Hi ihr, ich habe seit einigen tagen mehrere probleme mit viren und trojanern gahabt, ganz schlimm war dabei dieser misst mit scvhost.exe. in meinem taskmanager taucht er trotz löschen durch kaspesky immer wiedar auf. ganze 5 mal sind immer aktiv! es wahren auch schon mehr. wenn man versucht diese aktiven tasks zu beenden, fähr mein rechner automatisch runter "warnung bla bla ihr rechner fähr in ...sec runter" und schwups tut er es auch. habe schon alles gelöscht was geht. mit tune up nachträglich auch regclaean gemacht. beim hochfahren kommen jetzt andauernd fehlermeldungen bezüglich scvhost.exe, "scv.." konnte nicht gefunden werden usw. ich habe mal eine log file gemacht und hoffe dabei auf eure hilfe. versucht es mir langsam mitzuteilen was ich zu tun hab, ich bin nicht ganz doof aber viel weiß ich auch nicht über die reg dateien. hier die log file:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:55, on 10.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Halli hallo.

Suche die Datei " SCVHOST.EXE " wie in meiner Signatur beschrieben und lade sie bei Virustotal hoch und poste das Ergebnis.
Erstelle bitte ein eScan log nach Anleitung in meiner Signatur sowie einen iClean Report.: Prog in eigenm Ordner ausführen->"Yes"->File->Report->Inhald hier posten.

Gruß

Undoreal

hi undo! danke im vorraus für deine hilfe! hier die angforderten protokolle.

STATUS: FINISHED
Complete scanning result of "SCVHOST.EXE-1F6B4DC9.pf", received in VirusTotal at 05.31.2007, 16:03:37 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 05.31.2007 no virus found
AntiVir 7.4.0.29 05.31.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.30.2007 no virus found
AVG 7.5.0.467 05.30.2007 no virus found
BitDefender 7.2 05.31.2007 no virus found
CAT-QuickHeal 9.00 05.31.2007 no virus found
ClamAV devel-20070416 05.31.2007 no virus found
DrWeb 4.33 05.31.2007 no virus found
eSafe 7.0.15.0 05.31.2007 no virus found
eTrust-Vet 30.7.3679 05.31.2007 no virus found
Ewido 4.0 05.31.2007 no virus found
FileAdvisor 1 05.31.2007 no virus found
Fortinet 2.85.0.0 05.31.2007 no virus found
F-Prot 4.3.2.48 05.30.2007 no virus found
F-Secure 6.70.13030.0 05.31.2007 no virus found
Ikarus T3.1.1.8 05.31.2007 no virus found
Kaspersky 4.0.2.24 05.31.2007 no virus found
McAfee 5042 05.30.2007 no virus found
Microsoft 1.2503 05.31.2007 no virus found
NOD32v2 2301 05.31.2007 no virus found
Norman 5.80.02 05.31.2007 no virus found
Panda 9.0.0.4 05.31.2007 no virus found
Prevx1 V2 05.31.2007 no virus found
Sophos 4.18.0 05.31.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 05.31.2007 no virus found
TheHacker 6.1.6.127 05.31.2007 no virus found
VBA32 3.12.0 05.30.2007 no virus found
VirusBuster 4.3.23:9 05.31.2007 no virus found
Webwasher-Gateway 6.0.1 05.31.2007 no virus found
Aditional Information
File size: 34398 bytes
MD5: 3f91f2e59aeda8cc90a778aaa03b4fd6
SHA1: ce7fda6dcc9314b1d2ed62a577a391b1a7212faf

und.......

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 18:10:35,11
Batchende: 18:10:52,04


Fri Jun 15 18:08:38 2007 => Gescannte Dateien: 28216
Fri Jun 15 18:08:38 2007 => Gefundene Viren: 9
Fri Jun 15 18:08:38 2007 => Anzahl der desinfizierten Dateien: 0
Fri Jun 15 18:08:38 2007 => Umbenannte Dateien: 0
Fri Jun 15 18:08:39 2007 => Anzahl der gelöschten Dateien: 0
Fri Jun 15 18:08:39 2007 => Anzahl Fehler: 344


wenn ich was falsch gemacht habe biddö nochmal sagen. danke nochmal für die promte hilfe

iclean log 15.06.2007 21:22:37

Windows XP SP2, Kernel functions unavailable

Processes
---------
492 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
556 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
580 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
624 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
636 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
784 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
840 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
880 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
944 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1048 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1208 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1408 - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe - ANIWZCS2 Service Launcher
1424 - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1448 - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
1476 - C:\Programme\FRITZ!DSL\IGDCTRL.EXE - AVM IGD Service
1488 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe - Kaspersky Anti-Virus
1700 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
436 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1076 - C:\WINDOWS\Explorer.EXE - Windows Explorer
2004 - C:\WINDOWS\system32\wscntfy.exe - Windows Security Center Notification App
1280 - C:\WINDOWS\system32\devldr32.exe - DevLdr32
1344 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe - Kaspersky Anti-Virus
2672 - C:\Programme\ICQLite\ICQLite.exe - ICQLite
2700 - C:\Programme\Internet Explorer\IEXPLORE.EXE - Internet Explorer
1160 - C:\Dokumente und Einstellungen\Administrator\Desktop\CLEAN\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\ani\aniwzcs2 service\aniwzcsds.exe=ANIWZCSdService
c:\programme\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\antivir personaledition classic\avguard.exe=AntiVirService
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\fritz!dsl\igdctrl.exe=AVM IGD CTRL Service
c:\programme\kaspersky lab\kaspersky anti-virus 6.0\avp.exe=AVP
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=UxTuneUp
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKLM\Run: =c:\windows\scvhost.exe
000=HKLM\Run: kav="c:\programme\kaspersky lab\kaspersky anti-virus 6.0\avp.exe"
000=HKLM\RunServices: =c:\windows\scvhost.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Azureus\Azureus.exe=c:\programme\azureus\azureus.exe
001=Firewall bypass: C:\Programme\FRITZ!DSL\FBOXUPD.EXE=c:\programme\fritz!dsl\fboxupd.exe
001=Firewall bypass: C:\Programme\FRITZ!DSL\IGDCTRL.EXE=c:\programme\fritz!dsl\igdctrl.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
001=Firewall bypass: C:\Programme\LimeWire\LimeWire.exe=c:\programme\limewire\limewire.exe
001=Firewall bypass: D:\Programme\iTunes\iTunes.exe=d:\programme\itunes\itunes.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll (AcroIEHlprObj Class)
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\progra~1\spybot~1\sdhelper.dll ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.5.0_06\bin\ssv.dll (SSVHelper Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar3.dll (Google Toolbar Helper)
030=BHO: {AE7CD045-E861-484f-8273-0445EE161910}=c:\programme\adobe\acrobat 7.0\acrobat\acroiefavclient.dll (AcroIEToolbarHelper Class)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar3.dll
031=Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}=c:\programme\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar3.dll
031=Toolbar: {47833539-D0C5-4125-9FA8-0819E2EAAC93}=c:\programme\adobe\acrobat 7.0\acrobat\acroiefavclient.dll

Das sieht übel aus. 9 Viren auf deinem System!!! Du bist selbst nicht mehr Herr über dein eigenes System, dass haben mittlerweile andere für dich übernommen.

Einziger Rat von mir. System neu aufsetzen! Alle Passwörter ändern! Eine Reinigung bringt nichts. Sorry.

Gruss

Zitat:

Das sieht übel aus. 9 Viren auf deinem System!!! Du bist selbst nicht mehr Herr über dein eigenes System, dass haben mittlerweile andere für dich übernommen.

Einziger Rat von mir. System neu aufsetzen! Alle Passwörter ändern! Eine Reinigung bringt nichts. Sorry.

Hä.?. Was soll denn sowas??????


@kecks.:

Ich hoffe du hast deinen Rechner noch nicht platt gemacht?!
Bisher ist dein eScan log nähmlich nicht vollständig. 9gefundene Viren aber keine Infektionsmeldungen kann eigentlich nicht sein.
Hast du die Anleitung haarklein befolgt? An sonsten benenne das alte log um und führe den Scan nochmal aus.

Dann solltest du folgende Datei auf Virustotal überprüfen lassen:

" c:\windows\scvhost.exe "


Danach: öffne bitte iClean. Wechsel in den Registry Reiter und drücke den Button: "Backup". Nun markierst du folgende Einträge und klickst auf Repair:

* 000=HKLM\Run: =c:\windows\scvhost.exe *

* 000=HKLM\RunServices: =c:\windows\scvhost.exe *


Gruß

Undoreal

[QUOTE]

Zitat:

Zitat von undoreal

Hä.?. Was soll denn sowas??????
@kecks.:

Ich hoffe du hast deinen Rechner noch nicht platt gemacht?!
Bisher ist dein eScan log nähmlich nicht vollständig. 9gefundene Viren aber keine Infektionsmeldungen kann eigentlich nicht sein.
Hast du die Anleitung haarklein befolgt? An sonsten benenne das alte log um und führe den Scan nochmal aus.

Hi undoreal,

upps habe ich in der Eile übersehen. Hast natürlich recht, werden keine infizierten Dateien angezeigt, allerdings bezweifle ich das es so bleibt, wenn der escan richtig ausgeführt wird.

Gruss

ich hab da nen problem mit dem finden von scvhost.exe finds nicht unter c:windows. bei jedem hochfahrem meckert mein pc auch das er die datei nicht finden kann 3 Winwows fehlermeldungen kommen immer beim hochfahren... bla bla kann nicht finden

Zitat:

Hast natürlich recht, werden keine infizierten Dateien angezeigt, allerdings bezweifle ich das es so bleibt, wenn der escan richtig ausgeführt wird.

natürlich nicht! ? ? aber wegen neun unbekannten Viren macht man doch den Rechner nicht platt.!. egal; zum Thema jetzt:

Zitat:

ich hab da nen problem mit dem finden von scvhost.exe finds nicht unter c:windows.

das ist schlecht! ^^

hast du meine Signatur beachtet?

Dann folge bitte dieser Anleitung und lasse die ersten vier scanner laufen.

Danach Neustart und nochmal versuchen die Dateien bei Virustotal hochzuladen.

Und danach versuche nochmal den eScan richtig zu machen...

Gruß

Undoreal