title image


Smiley Virus bzw. scvhost.exe
hallo,



ich habe mit antivir mal meine gesammten platten scannen lassen.



6 infizierte dateien hatte er gefunden,die ich dann unter quarantäne



gestellt habe.seit dem bekomme ich immer beim neustart folgende



fehlermeldung: kann datei nicht öffnen C:windows/system32/scvhost.exe.



mittlerweile weiss ich wohl das es ein virus ist.ich hoffe mal das antivir



diesen gefunden hat und eben gelöscht bzw. unter quarantäne gesetzt hat.



Da ja irgendwas diese scvhost.exe starten will,aber diese nicht finden kann,



ist der eigentliche virus wohl entfernt.dennoch würde ich gerne die Fehlermeldung



weg bekommen.



desweiteren kann ich meine XP firewall nicht mehr aktivieren.ich vermute mal das



antivir auch dort eine infizierte datei entfernt hat.denn bei antivir gibts eine



der 6 infizierten dateien die winsecure.exe heisst.wenn dies die datei zur



firewall ist,kann ich diese datei nachinstallieren und wenn ja wie ?



ich hab auch mal im abgesicherten Modus antivir laufen lassen,viren zeigt er



im moment nicht mehr an.aber dennoch hab ich hier mal ein log meines systems:



wäre nett wenn mal jemand in dieses log einen blick werfen kann,ob nicht eventuell



doch noch ein paar böse buben drin sind:



Logfile of HijackThis v1.99.1

Scan saved at 17:32:55, on 22.05.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

D:\backup\HijackThis.exe

C:\WINDOWS\system32\ati2sgag.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe



F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe





danke im vorraus,knorke

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: