Forum
Tipps
News
Menu-Icon

Win XP: C:\WINDOWS\system32\svchost.exe

Hallo.. Bei mir kommt eine Fehlermeldung beim Start des Pc´s C:\WINDOWS\system32\svchost.exe soll angeblich nicht vorhanden sein.Dann habe ich mal mit Hijackthis überprüft das kam dabei raus:

Logfile of HijackThis v1.99.1
Scan saved at 19:11:36, on 23.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\tsnp2std.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\JOHANN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


Ich hoffe ihr könnt mir weiterhelfen was dort los ist...???



« Letzte Änderung: 23.05.08, 19:19:57 von Johannes94 »


Antworten zu Win XP: C:\WINDOWS\system32\svchost.exe:

guck mal im taskmanager wie viele svchost´s da sind...

ganz genau :7

funktioniert sonst irgendwas nicht? und wie siehtn das fenster aus? ist das von windows oder von irgendnem autostartprogramm?

hab deinen log mal bei hijackthis auswerten lassen.
die ist entweder beschädigt oder verseucht.

boote mal mit der xp cd gehe in die rep console (erstes R)
gib dort dann
copy x:\windows\system32\svchost.dll c:\windows\ system32
ein
x= dein laufwerksbuchstabe.
bei frage schon vorhanden ob überschrieben werden soll mit ja bestätigen.

wenn ich das mit dem boot rep mache...wird dann alles von boot formatiert? 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Deine svchost.exe ist nicht beschädigt!!

Du hast Malware auf deinem System!!

Lade folgende Datei auf http://virustotal.com hoch:

C:\WINDOWS\system32\scvhost.exe


Poste dass ergebnis hier!

Antivirus     Version     letzte aktualisierung     Ergebnis
AhnLab-V3   2008.5.22.1   2008.05.23   -
AntiVir   7.8.0.19   2008.05.23   -
Authentium   5.1.0.4   2008.05.23   -
Avast   4.8.1195.0   2008.05.23   -
AVG   7.5.0.516   2008.05.24   -
BitDefender   7.2   2008.05.24   -
CAT-QuickHeal   9.50   2008.05.24   -
ClamAV   0.92.1   2008.05.24   -
DrWeb   4.44.0.09170   2008.05.24   -
eSafe   7.0.15.0   2008.05.22   -
eTrust-Vet   31.4.5817   2008.05.23   -
Ewido   4.0   2008.05.24   -
F-Prot   4.4.4.56   2008.05.23   -
F-Secure   6.70.13260.0   2008.05.23   -
Fortinet   3.14.0.0   2008.05.24   -
GData   2.0.7306.1023   2008.05.23   -
Ikarus   T3.1.1.26.0   2008.05.24   -
Kaspersky   7.0.0.125   2008.05.24   -
McAfee   5302   2008.05.23   -
Microsoft   1.3520   2008.05.24   -
NOD32v2   3128   2008.05.23   -
Norman   5.80.02   2008.05.23   -
Panda   9.0.0.4   2008.05.24   -
Prevx1   V2   2008.05.24   -
Rising   20.45.42.00   2008.05.23   -
Sophos   4.29.0   2008.05.24   -
Sunbelt   3.0.1123.1   2008.05.17   -
Symantec   10   2008.05.24   -
TheHacker   6.2.92.318   2008.05.23   -
VBA32   3.12.6.6   2008.05.24   -
VirusBuster   4.3.26:9   2008.05.23   -
Webwasher-Gateway   6.6.2   2008.05.24   -
weitere Informationen
File size: 14336 bytes
MD5...: 65a819b121eb6fdab4400ea42bdffe64
SHA1..: 0dfdee2871427e9c40ec82541156884ff9b4bfa3
SHA256: 1569ba783cec423f6d01f8aded247d60e17b14f7ade34f58c18b882ab7068bf5
SHA512: b07fc73c236bd312cb775731f1b1fd70820aaaff5f65a0f14bdd7dbedabca186
cf291dca243aed39dcd9fb86ee766c58eae0c35f61df7a484ebc7a7da6f1435c
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002509
timedatestamp.....: 0x41107ed6 (Wed Aug 04 06:14:46 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c00 0x2c00 6.29 420df24e201392421fb0026174c3d87c
.data 0x4000 0x1f0 0x200 1.61 553c0ebbbc67abab785f2065a062b522
.rsrc 0x5000 0x418 0x600 2.54 2997285df9158db5a62ffb42a2fd0d07

( 4 imports )
> ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW
> KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook
> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid
> RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da fehlt der Kopf, ich denk mal du hast die falsche Datei hochgeladen, NICHT svchost.exe , sondern !!!  scvhost.exe!!!!

Hier ein Bericht wo 5 Viren gefunden worden aber nur 4 gelöscht wurden.. 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. April 2008  19:04

Es wird nach 1165085 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     GAME-PC

Versionsinformationen:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18.03.2008 09:02:52
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  30.01.2008 15:10:50
LUKE.DLL      : 8.1.2.9        151809 Bytes  28.02.2008 08:41:20
LUKERES.DLL   : 8.1.2.0         12545 Bytes  19.02.2008 08:39:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 13:08:58
ANTIVIR2.VDF  : 7.0.3.62       337408 Bytes  21.03.2008 19:12:34
ANTIVIR3.VDF  : 7.0.3.68        57856 Bytes  25.03.2008 08:27:50
Engineversion : 8.1.0.28 
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25.02.2008 09:58:21
AESCRIPT.DLL  : 8.1.0.19       229754 Bytes  07.04.2008 15:34:44
AESCN.DLL     : 8.1.0.12       115060 Bytes  07.04.2008 15:34:44
AERDL.DLL     : 8.1.0.19       418164 Bytes  07.04.2008 15:34:44
AEPACK.DLL    : 8.1.1.0        364918 Bytes  18.03.2008 11:20:42
AEOFFICE.DLL  : 8.1.0.15       192889 Bytes  07.04.2008 15:34:44
AEHEUR.DLL    : 8.1.0.15      1147253 Bytes  07.04.2008 15:34:44
AEHELP.DLL    : 8.1.0.11       115061 Bytes  07.04.2008 15:34:43
AEGEN.DLL     : 8.1.0.15       299379 Bytes  07.04.2008 15:34:43
AEEMU.DLL     : 8.1.0.5        430450 Bytes  07.04.2008 15:34:43
AECORE.DLL    : 8.1.0.25       168309 Bytes  08.04.2008 09:58:32
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23.01.2008 17:05:55
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18.02.2008 10:29:37
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 13:25:52
AVREG.DLL     : 8.0.0.0         30977 Bytes  23.01.2008 17:05:52
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28.02.2008 08:31:27
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23.01.2008 17:06:34
NETNT.DLL     : 8.0.0.1          7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10.03.2008 14:34:46
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06.03.2008 11:58:49

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 23. April 2008  19:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8D2VOXIZ\stats[1].htm
      [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.NA
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\Bifrost\server.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.bcn.34
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\6X2msdAmVY.ini
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Ciadoor.13.42
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\cjpg.dll
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cia.121
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\wsock32.sys
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Ciadoor.13.1624
      [WARNUNG]   Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>


Ende des Suchlaufs: Mittwoch, 23. April 2008  20:53
Benötigte Zeit:  1:49:36 min

Der Suchlauf wurde abgebrochen!

   7934 Verzeichnisse wurden überprüft
 175482 Dateien wurden geprüft
      5 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      4 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 175477 Dateien ohne Befall
   1517 Archive wurden durchsucht
      4 Warnungen
      4 Hinweise

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gut der Report von Antivire hat gereicht.

Formatier deinen PC!!

Hast nen backdoorer und noch andere Trojaner drauf.

http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Hmm...da war ich wohl zu schnell... :-\ bloß fand ich die andre Datei nicht in system32 weil sie ja angeblich nicht da ist moment ich suche nun die richtige datei

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Datei wird versteckt sein, deswegen kopiere einfach folgendes 
C:\WINDOWS\system32\scvhost.exe  und füge es neben dem "durchsuchen" button ein.

ich dachte mir das es darauf hinausläuft...naja schade..werde mich nach der formatierung nochmals melden ob wieder alles ok ist so dann besonderen dank an ersguterjunge und natürlich auch an die andren die mir geholfen haben!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nach der Formatierung sollte alles wieder okay sein ;-)

Außer wenn du infizierte Dateien wieder mit draufmachst.

Deswegen so einrichten wie es in der Trojaner Board anleitung steht.

Ne wird nicht gefunden.Ich werde den Pc einfach formatieren .. das bekomm ich sogar noch ohne anleitung hin ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kla das  formatieren sollte auch nicht das Problem sein.

Aber ein häufiges Problem ist dass die PCs nicht korrekt konfiguiert werden und auch sofort mit dem Internet verbunden werden.

Deswegen würde ich es ausdrucken und abarbeiten, vorher noch antiviren Programm etc. auf cd oder so brennen.


« Windows XP: Trojan.Win32.Pakes.cyeantispywaremaster »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...