|
|||||||
| Top Poster | Hilfe | Benutzerliste | Kalender | Teamspeakviewer | Spielhalle | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren | Regeln |
 |
|
|
Themen-Optionen | Thema bewerten | Ansicht |
|
|
|
#1
14-04-2005, 18:58
|
|||
|
|||
|
Wenn Du den Dateinamen mal in Google eintippts, dann kommt das heraus (ich hab das Ding auch gehabt, nur nie bemerkt)=
--------------- W32/Surila-B ist ein Netzwerkwurm, der versuchen kann, einen Link zu sich oder zu href="/virusinfo/analyses/w32mydoomw.html">W32/MyDoom-W an ICQ-Kontakte zu senden. W32/Surila-B legt die Hauptkomponente von sich als dx32cxlp.exe im Windows-Systemordner und im "Alle Benutzer"-Autostart-Ordner sowie als systemst.exe im Windows-Systemordner ab. Der Wurm legt außerdem weitere Komponenten von sich in iexpl1orer.exe und SVKP.sys im Windows-Systemordner ab. W32/Surila-B erstellt den folgenden Registrierungseintrag: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ iestart = <Pfad zu iexp1orer.exe> Zusätzlich erstellt W32/Surila-B einen Dienst namens SVKP, der dafür sorgt, dass die Datei SVKP.sys ausgeführt wird, wenn der Dienst startet, z. B. beim Systemstart. Quelle= Sophos --------------------- EDIT= Das Ding hatte ich, aber ohne Autostart, weder in Registry noch im Ordner. Außerdem kann ich Renegade mit RG starten. Du hast so wie ich Antivir, der schlägt erst an, beim anklicken der SYS Datei. Ich will nich zuweit ausholen, aber dei SVKP.sys selbst scheint eher harmlos zu sein. ich werds sehen. Dein RG-Problem muß ein andres sein, guck mal nach, falls die Erklärung von Sophos komplett bei dir paßt inklusive Reg-Eintrag, dann haste den Wurm wahrscheinlich. -------------- EDIT #2= geh mal auf C:\ und mach per rechter Maustaste einen Scan vom Windows Ordner. Dabei sollte das hier herauskommen:  Geändert von Basishure (14-04-2005 um 19:21 Uhr). 
|
|
#2
14-04-2005, 19:37
|
||||
|
||||
|
die datei scheint nu sauber zu sein, fand nix, dafür was in der reg, habe es mal gelöscht :s
iexp1orer.exe gab es bei mir auch nicht genauso wie die dx32cxlp.exe komisch, sher komisch :s edit: ok nun wirds unheimlich, gerade getestet und es geht wieder  Geändert von Comet (14-04-2005 um 20:20 Uhr).
|
|
#3
19-04-2005, 15:13
|
|||
|
|||
|
SVKP.sys ist teil von RenGuard und wird ohne nicht funktionieren. Die Meldung des Anti Virus ist falsch
Anleitung wie man RenGuard wieder zum laufen kriegt: http://www.renforums.com/viewtopic.php?t=14517
|
|
#5
19-04-2005, 17:13
|
|||
|
|||
|
Danke, mac. Ich habs auch gemerkt, Windows stellt diese Datei zwar wieder her, aber RG geht dann nicht mehr.
Ist nicht das erste Mal, das AntiVir einen Fehlalarm auslöst, beim ICQ5 hat die Heuristik-Erkennung auch über einen Backdoor gemeckert (was schnell behoben wurde).
|
|
#6
07-05-2005, 14:50
|
||||
|
||||
|
endschuldigt wenn ich hier noch ein anderes problem mit renguard einwerfe
denn bei mir ist es so dass ich zwar zocken kann aber leider werde ich immer wieder aus dem programm rausgeschmissen (komischerweise auch sehr unregelmäsig, mal kann ich lang mal nur kurz zocken). selbst nach neuinstalation von renguard wurde es nicht besser hatt einer ne idee was ich noch probieren könnte?????
__________________
genieße dein leben ständig denn du bist länger tot als lebendig !
|
|
#7
31-07-2005, 17:31
|
||||
|
||||
|
Hab ein schönes Problem:
RenGuard läuft nicht auf x64-Plattformen. Selbst, wenn ich Kompatibilitätsmodus einstelle, verweigert es den Start...
__________________
 Raubkopierer, IT-Experten und E-Gamer in den Knast !!!
Kinderschänder, Sexualstraftäter, Bankräuber und Mörder in die Gesellschaft reintegrieren, wir brauchen Platz für Computer-Kriminelle in den Gefängnissen !!!
|
Hybrid-Darstellung
