Fehlermeldung im Fenster “C:\WINDOWS\System32\scvhost.exe”Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.02.2005, 15:11
Ehrenmitglied
Beiträge: 29434 |
||
|
||
27.08.2006, 13:30
Member
Beiträge: 22 |
#32
Bei mir funktioniert das nicht mit dem manuellen entfernen!!! Da steht, dass ein administrator den zugriff verweigert hat, wenn ich das beim ausführen eingebe!!! Bitte ich brauche Hilfe!!! Dringend
Danke P.S.: ich hab keine Ahnung! Also bitte nicht so was kompliziertes... |
|
|
||
27.08.2006, 13:33
Ehrenmitglied
Beiträge: 29434 |
#33
Mirco6659
Start->Ausführen --> regedit »»» HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = den Schluessel loeschen) DisableRegistryTools = (den Schluessel loeschen) »»» HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD (Ohne den Schlüssel Policies) Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. PC neustarten --------------------------- Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2006, 19:25
Ehrenmitglied
Beiträge: 29434 |
#34
Zitat dahue posteteich weiss nicht, wovon du sprichst, du muesstest deine Frage genauer formulieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.09.2006, 19:28
Member
Beiträge: 22 |
#35
Also, die Fehler meldung erscheint jetzt nicht mehr! Aber ich bin mir nicht sicher ob jetzt alles weg is! Mein Norton Antivirus System Scan hat nichts angezeigt. Mein Auto-Protect (Norton) kann ich nicht mehr aktiviren (Keine Fehlermeldung). Ach ja, in die Registririerung komme ich nicht rein! Sobald ich regedit eingebe, kommt die Fehlermeldung: Das Bearbeiten der Registrierung wurde durch einen Administrator deaktiviert! Ich hoffe ich werde dieses Ding los, was kann das alles bei mir anrichten ? Aber danke schon mal an Sabina...
Dieser Beitrag wurde am 12.09.2006 um 19:39 Uhr von Mirco6659 editiert.
|
|
|
||
12.09.2006, 23:46
Ehrenmitglied
Beiträge: 29434 |
#36
Mirco6659
Hijackthis -- http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2006, 14:57
Member
Beiträge: 22 |
#37
Logfile of HijackThis v1.99.1
Scan saved at 14:56:59, on 13.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Winamp\winampa.exe C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Electronic Arts\EA Downloader\Core.exe C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Philips\Philips Lime Service\bin\Lime.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Nakido\nakido.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\Internet Explorer\iexplore.exe E:\Downloads\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Reader] "D:\Programme\ICQ Reader\ICQ Reader.exe" /STARTUP O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - Startup: ubisoft register.lnk = Lock On\Register\schedule.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nakido - Nakido - C:\Programme\Nakido\nakido.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Aber das andere hat nicht geklappt! Dieses datFind! Dieser Beitrag wurde am 13.09.2006 um 15:13 Uhr von Mirco6659 editiert.
|
|
|
||
13.09.2006, 22:53
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.09.2006, 15:31
Member
Beiträge: 22 |
#39
Zitat Sabina posteteDas hab ich irgendwie nich hingekriegt! Aber ich versuche es nochmal! |
|
|
||
15.09.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#40
Mirco6659
ist genau auf der seite erklaert falls dieser Fehler auftritt: Zitat "Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...." __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2006, 20:27
Member
Beiträge: 22 |
#41
Hab den Fehler gefunden! Musste das Zeug in C entpacken! Bei mir lag es in E: deshalb stand da im Texteditor nichts! Sorry! Das richtige kommt jetzt:
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\WINDOWS\system32 15.09.2006 20:01 2.206 wpa.dbl 11.09.2006 19:37 8.960.936 MRT.exe 03.09.2006 12:00 424.616 FNTCACHE.DAT 28.08.2006 10:03 383.254 perfh009.dat 28.08.2006 10:03 53.608 perfc009.dat 28.08.2006 10:03 64.598 perfc007.dat 28.08.2006 10:03 394.500 perfh007.dat 28.08.2006 10:03 906.552 PerfStringBackup.INI 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 09.08.2006 22:45 41.539 ckl009.dat 09.08.2006 09:16 166 del32.bat 09.08.2006 09:16 163.328 wsock32.sys 08.08.2006 19:32 7.006 jupdate-1.5.0_06-b05.log 05.08.2006 02:12 664 d3d9caps.dat 04.08.2006 16:36 552 d3d8caps.dat 28.07.2006 13:30 3.079.168 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:42 617.472 urlmon.dll 22.07.2006 14:58 34.064 lhacm.acm 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:41 336.896 netapi32.dll 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:25 474.624 shlwapi.dll 23.06.2006 13:25 670.208 wininet.dll 23.06.2006 13:25 1.497.088 shdocvw.dll 23.06.2006 13:25 251.904 iepeers.dll 23.06.2006 13:25 357.888 dxtmsft.dll 23.06.2006 13:25 532.480 mstime.dll 23.06.2006 13:25 448.512 mshtmled.dll 23.06.2006 13:25 55.808 extmgr.dll 23.06.2006 13:25 96.768 inseng.dll 23.06.2006 13:25 39.424 pngfilt.dll 23.06.2006 13:25 15.872 jsproxy.dll Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\DOKUME~1\Mirco\LOKALE~1\Temp 15.09.2006 20:12 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}15077.html 15.09.2006 20:11 814 jusched.log 15.09.2006 20:02 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25994.html 15.09.2006 20:02 16.384 ~DF44B2.tmp 15.09.2006 20:02 512 ~DF38C6.tmp 15.09.2006 20:02 16.384 ~DF2C81.tmp 15.09.2006 13:51 16.384 ~DF514B.tmp 15.09.2006 13:51 512 ~DF5484.tmp 15.09.2006 13:51 16.384 ~DF4CCB.tmp 13.09.2006 16:26 16.384 ~DF2E55.tmp 13.09.2006 16:26 16.384 ~DF2D28.tmp 13.09.2006 16:26 16.384 ~DF2CBC.tmp 13.09.2006 16:26 16.384 ~DF2C80.tmp 13.09.2006 15:26 32.768 ~DFDC40.tmp 13.09.2006 15:21 16.384 ~DF59F5.tmp 15 Datei(en) 184.023 Bytes 0 Verzeichnis(se), 8.371.806.208 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\WINDOWS 15.09.2006 20:15 1.125 winamp.ini 15.09.2006 20:00 0 0.log 15.09.2006 19:59 1.758.008 WindowsUpdate.log 15.09.2006 19:59 159 wiadebug.log 15.09.2006 19:59 50 wiaservc.log 15.09.2006 19:59 2.048 bootstat.dat 15.09.2006 16:28 202 NeroDigital.ini 14.09.2006 19:56 32.506 SchedLgU.Txt 14.09.2006 19:56 655.683 iis6.log 14.09.2006 19:56 117.323 ntdtcsetup.log 14.09.2006 19:56 260.956 tsoc.log 14.09.2006 19:56 194.852 comsetup.log 14.09.2006 19:56 1.374 imsins.log 14.09.2006 19:56 31.020 ocmsn.log 14.09.2006 19:56 11.889 KB920685.log 14.09.2006 19:56 27.496 tabletoc.log 14.09.2006 19:56 39.876 medctroc.Log 14.09.2006 19:56 278.023 ocgen.log 14.09.2006 19:56 95.612 netfxocm.log 14.09.2006 19:56 28.272 msgsocm.log 14.09.2006 19:56 554.277 FaxSetup.log 14.09.2006 19:55 180.710 msmqinst.log 14.09.2006 19:55 1.374 imsins.BAK 14.09.2006 19:55 26.457 KB920872.log 14.09.2006 19:55 665.778 setupapi.log 14.09.2006 19:55 12.053 KB919007.log 14.09.2006 19:55 7.968 KB922582.log 14.09.2006 19:55 21.695 updspapi.log 10.09.2006 17:32 220.768 wmsetup.log 10.09.2006 15:47 263.091 DirectX.log 08.09.2006 14:16 25.793 WgaNotify.log 07.09.2006 18:54 264 homeDVD-Fotos5_5.INI 28.08.2006 13:48 54.156 QTFont.qfn 28.08.2006 11:05 822.414 ntbtlog.txt 28.08.2006 10:01 29.857 spupdsvc.log 07.08.2006 20:00 1.024 ppengine.ini 07.08.2006 00:42 1.409 QTFont.for 06.08.2006 03:23 520 _delis32.ini 06.08.2006 03:23 1.063 _isenv31.ini 06.08.2006 03:23 521 _iserr31.ini 06.08.2006 01:45 1.492.222 setupapi.log.0.old 06.08.2006 01:45 316.640 WMSysPr9.prx 01.08.2006 18:31 762 eReg.dat 01.08.2006 18:30 729.088 iun6002.exe 01.08.2006 18:28 9.315 BFVCC Server Manager Setup Log.txt 26.07.2006 12:42 83 wwp.INI 24.07.2006 21:39 2.231 cdplayer.ini 22.07.2006 20:32 656 win.ini 22.06.2006 19:25 234 KLETT.INI Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\ 15.09.2006 20:34 0 sys.txt 15.09.2006 20:33 9.231 system.txt 15.09.2006 20:33 1.069 systemtemp.txt 15.09.2006 20:29 107.791 system32.txt 15.09.2006 19:59 536.403.968 hiberfil.sys 15.09.2006 19:58 804.503.552 pagefile.sys 15.09.2006 15:28 101 c.txt 15.09.2006 15:28 101 windows.txt 15.09.2006 15:27 101 temp.txt 13.09.2006 15:54 73.611 hpfr3600.log 02.08.2006 19:18 458 memory.txt 02.07.2006 15:04 0 FileOut.Cns 02.07.2006 15:04 0 FileIn.Cns 12.05.2006 21:57 4.544 mxfilerelatedcache.mxc2 12.04.2006 17:18 1.119 INSTALL.LOG 31.03.2006 23:40 1.780 Catalog.LiveSubscribe 24.02.2006 15:20 76 icon_play[1].gif 19.02.2006 13:30 45 TEST.XML 15.02.2006 21:32 354 boot.ini 05.02.2006 15:31 155 COMSLINK.LOG 05.02.2006 14:29 211 BOOT.BKK 05.02.2006 14:24 47.564 NTDETECT.COM 05.02.2006 14:24 251.184 ntldr 05.02.2006 14:11 0 IO.SYS 05.02.2006 14:11 0 MSDOS.SYS 05.02.2006 14:11 0 CONFIG.SYS 05.02.2006 14:11 0 AUTOEXEC.BAT 18.08.2001 14:00 4.952 bootfont.bin 09.08.2001 12:45 88 config.bmr 10.01.2001 12:23 162.304 UNWISE.EXE 30 Datei(en) 1.341.574.359 Bytes So, das wars! Und was soll ich jetzt machen? Danke schon mal... Dieser Beitrag wurde am 15.09.2006 um 20:36 Uhr von Mirco6659 editiert.
|
|
|
||
16.09.2006, 00:04
Ehrenmitglied
Beiträge: 29434 |
#42
avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint **scanne, stelle alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 11:21
Member
Beiträge: 22 |
#43
das mit dem avanger hat nicht funktioniert!
1.: Error: selected file does not appear to be a valid script -> OK 2.: Error: Press ok to log error and continue or cancel to abort -> OK 3.: Error code: 0 Das kommt bei allen drei Dateien! Tut mir Leid wenn ich zu doof bin.. Aber trotzdem Danke |
|
|
||
16.09.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#44
Mirco6659
versuche es solange, bis es klappt, falls nicht, loesche die dateien einzeln mit der killbox http://virus-protect.org/killbox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2006, 14:57
Member
Beiträge: 22 |
#45
Das mit der Killbox hat funktioniert! Aber in die Registrierung komme ich immer noch nicht! Sobald ich regedit eingebe, erscheint diese Fehlermeldung:
"Das Bearbeiten der Registrierung wurde durch einen Administrator deaktiviert!" Also kan ich nur auf OK drücken und weiter gehts nich! -> HKEY_Current_User\Software... da komme ich gar nicht hin... Dieser Beitrag wurde am 18.09.2006 um 13:45 Uhr von Mirco6659 editiert.
|
|
|
||
zuerst aendere erst mal alle passworte, denn der "Besitzer vom Backdoor" kennt alle deine Daten .
dann mache dennoch einige onlinescanns , um sicher zu sein, dass der Mutex geloescht ist, denn der ist immer vorhanden, aber im HijackThis nicht sichtbar,
dann ueberpruefe, ob der Backdoor offene Ports zurueckgelassen hat:
Erstmalige Nutzer sollten damit Anfangen Ihre Windows File Sharing- und häufig genutzten Schnittstellen auf Schwachstellen zu prüfen. Nutzen Sie dazu die folgenden Buttons:
http://www.grc.com/x/ne.dll?rh1dkyd2
__________
MfG Sabina
rund um die PC-Sicherheit