Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sve32win.exe.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2003, 11:45   #16
CyberFred
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k</font>[/QUOTE]Da hat wohl einer seinen PC nicht ordnungsgemäß heruntergefahren...

</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup</font>[/QUOTE]Hier hab ich echt keine Ahnung was das sein soll, oder gehört das mit zu NAV?

Ansonsten sieht alles OK aus.

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 23.07.2003, 12:14   #17
Lucky
/// Helfer-Team
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



@Cyberfred
Man bekommt den ersten Eintrag den du da gequoted hast auch wenn man einen Blue Screen unter XP bekommt....

Björn
__________________

__________________

Alt 23.07.2003, 15:51   #18
Der Hirsch
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup</font>[/QUOTE]Hier hab ich echt keine Ahnung was das sein soll, oder gehört das mit zu NAV?

Ansonsten sieht alles OK aus.

ciao
</font>[/QUOTE]Hi,
das ist ein ordnungsgemäßer GraKa-Eintrag, wenn ich nicht irre. Man möge mich berichtigen, falls ich auf dem falschen Dampfer bin.

Gruß
Der
__________________

Alt 23.07.2003, 16:36   #19
FataMorgana
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von Der Hirsch:

das ist ein ordnungsgemäßer GraKa-Eintrag, wenn ich nicht irre. Man möge mich berichtigen, falls ich auf dem falschen Dampfer bin.
</font>[/QUOTE]Nein, bist Du auf dem richtigen Dampfer. Er dürfte eine NVidia-Graka haben. Dann ist alles OK.

</font><blockquote>Zitat:</font><hr /> Die ersten beiden Einträge bedeuten, dass die Schädliche Datei gepackt wurde (höchtwahrscheinlich von NAV, um das Teil unschädlich zu machen). </font>[/QUOTE]Ich denke, es ist ganz einfach, wenn man rückwärts liest:
Infected: Backdoor.SubSeven.21.c - der eigentliche Schädling
Packed: UPX - UPX-gepackt, wahrscheinlich vom "Distributor" bzw. Skript-Kiddie
Packed: Crypt.Quarantine - nochmal von NAV gepackt und gecrypted ("Quarantäne")

Schon irgendwie lustig, dass NAV seine eigenen Quarantäne-Dateien nicht mehr erkennt. Mit UPX scheint es ja vorher klargekommen zu sein.

Alt 23.07.2003, 16:50   #20
CyberFred
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



Vielleicht ist das ja so gewollt. Ich meine NAV will ja leicht bedienbar sein, und wenn der User dann nochmal nen Scan macht, und NAV würde was im Quarantäneordner finden, wäre das ja auch nicht so schön und der arm, dumme User würde noch mehr verunsichert werden. *GG*

ciao

__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 23.07.2003, 19:30   #21
CyberFred
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



Das ist mir gerade noch aufgefallen:
</font><blockquote>Zitat:</font><hr />Original erstellt von krukulus:
Einstellungen\Krukulus\Startmenü\Programme\Autostart\ Wallpaper Aktualisieren.lnk</font>[/QUOTE]Ich würde mal noch Ad-Aware mir drüberlaufen lassen. Erfahrungsgemäß ist bei solchen Wallpaper-Tools noch irgendwelche Spyware mit am laufen.

ciao
__________________
--> sve32win.exe.exe

Alt 24.07.2003, 06:41   #22
krukulus
 
sve32win.exe.exe - Beitrag

sve32win.exe.exe



Jungs und Mädels, ich bin begeistert:
1. da offensichtlich bei mir auf der Maschine alles o.k. ist,
2. was ihr aus einem Zahlen- und Buchstabensalat herauslesen könnt
Gleichzeitig doch irgendwie erschreckend, was aufgrund einer Zahlen- und Buschstabenkolonne so möglich ist...
Auf jeden Fall bin ich allen Beteiligten dankbar für die geduldige Mühe, die ihr einem "Unwissenden" entgegengebracht habt !!!

Kruki.

Übrigens: Wallpaper.ink gehört zu dem Programm Desk-Timer; einem Terminplaner
__________________
"Wer ohne Rechtschreibfehler ist, werfe den ersten Kugelschreiber"

Antwort

Themen zu sve32win.exe.exe
entdeck, entdeckt, erledigt, folge, folgende, folgenden, irgendetwas, meinem, rechner, registrierung, sache, starte, startet, systemordner, unbemerkt



Zum Thema sve32win.exe.exe - </font><blockquote>Zitat:</font><hr />Original erstellt von krukulus: HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k </font>[/QUOTE]Da hat wohl einer seinen PC nicht ordnungsgemäß heruntergefahren... </font><blockquote>Zitat:</font><hr />Original erstellt von krukulus: HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup - sve32win.exe.exe...
Archiv
Du betrachtest: sve32win.exe.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.