Fehlermeldung im Fenster “C:\WINDOWS\System32\scvhost.exe”

#46 fixe mit dem HijackThis diesen Eintrag und starte den rechner neu

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
__________
MfG Sabina

rund um die PC-Sicherheit

#47 Das mit der Registrierung klappt! Aber DisableCMD kann ich nicht finden! Muss ich jetzt noch irgendetwas tun? Aber DANKE noch mal für ALLES! Woher weißt du das bloß alles!?

#48 dann versuche noch mal die 4 logs von datfindbat hier zu posten,,,zur Ueberpruefung
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#49 Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\WINDOWS\system32

20.09.2006 16:43 2.206 wpa.dbl
16.09.2006 11:22 398 errorlog.txt
11.09.2006 19:37 8.960.936 MRT.exe
03.09.2006 12:00 424.616 FNTCACHE.DAT
28.08.2006 10:03 383.254 perfh009.dat
28.08.2006 10:03 53.608 perfc009.dat
28.08.2006 10:03 394.500 perfh007.dat
28.08.2006 10:03 64.598 perfc007.dat
28.08.2006 10:03 906.552 PerfStringBackup.INI
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
08.08.2006 19:32 7.006 jupdate-1.5.0_06-b05.log
05.08.2006 02:12 664 d3d9caps.dat
04.08.2006 16:36 552 d3d8caps.dat
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:42 617.472 urlmon.dll
22.07.2006 14:58 34.064 lhacm.acm
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 1.497.088 shdocvw.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 146.432 msrating.dll
23.06.2006 13:25 205.312 dxtrans.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 15.872 jsproxy.dll
23.06.2006 13:25 1.022.976 browseui.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 11:09 104.960 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\DOKUME~1\Mirco\LOKALE~1\Temp

20.09.2006 17:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19976.html
20.09.2006 16:53 3.073 jusched.log
20.09.2006 16:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31601.html
20.09.2006 16:43 16.384 ~DFA751.tmp
20.09.2006 16:43 512 ~DFD919.tmp
20.09.2006 16:43 16.384 ~DFD90D.tmp
19.09.2006 19:23 16.384 ~DFD1A8.tmp
19.09.2006 19:23 16.384 ~DF11D8.tmp
19.09.2006 16:17 16.384 ~DF2FFE.tmp
19.09.2006 16:17 16.384 ~DFEA2C.tmp
19.09.2006 13:02 0 jupdate1.5.0.xml
18.09.2006 15:02 16.384 ~DF4E9F.tmp
18.09.2006 15:01 16.384 ~DF92E4.tmp
18.09.2006 13:43 16.384 ~DF9665.tmp
18.09.2006 13:43 16.384 ~DF82C6.tmp
17.09.2006 14:44 16.384 ~DFC7EC.tmp
17.09.2006 14:44 16.384 ~DFE166.tmp
17.09.2006 14:40 16.384 ~DF40C7.tmp
17.09.2006 14:26 16.384 ~DFDFD3.tmp
17.09.2006 14:26 16.384 ~DFD9B0.tmp
16.09.2006 09:37 16.384 ~DF48AE.tmp
16.09.2006 09:37 16.384 ~DF8186.tmp
15.09.2006 20:02 16.384 ~DF44B2.tmp
15.09.2006 20:02 16.384 ~DF2C81.tmp
15.09.2006 13:51 16.384 ~DF514B.tmp
15.09.2006 13:51 512 ~DF5484.tmp
15.09.2006 13:51 16.384 ~DF4CCB.tmp
13.09.2006 16:26 16.384 ~DF2E55.tmp
13.09.2006 16:26 16.384 ~DF2D28.tmp
13.09.2006 16:26 16.384 ~DF2CBC.tmp
13.09.2006 16:26 16.384 ~DF2C80.tmp
13.09.2006 15:26 32.768 ~DFDC40.tmp
13.09.2006 15:21 16.384 ~DF59F5.tmp
33 Datei(en) 464.810 Bytes
0 Verzeichnis(se), 8.353.320.960 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\WINDOWS

20.09.2006 17:53 2.297 cdplayer.ini
20.09.2006 16:41 0 0.log
20.09.2006 16:40 159 wiadebug.log
20.09.2006 16:40 50 wiaservc.log
20.09.2006 16:40 2.048 bootstat.dat
19.09.2006 22:16 1.828.321 WindowsUpdate.log
19.09.2006 22:16 32.592 SchedLgU.Txt
19.09.2006 21:52 202 NeroDigital.ini
19.09.2006 16:05 92 amunres.lsl
17.09.2006 17:43 1.125 winamp.ini
16.09.2006 08:46 694.898 setupapi.log
14.09.2006 19:56 655.683 iis6.log
14.09.2006 19:56 117.323 ntdtcsetup.log
14.09.2006 19:56 1.374 imsins.log
14.09.2006 19:56 194.852 comsetup.log
14.09.2006 19:56 260.956 tsoc.log
14.09.2006 19:56 11.889 KB920685.log
14.09.2006 19:56 27.496 tabletoc.log
14.09.2006 19:56 31.020 ocmsn.log
14.09.2006 19:56 278.023 ocgen.log
14.09.2006 19:56 39.876 medctroc.Log
14.09.2006 19:56 95.612 netfxocm.log
14.09.2006 19:56 28.272 msgsocm.log
14.09.2006 19:56 554.277 FaxSetup.log
14.09.2006 19:55 180.710 msmqinst.log
14.09.2006 19:55 1.374 imsins.BAK
14.09.2006 19:55 26.457 KB920872.log
14.09.2006 19:55 12.053 KB919007.log
14.09.2006 19:55 7.968 KB922582.log
14.09.2006 19:55 21.695 updspapi.log
10.09.2006 17:32 220.768 wmsetup.log
10.09.2006 15:47 263.091 DirectX.log
08.09.2006 14:16 25.793 WgaNotify.log
07.09.2006 18:54 264 homeDVD-Fotos5_5.INI
28.08.2006 13:48 54.156 QTFont.qfn
28.08.2006 11:05 822.414 ntbtlog.txt
28.08.2006 10:01 29.857 spupdsvc.log
27.08.2006 22:20 41.937 KB917734.log
27.08.2006 22:20 22.157 KB920214.log
27.08.2006 22:20 21.387 KB921883.log
27.08.2006 22:20 21.872 KB911927.log
27.08.2006 22:19 21.426 KB911280.log
27.08.2006 22:19 20.829 KB911562.log
27.08.2006 22:19 33.256 KB900485.log
27.08.2006 22:19 20.227 KB917159.log
27.08.2006 22:19 20.896 KB921398.log
27.08.2006 22:19 19.273 KB887472.log
27.08.2006 22:19 25.899 KB918899.log
27.08.2006 22:19 36.058 KB911564.log
27.08.2006 22:19 16.711 KB920670.log
27.08.2006 22:18 16.915 KB918439.log
27.08.2006 22:18 17.351 KB914388.log
27.08.2006 22:18 16.395 KB917344.log
27.08.2006 22:18 16.389 KB905414.log
27.08.2006 22:18 18.836 KB917953.log
27.08.2006 22:18 15.378 KB917422.log
27.08.2006 22:18 15.151 KB916595.log
27.08.2006 22:18 7.319 KB885884.log
27.08.2006 22:18 15.332 KB908531.log
27.08.2006 22:18 14.903 KB905749.log
27.08.2006 22:18 14.722 KB913580.log
27.08.2006 22:18 13.660 KB911567.log
27.08.2006 22:17 13.652 KB920683.log
27.08.2006 22:17 13.109 KB914389.log
27.08.2006 22:17 12.730 KB890859.log
07.08.2006 20:00 1.024 ppengine.ini
07.08.2006 00:42 1.409 QTFont.for
06.08.2006 03:23 520 _delis32.ini
06.08.2006 03:23 1.063 _isenv31.ini
06.08.2006 03:23 521 _iserr31.ini
06.08.2006 01:45 1.492.222 setupapi.log.0.old
06.08.2006 01:45 316.640 WMSysPr9.prx
01.08.2006 18:31 762 eReg.dat
01.08.2006 18:30 729.088 iun6002.exe
01.08.2006 18:28 9.315 BFVCC Server Manager Setup Log.txt
26.07.2006 12:42 83 wwp.INI
22.07.2006 20:32 656 win.ini
22.06.2006 19:25 234 KLETT.INI

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 549F-84CD

Verzeichnis von C:\

20.09.2006 17:56 0 sys.txt
20.09.2006 17:56 9.330 system.txt
20.09.2006 17:55 1.956 systemtemp.txt
20.09.2006 17:55 107.844 system32.txt
20.09.2006 16:40 536.403.968 hiberfil.sys
20.09.2006 16:40 804.503.552 pagefile.sys
15.09.2006 15:28 101 c.txt
15.09.2006 15:28 101 windows.txt
15.09.2006 15:27 101 temp.txt
13.09.2006 15:54 73.611 hpfr3600.log
02.08.2006 19:18 458 memory.txt
02.07.2006 15:04 0 FileOut.Cns
02.07.2006 15:04 0 FileIn.Cns
12.05.2006 21:57 4.544 mxfilerelatedcache.mxc2
12.04.2006 17:18 1.119 INSTALL.LOG
31.03.2006 23:40 1.780 Catalog.LiveSubscribe
24.02.2006 15:20 76 icon_play[1].gif
19.02.2006 13:30 45 TEST.XML
15.02.2006 21:32 354 boot.ini
05.02.2006 15:31 155 COMSLINK.LOG
05.02.2006 14:29 211 BOOT.BKK
05.02.2006 14:24 47.564 NTDETECT.COM
05.02.2006 14:24 251.184 ntldr
05.02.2006 14:11 0 IO.SYS
05.02.2006 14:11 0 MSDOS.SYS
05.02.2006 14:11 0 CONFIG.SYS
05.02.2006 14:11 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
09.08.2001 12:45 88 config.bmr
10.01.2001 12:23 162.304 UNWISE.EXE
30 Datei(en) 1.341.575.398 Bytes
0 Verzeichnis(se), 8.353.316.864 Bytes frei
Ok hab ich! Ich hoffe das Ding ist jetzt weg! Aber Danke schon mal!

#50 Mirco6659

nun mache einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#51 so, ich weiß aber nich ob das so richtig is! ICh hab einfach Arbeitsplatz angklickt als er mich gefragt hat, was ich scannen will! Ich finde das sieht sehr gefährlich aus... ich hoffe du kannst mir helfen, bittttteeee

#52 1.
loesche manuell:
C:\!KillBox\wsock32.sys

2.
Java ist anfaellig fuer Trojaner .
Es ist also wichtig regelmaessig den Cache zu leeren!
Am einfachsten geht das mit CCleaner
http://virus-protect.org/artikel/tools/javasun.html

3.
wer in der lage ist, einen Crack zu programmieren , baut normalerweise auch Trojaner mit rein.
du musst also selbst wissen, was du damit hier machst:

C:\Spiele Add Ons & Crac*hier nicht!*\Call of Duty\Call_of_Duty_2_cd_key.rar
C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\doom_3_cd-keys_serial_number.rar

am besten, du loeschst das ganze und kaufst die Spiele, wenn du sie so magst

dann sollte wieder alles o.k. sein, die Quarantaene vom Norton kannst du vernachlaessigen.
__________
MfG Sabina

rund um die PC-Sicherheit

#53 Alles klar:
1. Hab ich gelöscht!
2. Hab ich ausgeführt!
3. Hab ich gelöscht! Sind das nur die beiden Dateien? Oder noch mehr?

Was meinst du mit Quarantäne von Norton?
Muss ich meine Passwörter ändern oder ähnliches?
Aber danke für Aller, hätte nich gedacht das Man hier so tolle Antworten kriegt!

Ach ja, da wäre noch etwas. Meine Computer zeigt mir ständig eine Nachricht an wenn ich hochfahre! "Diese Kopie von Windows ist keine Originalversion!"
(http://www.microsoft.com/genuine/downloads/notepurchaselink.aspx) Sonst war das noch nie, kann das daher kommen, weil ich mir seid neustem diese updates von windows runterlade (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de). Kann das irgendwas damit zu tun haben?

#54 ich nehme mal an, dass der Trojaner entweder deine Registrierungsdaten von Windows veraendert hat oder gleich die Daten geklaut.
das allersicherste waere wirklich eine Neuinstallation von Windows und dann hoffen, dass der Registrierungskey von Windows gueltig ist. (du hat doch eine Originalversion ??? )
__________
MfG Sabina

rund um die PC-Sicherheit

#55

Zitat

Sabina postete
ich nehme mal an, dass der Trojaner entweder deine Registrierungsdaten von Windows veraendert hat oder gleich die Daten geklaut.
das allersicherste waere wirklich eine Neuinstallation von Windows und dann hoffen, dass der Registrierungskey von Windows gueltig ist. (du hat doch eine Originalversion ??? )

Das weiß ich nicht, ich habe diesen Computer jetzt schon seit 3-4 Jahren. Mein Bruder hat mir den bauen lassen! Aber ist die ORiginalversion auf einer CD?

#56 normalerweise ist die xp-Version auf einer CD, es gibt aber auch rechner, die nur ueber einen key (XP-Activierungs-Schluessel ) verfugen.
wenn du eine nicht ofizielle Verion von XP benutzt, dann aendere das und kaufe XP-Home. + Key
in diesem Fall formatiere und spiele die legale version auf
und lasse die Finger von Cracks !!!!!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit

#57 Ok, danke nochmal für alles! Gut zu wissen, dass es jemanden gibt der Ahnung von dem ganzem Krempel hier hat
Also, fals ich mal wieder ein Problem habe kann ich doch sicher zu dir kommen, oder? Und Danke nochmal...

#58 Hallo Sabina ich habe noch einen Online Scan mit Kaspersky gemacht, dabei ist folgendes zu stande gekommen:

Zitat

C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.i übersprungen
C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/VerifierBug.class Infizierte Objekte: Trojan.Java.ClassLoader.k übersprungen
C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Beyond.class Infizierte Objekte: Trojan.Java.ClassLoader.k übersprungen
C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip ZIP: infiziert - 3 übersprungen

#59 um die Trojaner in Java zu loeschen, hatte ich dir schon Anweisungen gegeben (Java-Cache loeschen)

Zitat

Java ist anfaellig fuer Trojaner .
Es ist also wichtig regelmaessig den Cache zu leeren!
Am einfachsten geht das mit CCleaner
http://virus-protect.org/artikel/tools/javasun.html

wenn du es nicht ausfuehrst - kann ich nichts machen
__________
MfG Sabina

rund um die PC-Sicherheit

#60

Zitat

Sabina postete
um die Trojaner in Java zu loeschen, hatte ich dir schon Anweisungen gegeben (Java-Cache loeschen)

Zitat

Java ist anfaellig fuer Trojaner .
Es ist also wichtig regelmaessig den Cache zu leeren!
Am einfachsten geht das mit [url="http://www.CCleaner.de"]CCleaner[/url]
http://virus-protect.org/artikel/tools/javasun.html

wenn du es nicht ausfuehrst - kann ich nichts machen

Das hab ich aber gemacht! Schon ganz oft! Und dieses andere auch, diese Clean Up!