svchost datei beschädigt

Probiers mal hiermit:

http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

klappt nicht...
der Virus hat mein Admin Kennwort geklaut und so kann ich nicht reparieren

Scannen kannst du aber noch ?

Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Online-Scanner; mit dem IE öffnen)

Spybot
http://www.chip.de/downloads/c1_downloads_13001443.html

Wenn das auch nicht mehr geht dann:

http://www.computerhilfen.de/tipps-festplatte-formatieren.php3

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Der erste tipp hat nicht funktioniert.
und Formatieren will ich nicht da dort sehr sehr wichtige Dateien ( so um die 40 GB) gespeichert sind. Gibt es keine andere Lösung?

Scannen kannst du aber noch ?

Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Online-Scanner; mit dem IE öffnen)

Spybot
http://www.chip.de/downloads/c1_downloads_13001443.html

Hallo,

ist der Name des gefundenen Virus bekannt?


Prüfe zur Kontrolle dein System mit einen weiteren Virenscanner, um ggf. weitere Malware aufzuspüren. Für eine schnelle und kostenlose Check des kompletten System sind die folgende Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/


Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich Fremd.
Deshalb sollte zur Ergänzung auch das Tool ewido anti-malware herunterladen und auf den PC einsetzt werden.

Um eine optimale Überprüfung mit den beiden Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Und nicht vergessen, wenn die Scanner was finden, dann bitte die ausführlichen Ergebnisse hier posten.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Ich kann nicht im Abgesicherten Modus arbeiten. Denn der Computer startet immer neu wenn ich zum anmelde Bidschirm komme. Kann ich trotzdem Scannen?

Ja,
besser als nichts.

Hier ist das ergebnis von PANDA Activ Scann

Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt[]                                                                                                                                                   
Spyware:Cookie/WebtrendsLive                                                    Nicht desinfiziert            C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt[dcszp7e1v10000omp5r9bmtnv_1o4g]                                                                                                                     
Spyware:Cookie/YieldManager                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt[]                                                                                                                                                   
Spyware:Cookie/2o7.net                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Niklas\Cookies\niklas@2o7[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Toplist                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Niklas\Cookies\niklas@toplist[2].txt                                                                                                                                                                                             
Joke:Joke/Bean                                                                  Nicht desinfiziert            C:\Dokumente und Einstellungen\Niklas\Desktop\fun\Fun\Sonstiger Spaß\bean.exe                                                                                                                                                                                   
Adware:Adware/IST.ISTBar                                                        Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\Totem Shared\Update\Distribution.dll.049                                                                                                                                                                                       
Adware:Adware/IST.ISTBar                                                        Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\Totem Shared\Update\music.dll.024                                                                                                                                                                                               
Adware:Adware/IST.ISTBar                                                        Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\Totem Shared\Update\Windows.dll.075                                                                                                                                                                                             
Virus:Bck/Ciadoor.H                                                             Desinfiziert                  C:\WINDOWS\system32\cjpg.dll                                                                                                                                                                                                                                   
Virus:Bck/Ciadoor.X                                                             Desinfiziert                  C:\WINDOWS\system32\EqZBmqs346.ini                                                                                                                                                                                                                             
Virus:Bck/Ciadoor.X                                                             Desinfiziert                  C:\WINDOWS\system32\wsock32.sys                                                                                                                                                                                                                                 

und hier von tipp 2
Damage Cleanup
Damage Cleanup Engine (DCE)  3.98(Build 1012)
Windows XP(Build 2600: Service Pack 2)

Start time : Di Mrz 14 2006 14:13:35

Load Damage Cleanup Template (DCT) "C:\Dokumente und Einstellungen\Niklas\Desktop\Neuer Ordner\tsc.ptn" (version 720) [success]
TROJ_DASMIN.F[virus found]
-->delete registry data("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","C:\WINDOWS\system32\SCVHOST.exe") success
-->delete registry data("HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\RunServices","C:\WINDOWS\system32\SCVHOST.exe") success

Complete time : Di Mrz 14 2006 14:13:43
Execute pattern count(2961), Virus found count(1), Virus clean count(1), Clean failed count(0)

So,
wie erwartet haben Tools von Panda und Trend noch weitere Malware Infektionen gefunden und zum Teil auch beseitigt.
Die Adware die Panda gefunden hat muss noch vom System beseitigt werden.
Führe dazu einen Scan mit der Software von Ewido durch.
Sie sollte auch die Spyware Einträge löschen können, die aber recht harmlos sind.
Erstelle den HijackThis-Log noch und poste wieder alle Protokolle der Tools.

Frage:
Wie ist der Status mit der Datei svchost.exe?
Ist das Problem jetzt noch aktuell nach dem Ewido eingesetzt wurde?

Logfile of HijackThis v1.99.1
Scan saved at 20:14:42, on 14.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\securitysuite.exe
C:\Dokumente und Einstellungen\Niklas\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Dat Internet
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 ewido anti-malware - Scan Report
 Scanergebnis:

   HKLM\SOFTWARE\Classes\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Gesäubert mit Backup
   HKU\S-1-5-21-57989841-152049171-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Gesäubert mit Backup
   :mozilla.40:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
   :mozilla.41:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
   :mozilla.42:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
   :mozilla.43:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
   :mozilla.47:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
   :mozilla.48:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
   :mozilla.49:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
   :mozilla.50:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
   :mozilla.52:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.53:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.54:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.55:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.56:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.57:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.66:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   :mozilla.67:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   :mozilla.68:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   :mozilla.69:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   :mozilla.70:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   :mozilla.71:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
   :mozilla.98:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
   :mozilla.99:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
   :mozilla.100:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
   :mozilla.118:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
   :mozilla.120:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
   :mozilla.121:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.135:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   :mozilla.136:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   :mozilla.137:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   :mozilla.143:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
   :mozilla.144:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
   :mozilla.145:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
   :mozilla.146:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
   :mozilla.147:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
   :mozilla.149:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
   :mozilla.165:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
   :mozilla.166:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
   :mozilla.170:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
   :mozilla.171:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
   :mozilla.172:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
   :mozilla.175:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
   :mozilla.176:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
   :mozilla.182:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
   :mozilla.183:C:\Dokumente und

Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
   :mozilla.184:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
   :mozilla.185:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
   :mozilla.186:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
   :mozilla.187:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
   :mozilla.188:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
   :mozilla.189:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
   :mozilla.196:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
   :mozilla.201:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
   :mozilla.202:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
   :mozilla.203:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
   :mozilla.227:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
   :mozilla.228:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Onestat : Gesäubert mit Backup
   :mozilla.230:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
   :mozilla.231:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
   :mozilla.232:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
   :mozilla.236:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup
   :mozilla.238:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
   :mozilla.240:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
   :mozilla.246:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
   :mozilla.255:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
   :mozilla.256:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
   :mozilla.260:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
   :mozilla.261:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
   :mozilla.263:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
   :mozilla.264:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
   :mozilla.268:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
   :mozilla.269:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
   :mozilla.278:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
   :mozilla.279:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
   :mozilla.280:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
   :mozilla.281:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
   :mozilla.282:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
   :mozilla.300:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
   :mozilla.303:C:\Dokumente und Einstellungen\Niklas\Anwendungsdaten\Mozilla\Firefox\Profiles\zg0nf2ey.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Niklas\Cookies\niklas@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Niklas\Cookies\niklas@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
   D:\Sonstiges\* bitte keine illegalen Tipps *s und Keys\* bitte keine illegalen Tipps *s\rld-aow.rar/ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup

Hallo,

im Logfile of HijackThis finden wir unter “Böse” zwei Einträge.
Bitte fixe diese Einträge mit HijackThis:

F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

Das Scanprotokoll von Ewido ist zwar sehr lang, aber nur Einträge sind wirklich von Bedeutung gewesen. Der Rest sind nur relative harmlose Tracking-Cookies.
Ist jetzt dein Problem gelöst?

Wie fixe ich???

hat sich erledigt ..ich weiß wies geht

Danke das Problem mit der scvhost.exe hat sich erledigt ..
Nur hab ich jetz sehr viel Spyware auf meinem Rechener,aber das Problem bekomm ich schon noch in den Griff
Vielen Danke...
Niklas Richter