Hilfe
Neues Thema
Antworten
Hallo!
Hab diesen Fehler gelesen dann hier im forum gelesen das andere leute ähnliche probleme haben und dann ein Hijack Log file hier eingestellt haben also mache ich das auch!
Wenn das Jemand versteht und mir helfen kann dann würde ich mich freuen!
Hab gelesen das das mit nem virus zu tun hat der auch die adminrechte für registry und den taskmanager entzieht und die sperrt
Das habe ich mittlerweile hinbekommen!
Schon mal danke im vorraus!
Logfile of HijackThis v1.99.1
Scan saved at 06:37:55, on 24.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Games\Half Life2\Steam.exe
C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\DOKUME~1\Micha\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\system32\wsock32.sys (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\Games\Half Life2\\Steam.exe -silent
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8527A74-A4CA-4EC2-B331-4D32F75606E5}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
Seite 1 von 1
Hilfe Scvhost.exe Konnte Nicht Gefunden Werden
#1
nrg1983 
geschrieben 24. März 2006 - 06:51
Nach oben
#2
SunsEt
- Gruppe: aktive Mitglieder
- Beiträge: 1.101
- Beigetreten: 08. Oktober 04
- Reputation: 0
- Wohnort:Quedlinburg
geschrieben 24. März 2006 - 07:34
hier deine auswertung, eindeutig kompromittiertes betriebssystem und somit ein fall für den müll. formatieren und neuinstallieren (bitte nicht versuchen irgendwas mit antivieren oder antispyware oder sonstigen programmen rumzufuschen) siehe den log, da siehst du was alles "böse" ist.
im taskmanager findest du die anwendung "svchost.exe" deine heisst lustigerweise "scvhost.exe" ich denk da geht jemand auf dummfang und versucht die leute zu täuschen.
naja wie gesagt nur neuinstallation hilft um das betriebssystem wieder zu richten.
im taskmanager findest du die anwendung "svchost.exe" deine heisst lustigerweise "scvhost.exe" ich denk da geht jemand auf dummfang und versucht die leute zu täuschen.
naja wie gesagt nur neuinstallation hilft um das betriebssystem wieder zu richten.
#3
burning-joe
- Gruppe: aktive Mitglieder
- Beiträge: 666
- Beigetreten: 19. Juli 04
- Reputation: 0
- Wohnort:Österreich
geschrieben 24. März 2006 - 07:45
Hast du auch schon die Threads gefunden, wo drinnnen steht, was du mit einem verseuchten System anstellen solltest? 
Also selbst wenn du den Virus anscheinend restlos entfernen kannst, kannst du dir trotzdem nicht sicher sein, dass da nicht noch irgendwas übrig geblieben ist, was dann schön langsam neue Sachen herunterlädt.
Die beste Lösung wäre wohl, dein System neu aufzusetzen, auch wenns schmerzhaft ist.
edit: weiß wer, warum da dauernd internal server errors daherkommen?
Also selbst wenn du den Virus anscheinend restlos entfernen kannst, kannst du dir trotzdem nicht sicher sein, dass da nicht noch irgendwas übrig geblieben ist, was dann schön langsam neue Sachen herunterlädt.
Die beste Lösung wäre wohl, dein System neu aufzusetzen, auch wenns schmerzhaft ist.
edit: weiß wer, warum da dauernd internal server errors daherkommen?
Dieser Beitrag wurde von burning-joe bearbeitet: 24. März 2006 - 07:46
lG Joe
#4
nrg1983
geschrieben 24. März 2006 - 10:43
OK Vielen Dank für die schnelle hilfe werde dann wohl mal die dampfwalze rausholen!
- ← Dvd-brenner Im Externen Usb Case
- Windows XP & Windows Media Center Edition
- Mauszeiger Geht Nicht Mehr →
Thema verteilen:
Seite 1 von 1