Fehlermeldung im Fenster “C:\WINDOWS\System32\scvhost.exe”Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.09.2006, 15:15
Ehrenmitglied
Beiträge: 29434 |
||
|
||
18.09.2006, 15:13
Member
Beiträge: 22 |
#47
Das mit der Registrierung klappt! Aber DisableCMD kann ich nicht finden! Muss ich jetzt noch irgendetwas tun? Aber DANKE noch mal für ALLES! Woher weißt du das bloß alles!?
|
|
|
||
18.09.2006, 15:19
Ehrenmitglied
Beiträge: 29434 |
#48
dann versuche noch mal die 4 logs von datfindbat hier zu posten,,,zur Ueberpruefung
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 17:57
Member
Beiträge: 22 |
#49
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD Verzeichnis von C:\WINDOWS\system32 20.09.2006 16:43 2.206 wpa.dbl 16.09.2006 11:22 398 errorlog.txt 11.09.2006 19:37 8.960.936 MRT.exe 03.09.2006 12:00 424.616 FNTCACHE.DAT 28.08.2006 10:03 383.254 perfh009.dat 28.08.2006 10:03 53.608 perfc009.dat 28.08.2006 10:03 394.500 perfh007.dat 28.08.2006 10:03 64.598 perfc007.dat 28.08.2006 10:03 906.552 PerfStringBackup.INI 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 08.08.2006 19:32 7.006 jupdate-1.5.0_06-b05.log 05.08.2006 02:12 664 d3d9caps.dat 04.08.2006 16:36 552 d3d8caps.dat 28.07.2006 13:30 3.079.168 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:42 617.472 urlmon.dll 22.07.2006 14:58 34.064 lhacm.acm 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:41 336.896 netapi32.dll 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 148.480 dnsapi.dll 26.06.2006 19:40 8.192 rasadhlp.dll 23.06.2006 13:25 670.208 wininet.dll 23.06.2006 13:25 1.497.088 shdocvw.dll 23.06.2006 13:25 474.624 shlwapi.dll 23.06.2006 13:25 55.808 extmgr.dll 23.06.2006 13:25 357.888 dxtmsft.dll 23.06.2006 13:25 146.432 msrating.dll 23.06.2006 13:25 205.312 dxtrans.dll 23.06.2006 13:25 448.512 mshtmled.dll 23.06.2006 13:25 532.480 mstime.dll 23.06.2006 13:25 251.904 iepeers.dll 23.06.2006 13:25 39.424 pngfilt.dll 23.06.2006 13:25 96.768 inseng.dll 23.06.2006 13:25 15.872 jsproxy.dll 23.06.2006 13:25 1.022.976 browseui.dll 23.06.2006 13:25 1.056.256 danim.dll 23.06.2006 13:25 152.064 cdfview.dll 23.06.2006 11:09 104.960 xpsp3res.dll 22.06.2006 12:47 181.248 rasmans.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\DOKUME~1\Mirco\LOKALE~1\Temp 20.09.2006 17:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19976.html 20.09.2006 16:53 3.073 jusched.log 20.09.2006 16:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31601.html 20.09.2006 16:43 16.384 ~DFA751.tmp 20.09.2006 16:43 512 ~DFD919.tmp 20.09.2006 16:43 16.384 ~DFD90D.tmp 19.09.2006 19:23 16.384 ~DFD1A8.tmp 19.09.2006 19:23 16.384 ~DF11D8.tmp 19.09.2006 16:17 16.384 ~DF2FFE.tmp 19.09.2006 16:17 16.384 ~DFEA2C.tmp 19.09.2006 13:02 0 jupdate1.5.0.xml 18.09.2006 15:02 16.384 ~DF4E9F.tmp 18.09.2006 15:01 16.384 ~DF92E4.tmp 18.09.2006 13:43 16.384 ~DF9665.tmp 18.09.2006 13:43 16.384 ~DF82C6.tmp 17.09.2006 14:44 16.384 ~DFC7EC.tmp 17.09.2006 14:44 16.384 ~DFE166.tmp 17.09.2006 14:40 16.384 ~DF40C7.tmp 17.09.2006 14:26 16.384 ~DFDFD3.tmp 17.09.2006 14:26 16.384 ~DFD9B0.tmp 16.09.2006 09:37 16.384 ~DF48AE.tmp 16.09.2006 09:37 16.384 ~DF8186.tmp 15.09.2006 20:02 16.384 ~DF44B2.tmp 15.09.2006 20:02 16.384 ~DF2C81.tmp 15.09.2006 13:51 16.384 ~DF514B.tmp 15.09.2006 13:51 512 ~DF5484.tmp 15.09.2006 13:51 16.384 ~DF4CCB.tmp 13.09.2006 16:26 16.384 ~DF2E55.tmp 13.09.2006 16:26 16.384 ~DF2D28.tmp 13.09.2006 16:26 16.384 ~DF2CBC.tmp 13.09.2006 16:26 16.384 ~DF2C80.tmp 13.09.2006 15:26 32.768 ~DFDC40.tmp 13.09.2006 15:21 16.384 ~DF59F5.tmp 33 Datei(en) 464.810 Bytes 0 Verzeichnis(se), 8.353.320.960 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\WINDOWS 20.09.2006 17:53 2.297 cdplayer.ini 20.09.2006 16:41 0 0.log 20.09.2006 16:40 159 wiadebug.log 20.09.2006 16:40 50 wiaservc.log 20.09.2006 16:40 2.048 bootstat.dat 19.09.2006 22:16 1.828.321 WindowsUpdate.log 19.09.2006 22:16 32.592 SchedLgU.Txt 19.09.2006 21:52 202 NeroDigital.ini 19.09.2006 16:05 92 amunres.lsl 17.09.2006 17:43 1.125 winamp.ini 16.09.2006 08:46 694.898 setupapi.log 14.09.2006 19:56 655.683 iis6.log 14.09.2006 19:56 117.323 ntdtcsetup.log 14.09.2006 19:56 1.374 imsins.log 14.09.2006 19:56 194.852 comsetup.log 14.09.2006 19:56 260.956 tsoc.log 14.09.2006 19:56 11.889 KB920685.log 14.09.2006 19:56 27.496 tabletoc.log 14.09.2006 19:56 31.020 ocmsn.log 14.09.2006 19:56 278.023 ocgen.log 14.09.2006 19:56 39.876 medctroc.Log 14.09.2006 19:56 95.612 netfxocm.log 14.09.2006 19:56 28.272 msgsocm.log 14.09.2006 19:56 554.277 FaxSetup.log 14.09.2006 19:55 180.710 msmqinst.log 14.09.2006 19:55 1.374 imsins.BAK 14.09.2006 19:55 26.457 KB920872.log 14.09.2006 19:55 12.053 KB919007.log 14.09.2006 19:55 7.968 KB922582.log 14.09.2006 19:55 21.695 updspapi.log 10.09.2006 17:32 220.768 wmsetup.log 10.09.2006 15:47 263.091 DirectX.log 08.09.2006 14:16 25.793 WgaNotify.log 07.09.2006 18:54 264 homeDVD-Fotos5_5.INI 28.08.2006 13:48 54.156 QTFont.qfn 28.08.2006 11:05 822.414 ntbtlog.txt 28.08.2006 10:01 29.857 spupdsvc.log 27.08.2006 22:20 41.937 KB917734.log 27.08.2006 22:20 22.157 KB920214.log 27.08.2006 22:20 21.387 KB921883.log 27.08.2006 22:20 21.872 KB911927.log 27.08.2006 22:19 21.426 KB911280.log 27.08.2006 22:19 20.829 KB911562.log 27.08.2006 22:19 33.256 KB900485.log 27.08.2006 22:19 20.227 KB917159.log 27.08.2006 22:19 20.896 KB921398.log 27.08.2006 22:19 19.273 KB887472.log 27.08.2006 22:19 25.899 KB918899.log 27.08.2006 22:19 36.058 KB911564.log 27.08.2006 22:19 16.711 KB920670.log 27.08.2006 22:18 16.915 KB918439.log 27.08.2006 22:18 17.351 KB914388.log 27.08.2006 22:18 16.395 KB917344.log 27.08.2006 22:18 16.389 KB905414.log 27.08.2006 22:18 18.836 KB917953.log 27.08.2006 22:18 15.378 KB917422.log 27.08.2006 22:18 15.151 KB916595.log 27.08.2006 22:18 7.319 KB885884.log 27.08.2006 22:18 15.332 KB908531.log 27.08.2006 22:18 14.903 KB905749.log 27.08.2006 22:18 14.722 KB913580.log 27.08.2006 22:18 13.660 KB911567.log 27.08.2006 22:17 13.652 KB920683.log 27.08.2006 22:17 13.109 KB914389.log 27.08.2006 22:17 12.730 KB890859.log 07.08.2006 20:00 1.024 ppengine.ini 07.08.2006 00:42 1.409 QTFont.for 06.08.2006 03:23 520 _delis32.ini 06.08.2006 03:23 1.063 _isenv31.ini 06.08.2006 03:23 521 _iserr31.ini 06.08.2006 01:45 1.492.222 setupapi.log.0.old 06.08.2006 01:45 316.640 WMSysPr9.prx 01.08.2006 18:31 762 eReg.dat 01.08.2006 18:30 729.088 iun6002.exe 01.08.2006 18:28 9.315 BFVCC Server Manager Setup Log.txt 26.07.2006 12:42 83 wwp.INI 22.07.2006 20:32 656 win.ini 22.06.2006 19:25 234 KLETT.INI Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 549F-84CD Verzeichnis von C:\ 20.09.2006 17:56 0 sys.txt 20.09.2006 17:56 9.330 system.txt 20.09.2006 17:55 1.956 systemtemp.txt 20.09.2006 17:55 107.844 system32.txt 20.09.2006 16:40 536.403.968 hiberfil.sys 20.09.2006 16:40 804.503.552 pagefile.sys 15.09.2006 15:28 101 c.txt 15.09.2006 15:28 101 windows.txt 15.09.2006 15:27 101 temp.txt 13.09.2006 15:54 73.611 hpfr3600.log 02.08.2006 19:18 458 memory.txt 02.07.2006 15:04 0 FileOut.Cns 02.07.2006 15:04 0 FileIn.Cns 12.05.2006 21:57 4.544 mxfilerelatedcache.mxc2 12.04.2006 17:18 1.119 INSTALL.LOG 31.03.2006 23:40 1.780 Catalog.LiveSubscribe 24.02.2006 15:20 76 icon_play[1].gif 19.02.2006 13:30 45 TEST.XML 15.02.2006 21:32 354 boot.ini 05.02.2006 15:31 155 COMSLINK.LOG 05.02.2006 14:29 211 BOOT.BKK 05.02.2006 14:24 47.564 NTDETECT.COM 05.02.2006 14:24 251.184 ntldr 05.02.2006 14:11 0 IO.SYS 05.02.2006 14:11 0 MSDOS.SYS 05.02.2006 14:11 0 CONFIG.SYS 05.02.2006 14:11 0 AUTOEXEC.BAT 18.08.2001 14:00 4.952 bootfont.bin 09.08.2001 12:45 88 config.bmr 10.01.2001 12:23 162.304 UNWISE.EXE 30 Datei(en) 1.341.575.398 Bytes 0 Verzeichnis(se), 8.353.316.864 Bytes frei Ok hab ich! Ich hoffe das Ding ist jetzt weg! Aber Danke schon mal! |
|
|
||
20.09.2006, 23:12
Ehrenmitglied
Beiträge: 29434 |
#50
Mirco6659
nun mache einen Onlinescan mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 19:29
Member
Beiträge: 22 |
#51
so, ich weiß aber nich ob das so richtig is! ICh hab einfach Arbeitsplatz angklickt als er mich gefragt hat, was ich scannen will! Ich finde das sieht sehr gefährlich aus... ich hoffe du kannst mir helfen, bittttteeee
Anhang: kaspersky.txt Dieser Beitrag wurde am 21.09.2006 um 20:06 Uhr von Mirco6659 editiert.
|
|
|
||
22.09.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#52
1.
loesche manuell: C:\!KillBox\wsock32.sys 2. Java ist anfaellig fuer Trojaner . Es ist also wichtig regelmaessig den Cache zu leeren! Am einfachsten geht das mit CCleaner http://virus-protect.org/artikel/tools/javasun.html 3. wer in der lage ist, einen Crack zu programmieren , baut normalerweise auch Trojaner mit rein. du musst also selbst wissen, was du damit hier machst: C:\Spiele Add Ons & Crac*hier nicht!*\Call of Duty\Call_of_Duty_2_cd_key.rar C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\doom_3_cd-keys_serial_number.rar am besten, du loeschst das ganze und kaufst die Spiele, wenn du sie so magst dann sollte wieder alles o.k. sein, die Quarantaene vom Norton kannst du vernachlaessigen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2006, 15:21
Member
Beiträge: 22 |
#53
Alles klar:
1. Hab ich gelöscht! 2. Hab ich ausgeführt! 3. Hab ich gelöscht! Sind das nur die beiden Dateien? Oder noch mehr? Was meinst du mit Quarantäne von Norton? Muss ich meine Passwörter ändern oder ähnliches? Aber danke für Aller, hätte nich gedacht das Man hier so tolle Antworten kriegt! Ach ja, da wäre noch etwas. Meine Computer zeigt mir ständig eine Nachricht an wenn ich hochfahre! "Diese Kopie von Windows ist keine Originalversion!" (http://www.microsoft.com/genuine/downloads/notepurchaselink.aspx) Sonst war das noch nie, kann das daher kommen, weil ich mir seid neustem diese updates von windows runterlade (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de). Kann das irgendwas damit zu tun haben? |
|
|
||
22.09.2006, 15:32
Ehrenmitglied
Beiträge: 29434 |
#54
ich nehme mal an, dass der Trojaner entweder deine Registrierungsdaten von Windows veraendert hat oder gleich die Daten geklaut.
das allersicherste waere wirklich eine Neuinstallation von Windows und dann hoffen, dass der Registrierungskey von Windows gueltig ist. (du hat doch eine Originalversion ??? ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2006, 16:43
Member
Beiträge: 22 |
#55
Zitat Sabina posteteDas weiß ich nicht, ich habe diesen Computer jetzt schon seit 3-4 Jahren. Mein Bruder hat mir den bauen lassen! Aber ist die ORiginalversion auf einer CD? |
|
|
||
22.09.2006, 17:52
Ehrenmitglied
Beiträge: 29434 |
#56
normalerweise ist die xp-Version auf einer CD, es gibt aber auch rechner, die nur ueber einen key (XP-Activierungs-Schluessel ) verfugen.
wenn du eine nicht ofizielle Verion von XP benutzt, dann aendere das und kaufe XP-Home. + Key in diesem Fall formatiere und spiele die legale version auf und lasse die Finger von Cracks !!!!!!!!!!!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2006, 22:08
Member
Beiträge: 22 |
#57
Ok, danke nochmal für alles! Gut zu wissen, dass es jemanden gibt der Ahnung von dem ganzem Krempel hier hat
Also, fals ich mal wieder ein Problem habe kann ich doch sicher zu dir kommen, oder? Und Danke nochmal... |
|
|
||
29.09.2006, 06:54
Member
Beiträge: 22 |
#58
Hallo Sabina ich habe noch einen Online Scan mit Kaspersky gemacht, dabei ist folgendes zu stande gekommen:
Zitat C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.i übersprungen Anhang: kaspersky 2.txt
|
|
|
||
29.09.2006, 09:42
Ehrenmitglied
Beiträge: 29434 |
#59
um die Trojaner in Java zu loeschen, hatte ich dir schon Anweisungen gegeben (Java-Cache loeschen)
Zitat Java ist anfaellig fuer Trojaner .wenn du es nicht ausfuehrst - kann ich nichts machen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.09.2006, 14:23
Member
Beiträge: 22 |
#60
Zitat Sabina posteteDas hab ich aber gemacht! Schon ganz oft! Und dieses andere auch, diese Clean Up! |
|
|
||
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
__________
MfG Sabina
rund um die PC-Sicherheit