Fehlermeldung im Fenster “C:\WINDOWS\System32\scvhost.exe”

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.02.2005, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 bLa2004

zuerst aendere erst mal alle passworte, denn der "Besitzer vom Backdoor" kennt alle deine Daten .

dann mache dennoch einige onlinescanns , um sicher zu sein, dass der Mutex geloescht ist, denn der ist immer vorhanden, aber im HijackThis nicht sichtbar,

dann ueberpruefe, ob der Backdoor offene Ports zurueckgelassen hat:
Erstmalige Nutzer sollten damit Anfangen Ihre Windows File Sharing- und häufig genutzten Schnittstellen auf Schwachstellen zu prüfen. Nutzen Sie dazu die folgenden Buttons:
http://www.grc.com/x/ne.dll?rh1dkyd2
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 13:30
Member

Beiträge: 22
#32 Bei mir funktioniert das nicht mit dem manuellen entfernen!!! Da steht, dass ein administrator den zugriff verweigert hat, wenn ich das beim ausführen eingebe!!! Bitte ich brauche Hilfe!!! Dringend
Danke

P.S.: ich hab keine Ahnung! Also bitte nicht so was kompliziertes...
Seitenanfang Seitenende
27.08.2006, 13:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 Mirco6659

Start->Ausführen --> regedit

»»»
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = den Schluessel loeschen)
DisableRegistryTools = (den Schluessel loeschen)

»»»
HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)

Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn.

PC neustarten

---------------------------
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 19:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34

Zitat

dahue postete
Hi!

Wie kommt dieser Spybot in den Rechner???

Ich habe bei meinem Schwiegervater die Sygate FW 5.5 laufen und eigentlich alles safe (irrglaube?)...

Wie kommt das ding da rein???

Bitte um antworten!

mfg Daniel
ich weiss nicht, wovon du sprichst, du muesstest deine Frage genauer formulieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.09.2006, 19:28
Member

Beiträge: 22
#35 Also, die Fehler meldung erscheint jetzt nicht mehr! Aber ich bin mir nicht sicher ob jetzt alles weg is! Mein Norton Antivirus System Scan hat nichts angezeigt. Mein Auto-Protect (Norton) kann ich nicht mehr aktiviren (Keine Fehlermeldung). Ach ja, in die Registririerung komme ich nicht rein! Sobald ich regedit eingebe, kommt die Fehlermeldung: Das Bearbeiten der Registrierung wurde durch einen Administrator deaktiviert! Ich hoffe ich werde dieses Ding los, was kann das alles bei mir anrichten ;) ? Aber danke schon mal an Sabina... ;)
Dieser Beitrag wurde am 12.09.2006 um 19:39 Uhr von Mirco6659 editiert.
Seitenanfang Seitenende
12.09.2006, 23:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 Mirco6659

Hijackthis --
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.09.2006, 14:57
Member

Beiträge: 22
#37 Logfile of HijackThis v1.99.1
Scan saved at 14:56:59, on 13.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nakido\nakido.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Downloads\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Reader] "D:\Programme\ICQ Reader\ICQ Reader.exe" /STARTUP
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: ubisoft register.lnk = Lock On\Register\schedule.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nakido - Nakido - C:\Programme\Nakido\nakido.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Aber das andere hat nicht geklappt! Dieses datFind! ;)
Dieser Beitrag wurde am 13.09.2006 um 15:13 Uhr von Mirco6659 editiert.
Seitenanfang Seitenende
13.09.2006, 22:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 Mirco6659

es fehlen noch die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2006, 15:31
Member

Beiträge: 22
#39

Zitat

Sabina postete
Mirco6659

es fehlen noch die 4 logs von datfindbat
Das hab ich irgendwie nich hingekriegt! Aber ich versuche es nochmal!
Seitenanfang Seitenende
15.09.2006, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 Mirco6659

ist genau auf der seite erklaert ;)

falls dieser Fehler auftritt:

Zitat

"Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...."

Start - Ausführen - regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)

Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2006, 20:27
Member

Beiträge: 22
#41 Hab den Fehler gefunden! Musste das Zeug in C entpacken! Bei mir lag es in E: deshalb stand da im Texteditor nichts! Sorry! Das richtige kommt jetzt:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\WINDOWS\system32

15.09.2006 20:01 2.206 wpa.dbl
11.09.2006 19:37 8.960.936 MRT.exe
03.09.2006 12:00 424.616 FNTCACHE.DAT
28.08.2006 10:03 383.254 perfh009.dat
28.08.2006 10:03 53.608 perfc009.dat
28.08.2006 10:03 64.598 perfc007.dat
28.08.2006 10:03 394.500 perfh007.dat
28.08.2006 10:03 906.552 PerfStringBackup.INI
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
09.08.2006 22:45 41.539 ckl009.dat
09.08.2006 09:16 166 del32.bat
09.08.2006 09:16 163.328 wsock32.sys

08.08.2006 19:32 7.006 jupdate-1.5.0_06-b05.log
05.08.2006 02:12 664 d3d9caps.dat
04.08.2006 16:36 552 d3d8caps.dat
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:42 617.472 urlmon.dll
22.07.2006 14:58 34.064 lhacm.acm
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 1.497.088 shdocvw.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 15.872 jsproxy.dll


Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\DOKUME~1\Mirco\LOKALE~1\Temp

15.09.2006 20:12 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15077.html
15.09.2006 20:11 814 jusched.log
15.09.2006 20:02 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25994.html
15.09.2006 20:02 16.384 ~DF44B2.tmp
15.09.2006 20:02 512 ~DF38C6.tmp
15.09.2006 20:02 16.384 ~DF2C81.tmp
15.09.2006 13:51 16.384 ~DF514B.tmp
15.09.2006 13:51 512 ~DF5484.tmp
15.09.2006 13:51 16.384 ~DF4CCB.tmp
13.09.2006 16:26 16.384 ~DF2E55.tmp
13.09.2006 16:26 16.384 ~DF2D28.tmp
13.09.2006 16:26 16.384 ~DF2CBC.tmp
13.09.2006 16:26 16.384 ~DF2C80.tmp
13.09.2006 15:26 32.768 ~DFDC40.tmp
13.09.2006 15:21 16.384 ~DF59F5.tmp
15 Datei(en) 184.023 Bytes
0 Verzeichnis(se), 8.371.806.208 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\WINDOWS

15.09.2006 20:15 1.125 winamp.ini
15.09.2006 20:00 0 0.log
15.09.2006 19:59 1.758.008 WindowsUpdate.log
15.09.2006 19:59 159 wiadebug.log
15.09.2006 19:59 50 wiaservc.log
15.09.2006 19:59 2.048 bootstat.dat
15.09.2006 16:28 202 NeroDigital.ini
14.09.2006 19:56 32.506 SchedLgU.Txt
14.09.2006 19:56 655.683 iis6.log
14.09.2006 19:56 117.323 ntdtcsetup.log
14.09.2006 19:56 260.956 tsoc.log
14.09.2006 19:56 194.852 comsetup.log
14.09.2006 19:56 1.374 imsins.log
14.09.2006 19:56 31.020 ocmsn.log
14.09.2006 19:56 11.889 KB920685.log
14.09.2006 19:56 27.496 tabletoc.log
14.09.2006 19:56 39.876 medctroc.Log
14.09.2006 19:56 278.023 ocgen.log
14.09.2006 19:56 95.612 netfxocm.log
14.09.2006 19:56 28.272 msgsocm.log
14.09.2006 19:56 554.277 FaxSetup.log
14.09.2006 19:55 180.710 msmqinst.log
14.09.2006 19:55 1.374 imsins.BAK
14.09.2006 19:55 26.457 KB920872.log
14.09.2006 19:55 665.778 setupapi.log
14.09.2006 19:55 12.053 KB919007.log
14.09.2006 19:55 7.968 KB922582.log
14.09.2006 19:55 21.695 updspapi.log
10.09.2006 17:32 220.768 wmsetup.log
10.09.2006 15:47 263.091 DirectX.log
08.09.2006 14:16 25.793 WgaNotify.log
07.09.2006 18:54 264 homeDVD-Fotos5_5.INI
28.08.2006 13:48 54.156 QTFont.qfn
28.08.2006 11:05 822.414 ntbtlog.txt
28.08.2006 10:01 29.857 spupdsvc.log
07.08.2006 20:00 1.024 ppengine.ini
07.08.2006 00:42 1.409 QTFont.for
06.08.2006 03:23 520 _delis32.ini
06.08.2006 03:23 1.063 _isenv31.ini
06.08.2006 03:23 521 _iserr31.ini
06.08.2006 01:45 1.492.222 setupapi.log.0.old
06.08.2006 01:45 316.640 WMSysPr9.prx
01.08.2006 18:31 762 eReg.dat
01.08.2006 18:30 729.088 iun6002.exe
01.08.2006 18:28 9.315 BFVCC Server Manager Setup Log.txt
26.07.2006 12:42 83 wwp.INI
24.07.2006 21:39 2.231 cdplayer.ini
22.07.2006 20:32 656 win.ini
22.06.2006 19:25 234 KLETT.INI

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\

15.09.2006 20:34 0 sys.txt
15.09.2006 20:33 9.231 system.txt
15.09.2006 20:33 1.069 systemtemp.txt
15.09.2006 20:29 107.791 system32.txt
15.09.2006 19:59 536.403.968 hiberfil.sys
15.09.2006 19:58 804.503.552 pagefile.sys
15.09.2006 15:28 101 c.txt
15.09.2006 15:28 101 windows.txt
15.09.2006 15:27 101 temp.txt
13.09.2006 15:54 73.611 hpfr3600.log
02.08.2006 19:18 458 memory.txt
02.07.2006 15:04 0 FileOut.Cns
02.07.2006 15:04 0 FileIn.Cns
12.05.2006 21:57 4.544 mxfilerelatedcache.mxc2
12.04.2006 17:18 1.119 INSTALL.LOG
31.03.2006 23:40 1.780 Catalog.LiveSubscribe
24.02.2006 15:20 76 icon_play[1].gif
19.02.2006 13:30 45 TEST.XML
15.02.2006 21:32 354 boot.ini
05.02.2006 15:31 155 COMSLINK.LOG
05.02.2006 14:29 211 BOOT.BKK
05.02.2006 14:24 47.564 NTDETECT.COM
05.02.2006 14:24 251.184 ntldr
05.02.2006 14:11 0 IO.SYS
05.02.2006 14:11 0 MSDOS.SYS
05.02.2006 14:11 0 CONFIG.SYS
05.02.2006 14:11 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
09.08.2001 12:45 88 config.bmr
10.01.2001 12:23 162.304 UNWISE.EXE
30 Datei(en) 1.341.574.359 Bytes

So, das wars! Und was soll ich jetzt machen? Danke schon mal... ;)
Dieser Beitrag wurde am 15.09.2006 um 20:36 Uhr von Mirco6659 editiert.
Seitenanfang Seitenende
16.09.2006, 00:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\system32\ckl009.dat
C:\WINDOWS\system32\del32.bat
C:\WINDOWS\system32\wsock32.sys
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**scanne, stelle alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 11:21
Member

Beiträge: 22
#43 das mit dem avanger hat nicht funktioniert!

1.: Error: selected file does not appear to be a valid script
-> OK
2.: Error: Press ok to log error and continue or cancel to abort
-> OK
3.: Error code: 0

Das kommt bei allen drei Dateien! Tut mir Leid wenn ich zu doof bin.. ;)
Aber trotzdem Danke
Seitenanfang Seitenende
16.09.2006, 13:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 Mirco6659

versuche es solange, bis es klappt, falls nicht, loesche die dateien einzeln mit der killbox
http://virus-protect.org/killbox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.09.2006, 14:57
Member

Beiträge: 22
#45 Das mit der Killbox hat funktioniert! Aber in die Registrierung komme ich immer noch nicht! Sobald ich regedit eingebe, erscheint diese Fehlermeldung:
"Das Bearbeiten der Registrierung wurde durch einen Administrator deaktiviert!"
Also kan ich nur auf OK drücken und weiter gehts nich!
-> HKEY_Current_User\Software... da komme ich gar nicht hin... ;)
Dieser Beitrag wurde am 18.09.2006 um 13:45 Uhr von Mirco6659 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: