Troja.Dasmin.B auf meinem PC

Air Michi · 01.07.2004, 21:07

Hallo Leute!

Vor wenigen Minuten hat mein Virenscanner Norton Antivirus 2004 angeschlagen und auf meinem PC diesen Virus entdeckt. Er sei im C:\WINDOWS\System32\SCVHOST.EXE drin.
Der Zugriff auf die Datei wurde verwehrt. Ich kriege dieses Warnfenster nicht mehr geschlossen.....

Wie kann ich dieses Problem lösen??

Michi

MarcusN · 01.07.2004, 21:19

Servus Michi,

1) starte deinen PC neu im abgesicherten Modus
2) Starte den Norton Virenscanner und lasse ALLE Daeien überprüfen
3) er sollte 2 Daten im System32-Verzeichnis von Windows finden: scvhost.exe und regcpm32.exe
4) Lösche alle als infiziert erkannten Files
5) Starte den Registry-Editor (Start-Ausführen-Regedit)
6) Markiere jeweils einen der beiden Keys "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run" und "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \
CurrentVersion\RunServices" und entferne im rechten Fenster die beiden Werte "MSStartOptimizer C:\%System%\Scvhost.exe" und "RegCompres C:\%System%\Regcpm32.exe"
7) Beende den Registry-Editor
8) Starte den PC neu

Danach sollte Ruhe sein.

Alladin · 01.07.2004, 21:19

Michi,
geh in den Taskmanager und beende den Prozess SCVHOST.EXE, dann kannst Du sie löschen.
Bei mir taucht das Viech in Verbindung mit einer RE...exe auf, wird auch als Prozess ausgeführt und hat im Explorer wie die SCVHOST.EXE ein Bärchen als Icon.

Marcus hat recht, die Starteinträge müßen noch raus. geht auch über Start-Ausführen-mcsconfig Und Systemstart, dort die Haken vor den Dateien entfernen.

Marc · 01.07.2004, 21:21

Air Michi · 01.07.2004, 21:22

Hallo Ihr Beiden! Vielen Dank für Eure schnelle Antwort!
Welche Funktion hat die befallene Exe und was mat dieser Mist-Virus (ganz abgesehen davon, wie der auf meinen PC draif konnte, habe Router, Virenscanner, alles topmegasuperneuaktualisiert

)
Hattet Ihr dieses Mistvieh auch?

Michi

Tiger - 31st VFW · 01.07.2004, 21:24

Guckst Du zum nachlesen hier.

Tiger - 31st VFW

MarcusN · 01.07.2004, 21:45

Servus Michi,

diese beiden Files sind nicht befallene Windows-Systemdateien, sondern sie sind der Virus selbst. Von daher kann man sie einfach löschen, ohne Windows in Mitleidenschaft zu ziehen.

Dieser Trojaner erfüllt alleine den Zweck, den Besucher-Counter einer bestimmten Webpage zu pushen.

Air Michi · 01.07.2004, 23:54

Hallo Marcus, hallo Jens!

Da bin ich wieder! Das Scannen hat sehr lange gedauert. Es waren tatsächlich zwar Viren, die wurden gekillt und nachdem ich mich an Eure Tipps gehalten habe und auch an die von Symantec ist es gut.

Ich frage mich nur, wie bei meinen Sicherheitsvorkehrungen so ein scheiß Ding auf meinen Rechner kann....anscheinend gibt es den 100%igen Schutz nicht......

Danke!

Michi

Alladin · 02.07.2004, 06:24

Michi,

das ist ein Leck im IE und MS hat noch keinen brauchbaren Patch gebracht. stell Deinen Brwoser in den Sicherheitseinstellunegn auf HOCH, bzw. schalte ActiveX und Java ab, daß soll helfen.
Nachweißlich hat es bei mir auch nicht geholfen und der Mist war wieder drauf.
Schau mal nach ob Du auf C: ominöse Helpfiles hast, z.B jbond.chm
Wenn direkt auf C:, keine Unterordner solche Datein sind, löschen dir gehören dort nicht hin, aber zu dem Mist dazu.
Auch unbedingt die Windows-Temp Dateien mal löschen, dort nistet sich auch solcher Müll ein.
Mit dieser Radikalkur hatte ich jetzt mal paar Tage Ruhe...

Turtle · 02.07.2004, 08:06

michi hier steht was für dich interressantes...

Firewall

01.07.2004, 21:07	#1
Air Michi Inventar Registriert seit: 06.08.2000 Alter: 61 Beiträge: 5.640	Trojan.Dasmin.B auf meinem PC Hallo Leute! Vor wenigen Minuten hat mein Virenscanner Norton Antivirus 2004 angeschlagen und auf meinem PC diesen Virus entdeckt. Er sei im C:\WINDOWS\System32\SCVHOST.EXE drin. Der Zugriff auf die Datei wurde verwehrt. Ich kriege dieses Warnfenster nicht mehr geschlossen..... Wie kann ich dieses Problem lösen?? Michi ____________________________________ Immer nur am Flusieren Bei IVAO: DLH626 g, EDDK_TWR, der 3 nm-C3-Radarvectorengeber in Kölle German Online Day jeden Dienstag Mittwochs: Du bist Kumi

01.07.2004, 21:19	#2
MarcusN Hero Registriert seit: 11.12.2001 Alter: 55 Beiträge: 902	Servus Michi, 1) starte deinen PC neu im abgesicherten Modus 2) Starte den Norton Virenscanner und lasse ALLE Daeien überprüfen 3) er sollte 2 Daten im System32-Verzeichnis von Windows finden: scvhost.exe und regcpm32.exe 4) Lösche alle als infiziert erkannten Files 5) Starte den Registry-Editor (Start-Ausführen-Regedit) 6) Markiere jeweils einen der beiden Keys "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run" und "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \ CurrentVersion\RunServices" und entferne im rechten Fenster die beiden Werte "MSStartOptimizer C:\%System%\Scvhost.exe" und "RegCompres C:\%System%\Regcpm32.exe" 7) Beende den Registry-Editor 8) Starte den PC neu Danach sollte Ruhe sein. ____________________________________ LieGrü Marcus Flugbetriebsleiter CARGO FlightXPress Virtual

01.07.2004, 21:19	#3
Alladin Inventar Registriert seit: 20.11.2000 Alter: 57 Beiträge: 3.966	Michi, geh in den Taskmanager und beende den Prozess SCVHOST.EXE, dann kannst Du sie löschen. Bei mir taucht das Viech in Verbindung mit einer RE...exe auf, wird auch als Prozess ausgeführt und hat im Explorer wie die SCVHOST.EXE ein Bärchen als Icon. Marcus hat recht, die Starteinträge müßen noch raus. geht auch über Start-Ausführen-mcsconfig Und Systemstart, dort die Haken vor den Dateien entfernen. ____________________________________ Tschau Jens

01.07.2004, 21:21	#4
Marc Inventar Registriert seit: 01.03.2000 Beiträge: 3.197	Troja?

01.07.2004, 21:22	#5
Air Michi Inventar Registriert seit: 06.08.2000 Alter: 61 Beiträge: 5.640	Hallo Ihr Beiden! Vielen Dank für Eure schnelle Antwort! Welche Funktion hat die befallene Exe und was mat dieser Mist-Virus (ganz abgesehen davon, wie der auf meinen PC draif konnte, habe Router, Virenscanner, alles topmegasuperneuaktualisiert ) Hattet Ihr dieses Mistvieh auch? Michi ____________________________________ Immer nur am Flusieren Bei IVAO: DLH626 g, EDDK_TWR, der 3 nm-C3-Radarvectorengeber in Kölle German Online Day jeden Dienstag Mittwochs: Du bist Kumi

01.07.2004, 21:24	#6
Tiger - 31st VFW Veteran Registriert seit: 17.01.2003 Alter: 54 Beiträge: 389	Guckst Du zum nachlesen hier. Tiger - 31st VFW

01.07.2004, 21:45	#7
MarcusN Hero Registriert seit: 11.12.2001 Alter: 55 Beiträge: 902	Servus Michi, diese beiden Files sind nicht befallene Windows-Systemdateien, sondern sie sind der Virus selbst. Von daher kann man sie einfach löschen, ohne Windows in Mitleidenschaft zu ziehen. Dieser Trojaner erfüllt alleine den Zweck, den Besucher-Counter einer bestimmten Webpage zu pushen. ____________________________________ LieGrü Marcus Flugbetriebsleiter CARGO FlightXPress Virtual

01.07.2004, 23:54	#8
Air Michi Inventar Registriert seit: 06.08.2000 Alter: 61 Beiträge: 5.640	Hallo Marcus, hallo Jens! Da bin ich wieder! Das Scannen hat sehr lange gedauert. Es waren tatsächlich zwar Viren, die wurden gekillt und nachdem ich mich an Eure Tipps gehalten habe und auch an die von Symantec ist es gut. Ich frage mich nur, wie bei meinen Sicherheitsvorkehrungen so ein scheiß Ding auf meinen Rechner kann....anscheinend gibt es den 100%igen Schutz nicht...... Danke! Michi ____________________________________ Immer nur am Flusieren Bei IVAO: DLH626 g, EDDK_TWR, der 3 nm-C3-Radarvectorengeber in Kölle German Online Day jeden Dienstag Mittwochs: Du bist Kumi

02.07.2004, 06:24	#9
Alladin Inventar Registriert seit: 20.11.2000 Alter: 57 Beiträge: 3.966	Michi, das ist ein Leck im IE und MS hat noch keinen brauchbaren Patch gebracht. stell Deinen Brwoser in den Sicherheitseinstellunegn auf HOCH, bzw. schalte ActiveX und Java ab, daß soll helfen. Nachweißlich hat es bei mir auch nicht geholfen und der Mist war wieder drauf. Schau mal nach ob Du auf C: ominöse Helpfiles hast, z.B jbond.chm Wenn direkt auf C:, keine Unterordner solche Datein sind, löschen dir gehören dort nicht hin, aber zu dem Mist dazu. Auch unbedingt die Windows-Temp Dateien mal löschen, dort nistet sich auch solcher Müll ein. Mit dieser Radikalkur hatte ich jetzt mal paar Tage Ruhe... ____________________________________ Tschau Jens

02.07.2004, 08:06	#10
Turtle Master Registriert seit: 09.10.2001 Alter: 47 Beiträge: 628	michi hier steht was für dich interressantes... Firewall ____________________________________ mfg Torsten DLH1977 wanneinersevenseven

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)