scvhost.exe

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ich habe mir den Trojaner scvhost.exe eingefangen, habe den jedoch bereits mit Kaspersky wieder gelöscht. Jedoch kommt wenn ich das System Neu Starte jedesmal die Meldung scvhost.exe wurde nicht gefunden. Wie bekomme ich das weg`?

    Gruß
    Googler92
  • Quellcode

    1. Running processes:
    2. C:\WINDOWS\System32\smss.exe
    3. C:\WINDOWS\system32\csrss.exe
    4. C:\WINDOWS\system32\winlogon.exe
    5. C:\WINDOWS\system32\services.exe
    6. C:\WINDOWS\system32\lsass.exe
    7. C:\WINDOWS\system32\svchost.exe
    8. C:\WINDOWS\system32\svchost.exe
    9. C:\WINDOWS\System32\svchost.exe
    10. C:\WINDOWS\system32\spoolsv.exe
    11. C:\WINDOWS\system32\svchost.exe
    12. E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    13. E:\Programme\cFosSpeed\spd.exe
    14. C:\WINDOWS\system32\cisvc.exe
    15. C:\WINDOWS\system32\wuauclt.exe
    16. C:\WINDOWS\system32\wscntfy.exe
    17. C:\WINDOWS\Explorer.exe
    18. E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    19. E:\Programme\cFosSpeed\cFosSpeed.exe
    20. C:\Programme\Skype\Phone\Skype.exe
    21. E:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    22. E:\Programme\QIP\qip.exe
    23. E:\Programme\ATI Technologies\ATI.ACE\cli.exe
    24. C:\WINDOWS\system32\wbem\wmiapsrv.exe
    25. C:\WINDOWS\system32\wbem\wmiprvse.exe
    26. C:\Programme\Skype\Plugin Manager\skypePM.exe
    27. E:\Programme\Mozilla Firefox\firefox.exe
    28. E:\Programme\WinRAR\WinRAR.exe
    29. C:\WINDOWS\system32\svchost.exe
    30. C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe
    31. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    32. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    33. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    34. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    35. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    36. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    37. F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
    38. O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    39. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    40. O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
    41. O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    42. O4 - HKLM\..\Run: [AtiPTA] "E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    43. O4 - HKLM\..\Run: [cFosSpeed] E:\Programme\cFosSpeed\cFosSpeed.exe
    44. O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe
    45. O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    46. O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Programme\DAEMON Tools Pro\DTProAgent.exe"
    47. O4 - Startup: QIP 2005 (2).lnk = E:\Programme\QIP\qip.exe
    48. O4 - Global Startup: ATI CATALYST-Infobereich.lnk = E:\Programme\ATI Technologies\ATI.ACE\CLI.exe
    49. O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    50. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    51. O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    52. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    53. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    54. O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    55. O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    56. O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    57. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    58. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    59. O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    60. O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    61. O11 - Options group: [INTERNATIONAL] International*
    62. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    63. O17 - HKLM\System\CCS\Services\Tcpip\..\{5CAAB8BF-7F8B-461C-944A-45B138CC57A3}: NameServer = 195.3.96.67 195.3.96.68
    64. O17 - HKLM\System\CCS\Services\Tcpip\..\{E409E205-A993-4121-8241-21FDC03630A1}: NameServer = 195.3.96.67,195.3.96.68
    65. O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    66. O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    67. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    68. O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    69. O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    70. O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    71. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    72. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    73. O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    74. O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - E:\Programme\cFosSpeed\spd.exe" -service (file missing)
    Alles anzeigen


    Vielleicht weiß hier auch jemand was anzufangen damit...



    Gruß
    Googler92
  • Starte im abgesicherten Modus (F8 beim starten).
    Schalte die Systemwiederherstellung ab.
    Dann lasse HiJackthis durchlaufen und fixe anschließend:

    Quellcode

    1. F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
    2. O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe


    dann neustarten und Datei evtl. löschen :)

    Aber vllt wäre es ganz praktisch zu wissen, was das genau für ein Virus/Trojaner ist. Dazu die Datei einfach mal bei Online Malware scan überprüfen lassen und hier psoten

    Viel Glück

    //sehe gerade, dass du die Datei schon mit Kaspersky gelöscht hast, was nicht unbedingt von Vorteil ist. Das ganze könnte ein Backdoor gewesen sein und wer weiß, was an deinem System noch alles geändert wurde, denn ein Malware kommt selten alleine. An deiner Stelle würde ich das System neu aufsetzen ;)

    mfg
    Hackfleisch