebel (?) an der Wurzel zu packen versucht, bekommt man noch von einem Allwissenden wie dir einen Roman mit allen moeglichen Beleidigungen vorgesetzt.

Und vielleicht hat ja irgendwein Virus deinen Virenscanner deaktiviert...soll naemlich vorkommen, wenn auch aeussert selten...aber das ist nur eine Annahme aus meiner Glaskugel und um nicht in den angesprochenen planlosen Aktionismus zu verfallen, der meine Arbeit hauptsaechlich auszeichnet, beende ich lieber den Thread.
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Hallo Newman,
ich kann mir denken wieso dein Norton nichts mehr meldete: Gestern früh kam ein neues LiveUpdate von Norton heraus. Dein Posting ist von gestern Abend. Wenn du das Liveupdate daher vorher - wie ich vermute, weil du sowas schreibst - automatisch oder per Hand übernommen hast, dann kommt diese Fehlermeldung nicht mehr. Norton hat das Problem gestern automatisch behoben. Freu dich :-))
Aber was meinst du mit Troy? Norton bringt eine andere Fehlermeldung?
Gruss Spooky.

@ Sabina:

Es tut mir leid, wenn ich dich verletzt habe. Ich möchte diese Sache nun auch nicht in Streit ausarten lassen, bloß weil ich unüberlegtes Handeln angesprochen habe, daher nehme ich nochmal dazu Stellung, und belasse es dann dabei. Ich nehme mal kommentierend Stellung, und markiere dein Geschriebenes rot.

falls dich das Anfordern von Dateien stoert, die sich auf dem Rechner befinden und Registry-Eintraege (die ich ohne die Logs nicht einsehen kann, da es sich hier um "Fernsteuerung" handelt), und somit die Rechner der User vollmuelle,so kannst du gewiss sein, dass ich dich in Zukunft in keiner Weise mit meiner Neugier belaestigen werde.

Darum geht es nicht. Es geht darum, das hier schon seit Tagen das Problem bekannt war und etliches dazu geschrieben stand. Da muss man nicht immer wieder gebetsmühlenartig mit diesen HiJackThis Logfilen kommen. Das ist schlicht überflüssig.

Entschuldige also meinen fehlenden Profissionalismus, und meine eingefahrenen Denkstrukturen (denke ich ueberhaupt??? ich bin mir da garnicht mehr so sicher)

Dieser Zynismus ist unangebracht, unreif, und zudem unsachlich.

Wer mit Norton arbeitet, ist in meinen Augen sowieso nicht ganz ernst zu nehmen.Das Tool findest alles moegliche...nur keine Viren.
Wenn es denn immer so waere, dass wir unsere Freizeit hier mit den Falschmeldungen vom Symantec verbringen muessten.

Das ist nun echt der Hammer. Du beleidigst hier in einem Maße User, das es wirklich unfassbar ist. Nicht nur die Millionen Symantec User weltweit, sondern auch ALLE HIER, denn hier haben ja alle das Problem wegen Symantec. Das ist schon ein starkes Stück. Vor allem aber: Du wirfst mir Überheblichkeit vor, und erhebst dich selbst zu jemand, der schlauer sein will, als unzählige Symantec User weltweit, worunter sicher auch einige PC Experten sein werden. Außerdem ist das immer Ansichtssache und Betrachtungsweise. Muss man nicht weiter kommentieren. Du hast dich damit selbst disqualifiziert. Außerdem widerspricht sich hier deine Haltung.

Und wenn man dann das Uebel (?) an der Wurzel zu packen versucht, bekommt man noch von einem Allwissenden wie dir einen Roman mit allen moeglichen Beleidigungen vorgesetzt.

Du merkst aber schon was du hier schreibst, hm? Du wirfst mir Beleidigung vor, obwohl du selbst eben beleidigend warst. Was ist das denn für eine Argumentationsbasis?
Außerdem stelle ich mal fest, das ich zwar hart kritisiert, aber nicht beleidigt habe. Keines meiner Sätze war sachlich gesehen beleidigend formuliert. Ob du das so empfindest steht auf einem anderen Blatt.
Wenn ich das aber schon kritisere, dann kann ich nicht im gleichen Beitrag zehnmal schlimmer beleidigen, vor allem nicht nur mich, sondern rundweg alle die hier ihr Problem wegen Norton schilderten. Ein "Übel an der Wurzel" packen zu WOLLEN reicht nunmal nicht. Man muss es auch richtig machen. Der Wille allein ändert nichts, du siehst doch, das deine Hilfe niemals gefruchtet hätte, weil du das Grundproblem gar nicht erkannt hast. Schlimm finde ich, das du das nicht privat machst, sondern hier als Moderator tätig bist, da kann man nicht mal eben so privat Ratschläge geben, wo es niemand interessiert wenn die falsch sind, sondern ich finde, wenn du das hier offiziell machst, hast du auch eine gewisse Verantwortung, wenn dir Leute hier vertrauen. Da muss man schon genau überlegen, was man hier sagt.

Wenn ein Moderator dieses Forums auf sachliche Kritik so beleidigt und vor BELEIDIGEND reagiert, in Verbindung mit unprofessioneller Hilfe - ich selber habe für mich zum Beispiel nie in Anspruch genommen, Profi zu sein, das habe ich auch extra erwähnt. Also musst du mir das auch nicht unterstellen. Ich bin hier auch nicht als Moderator tätig, sondern du - dann habe ich auch keine Lust mehr, hierher zu kommen. Wo kämen wir hin, wenn alle Menschen nicht kritikfähig wären. Entwicklung schliesst auch die Fähigkeit ein, aus Kritik und Fehlern zu lernen. Wer das nicht kann, wird rechthaberisch und unwissend bleiben, und hat eigentlich als MODERATOR in einem Forum nichts zu suchen. Das wäre die logische Konsequenz. Stimmst du mir da zu?
Offenbar bist du es gar nicht gewonht, das du kritisiert wirst, so wie du reagierst. Dazu kann ich aber nur sagen: Dann wurde es ja höchste Zeit.

Und vielleicht hat ja irgendwein Virus deinen Virenscanner deaktiviert...soll naemlich vorkommen, wenn auch aeussert selten...

In der Tat, das habe ich auch selber mehrfach geschrieben. Meine Annahme, das es ein Fehler von Norton sei, habe ich auch immer mit Vorbehalt und bauend auf die Symptomatik beschrieben.

...aber das ist nur eine Annahme aus meiner Glaskugel und um nicht in den angesprochenen planlosen Aktionismus zu verfallen, der meine Arbeit hauptsaechlich auszeichnet, beende ich lieber den Thread.

Yo, das ist typisch: Sofort wieder in Zynismus verfallen, der obendrein noch - mit Verlaub - kindisch wirkt, und DANN, weil man keine Kritik hören will, seine Rechte als Moderator MISSBRAUCHEN und den Thread beenden. Da mein Beitrag hier aber noch eingestellt wird wie ich eben sah, hast du die Diskussion beendet, nicht den Thread. Als Moderator einen Thread beenden heißt, ihn zu schliessen. Das hast du aber (noch) nicht getan. Entschludige, wenn ich dich schon wieder korrigieren muss.

Mich würde es auch nicht wundern, wenn du diesen meinen Beitrag klammheimlich löscht.

Aber ich möchte das nicht unterstellen.
Lies dir bitte meinen obigen Beitrag nochmal durch, und überlege, was daran wirklich beleidigend war. Oder zeig mal die Stellen, die sachlich betrachtet - und nicht nur aus deiner Empfindung heraus - meinerseits beleidgend formuliert waren. Damit wäre das Thema für mich auch beendet. Wenn es nach mir ginge, würde ich lieber versöhnliche Worte anstimmen, und die Sache vergessen. Es gibt wirklich schlimmere Dinge auf der Welt, wegen denen man in Streit geraten könnte.