<<< RenGuard Support Thread >>>

[Comet]

D:\WINDOWS\SYSTEM32\SVKP.SYS

Ist das Trojanische Pferd TR/Pakes.2

kann renguard nicht starten, normales rengade geht aber, weis jemand wie ich a. den virus los werde und ob es üebrhaupt einer ist

[ben250]

Hi Leute !

Da RenGuard manchen Leuten ja noch viele Probleme bereitet, es nicht richtig arbeitet sich nicht einloggt, usw. Mache ich hier mal einen Support Thread auf. Ich denke das ist ganz wichtig um die Leute dazu zu ermutigen sich RenGuard zu saugen und zu versuchen es zum laufen zu bekommen und nicht gleich sagen, ne das ist schrott das funktioniert nicht .

Also ich will versuchen hier mit GFUberfahr die Probleme mit RenGuard zu lösen!

Und los gehts .

So long

Ben

[Swizzy]

Scheiss Renguard..!!!

Toll , Update ich zieh das , will Game starten... geht nicht... Ich kann nicht mal mehr Renegade Starten.. Thx Renguard...

Renguard hab ich neu Installiert , nix genützt....

@#%! Renguard!

[Lizzy38]

Zitat:

Zitat von Swizz_ruler

Scheiss Renguard..!!!

Toll , Update ich zieh das , will Game starten... geht nicht... Ich kann nicht mal mehr Renegade Starten.. Thx Renguard...

Renguard hab ich neu Installiert , nix genützt....

@#%! Renguard!

Auf www.renguard.com gibts eine neue game.exe zum Download, da anscheinend eine nicht funktionierende beim Update dabei war.

[Lizzy38]

VORSICHT DIE GAME.EXE DIE RENGUARD.COM ZUR VERFÜGUNG STELLT IST ANSCHEINEND EIN VIRUS - NORTON ERKENNT IHN ALS

W95.Fono

[Swizzy]

Hmm habs mir nun neu runtergeladen und es is wieder die Version 1.0 ... Wat soll der shice...


Naja 1.0 geht wenigstens wieder...

Da Du ja weißt, was es ist, sollte dein Virenscanner dir das erzählt haben -konnte er den Trojaner nicht löschen?

Ansonsten, geh in den Taskmanager und guck mal, ob Du den Prozess einfach beenden kannst und lösch dann einfach diese Datei.

Sollte das nicht gehen, geh in den abgesicherten Modus und mach das gleiche nochmal. Dann sollte es aber wirklich gehen.

Wobei ich mich dann doch frage, welchen Sinn ein Trojaner hat, der die game.exe blockt, nicht aber die game2.exe??

[Comet]

er hat sie gelöscht bzw kam sie beim neuinstall von renguard wieder, und einen prozes gibt es auch nciht wirklich dazu, was mich ja zum teil zweifeln lässt ob es überhaupt einer is

Wenn Du den Dateinamen mal in Google eintippts, dann kommt das heraus (ich hab das Ding auch gehabt, nur nie bemerkt)=
---------------
W32/Surila-B ist ein Netzwerkwurm, der versuchen kann, einen Link zu sich oder zu href="/virusinfo/analyses/w32mydoomw.html">W32/MyDoom-W an ICQ-Kontakte zu senden.

W32/Surila-B legt die Hauptkomponente von sich als dx32cxlp.exe im Windows-Systemordner und im "Alle Benutzer"-Autostart-Ordner sowie als systemst.exe im Windows-Systemordner ab. Der Wurm legt außerdem weitere Komponenten von sich in iexpl1orer.exe und SVKP.sys im Windows-Systemordner ab.

W32/Surila-B erstellt den folgenden Registrierungseintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

iestart = <Pfad zu iexp1orer.exe>

Zusätzlich erstellt W32/Surila-B einen Dienst namens SVKP, der dafür sorgt, dass die Datei SVKP.sys ausgeführt wird, wenn der Dienst startet, z. B. beim Systemstart.

Quelle= Sophos
---------------------
EDIT= Das Ding hatte ich, aber ohne Autostart, weder in Registry noch im Ordner. Außerdem kann ich Renegade mit RG starten. Du hast so wie ich Antivir, der schlägt erst an, beim anklicken der SYS Datei. Ich will nich zuweit ausholen, aber dei SVKP.sys selbst scheint eher harmlos zu sein. ich werds sehen.

Dein RG-Problem muß ein andres sein, guck mal nach, falls die Erklärung von Sophos komplett bei dir paßt inklusive Reg-Eintrag, dann haste den Wurm wahrscheinlich.
--------------
EDIT #2= geh mal auf C:\ und mach per rechter Maustaste einen Scan vom Windows Ordner. Dabei sollte das hier herauskommen:

[Comet]

die datei scheint nu sauber zu sein, fand nix, dafür was in der reg, habe es mal gelöscht :s

iexp1orer.exe

gab es bei mir auch nicht genauso wie die

dx32cxlp.exe

komisch, sher komisch :s


edit:

ok nun wirds unheimlich, gerade getestet und es geht wieder

[mac]

SVKP.sys ist teil von RenGuard und wird ohne nicht funktionieren. Die Meldung des Anti Virus ist falsch

Anleitung wie man RenGuard wieder zum laufen kriegt:
http://www.renforums.com/viewtopic.php?t=14517

[Comet]

es läuft doch wieder, habe auch wieder gezockt, alles wieder in butter