![]() |
|
Plagegeister aller Art und deren Bekämpfung: Frage zu scvhorst.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Frage zu scvhorst.exe Hay, als ich heute bei TuneUp im StartManager nachguckte, sah ich das von meinem PC das Programm scvhost.exe von Windoof mitgestartet wurde. So, das es ein wohl ziehmlich fieser Virus ist weis ich, doch jetzt zum eigendlichem Teil....: In den Logs der ComodoFirewall wurde das Programm permanent geblockt=kein Internet zugriff. 1)Kann ich nun einfach die exe löschen, was hängt noch mit dem Programm zusammen? 2)Habe ich etwas zubefürchten, muss ich sogar formatieren, Passwörter ändern? danke schon mal ![]() |
![]() | #2 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Frage zu scvhorst.exe scvhorst?scvhost?svchost?
__________________Wie heißt die Datei richtig und im welchen Ordner befindet sie sich? Erstelle bitte ein Log mit HijackThis und poste es hier. lg myrtille
__________________ |
![]() | #3 |
| ![]() Frage zu scvhorst.exe scvhost.exe heißt sie
__________________Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:21:53, on 11.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\Explorer.EXE E:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe E:\Programme\Comodo\Firewall\cmdagent.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\oodag.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\RTHDCPL.EXE E:\Programme\Comodo\Firewall\CPF.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\Programme\Microsoft IntelliPoint\ipoint.exe D:\WINDOWS\system32\rundll32.exe E:\Programme\iTunes\iTunesHelper.exe D:\Programme\Microsoft IntelliPoint\dpupdchk.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe D:\WINDOWS\scvhost.exe E:\Programme\Trillian\trillian.exe e:\Programme\Vidalia Bundle\Vidalia\vidalia.exe e:\Programme\Vidalia Bundle\Tor\tor.exe E:\Programme\TuneUp Utilities 2007\StartUpManager.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\iTunes\iTunes.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE E:\Programme\HiJackthis\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_12\bin\ssv.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Programme\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Vidalia] "e:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Programme\Comodo\Firewall\cmdagent.exe O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - e:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - E:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 5947 bytes befindet sich in D:\Windows\scvhost.exe den Autostart Eintrag habe ich bereits deaktiviert. Geändert von HookyTooky (11.06.2008 um 15:41 Uhr) Grund: Wenn man etwas makiert sollte man das richtige auch makieren ;) |
![]() | #4 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Frage zu scvhorst.exe
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
![]() | #5 |
| ![]() Frage zu scvhorst.exe Also das Combofix ist ja mal ein mächtiges Programm..hat doch glatt den Windoof Internetexplorer als Standart zurück gestellt.... . So hier ist das LogFile: ComboFix 08-06-10.5 - Admin 2008-06-11 17:47:44.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1461 [GMT 2:00] ausgeführt von:: D:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\scvhost.exe D:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-05-11 bis 2008-06-11 )))))))))))))))))))))))))))))) . 2008-06-11 14:38 . 2008-06-11 16:50 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vidalia 2008-06-11 14:38 . 2008-06-11 15:55 <DIR> d-------- D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\tor 2008-06-02 21:50 . 2008-06-02 21:50 <DIR> d-------- D:\Programme\Creative 2008-06-02 21:50 . 2003-01-07 15:22 139,264 --a------ D:\WINDOWS\system32\eax.dll 2008-05-23 01:37 . 2008-05-23 01:37 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Insight Software Solutions 2008-05-23 01:37 . 2008-05-23 01:37 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Insight Software Solutions 2008-05-23 00:13 . 2008-05-23 00:13 332 --a------ D:\WINDOWS\ST6UNST.004 2008-05-23 00:10 . 2007-11-18 13:09 3,908,825 --------- D:\WINDOWS\Recorder.CAB 2008-05-23 00:10 . 2004-03-08 23:00 224,016 --a------ D:\WINDOWS\system32\TABCTL32.OCX 2008-05-23 00:10 . 2004-03-08 23:00 152,848 --a------ D:\WINDOWS\system32\COMDLG32.OCX 2008-05-23 00:10 . 1998-09-01 01:09 140,800 --a------ D:\WINDOWS\system32\DWSHK36.OCX 2008-05-23 00:10 . 1998-10-09 12:02 75,776 --a------ D:\WINDOWS\system32\DWSPY36.dll 2008-05-23 00:10 . 1998-06-23 23:00 67,376 --a------ D:\WINDOWS\system32\SYSINFO.OCX 2008-05-23 00:10 . 2002-12-24 22:35 57,344 --a------ D:\WINDOWS\system32\TaskScheduler.dll 2008-05-23 00:10 . 2005-05-27 00:22 10,752 --a------ D:\WINDOWS\system32\hh.exe 2008-05-23 00:10 . 2008-05-23 00:10 2,866 --a------ D:\WINDOWS\ST6UNST.003 2008-05-23 00:10 . 2008-05-23 00:10 303 --a------ D:\WINDOWS\ST6UNST.002 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-02 20:37 --------- d--h--w D:\Programme\InstallShield Installation Information 2008-05-22 22:13 73,216 ----a-w D:\WINDOWS\ST6UNST.EXE 2008-05-21 19:53 --------- d-----w D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\teamspeak2 2008-04-19 23:32 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Befree4iPhone 2008-04-19 21:41 --------- d-----w D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus 2008-04-11 15:33 --------- d-----w D:\Programme\iPod 2008-04-11 15:32 --------- d-----w D:\Programme\QuickTime 2008-04-11 15:32 --------- d-----w D:\Programme\Bonjour 2008-04-11 12:14 --------- d-----w D:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer 2008-03-22 15:39 286,720 ------w D:\WINDOWS\Setup1.exe 2001-03-28 11:02 122,880 ----a-w D:\WINDOWS\inf\Agfa\message.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Vidalia"="e:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 23:49 12889088] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="E:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2005-06-08 08:42 14565376 D:\WINDOWS\RTHDCPL.EXE] "COMODO Firewall Pro"="E:\Programme\Comodo\Firewall\CPF.exe" [2007-07-24 22:09 1115728] "avgnt"="E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720] "zBrowser Launcher"="D:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-12-09 02:11 5423104] "nwiz"="nwiz.exe" [2004-12-09 02:11 1490944 D:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2004-12-09 02:11 86016] "NVCLOCK"="nvclock.dll" [2003-04-14 03:59 81920 D:\WINDOWS\system32\nvclock.dll] "IntelliPoint"="D:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 13:01 1037736] "QuickTime Task"="D:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="E:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="D:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.mjpg"= e:\Programme\t@b\0.958\686\tabdec.dll "vidc.444p"= e:\Programme\t@b\0.958\686\tabdec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="D:\Programme\Messenger\msmsgs.exe" /background "MsnMsgr"="D:\Programme\MSN Messenger\msnmsgr.exe" /background "STYLEXP"=D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide "SpySweeper"="E:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray "zweitgeist Assistant"="e:\Programme\weblin\weblinAssistant.exe" "Simplify Media"="D:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Simplify Media\SimplifyMedia.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="E:\Programme\iTunes\iTunesHelper.exe" "High Definition Audio Property Page Shortcut"=HDAShCut.exe "QuickTime Task"="D:\Programme\QuickTime\QTTask.exe" -atboottime "NeroFilterCheck"=D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "ICQ Lite"="E:\Programme\ICQLite\ICQLite.exe" -minimize "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "ATICCC"="D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime "Windows UDP Control Center"=scvhost.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\Programme\\ICQLite\\ICQLite.exe"= "D:\\Programme\\Bonjour\\mDNSResponder.exe"= "E:\\Programme\\iTunes\\iTunes.exe"= "E:\\Programme\\UltraVNC\\vncviewer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe [2002-12-31 14:00] R3 VGAUTI;VGAUTI;D:\WINDOWS\system32\DRIVERS\VGAUTI.sys [2004-12-22 07:44] S3 G6FTPServer;Gene6 FTP Server;"e:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE" [2004-01-01 02:01] S3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [] S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-06-06 15:15:00 D:\WINDOWS\Tasks\1-Klick-Wartung.job" - E:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-06-07 17:29:00 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-06-11 15:00:00 D:\WINDOWS\Tasks\XoftSpySE 2.job" - E:\Programme\XoftSpySE\XoftSpy.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-11 17:49:04 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run NVCLOCK = rundll32 nvclock.dll,fnNvclock??????????????????????????????????????N???d??????????w???w????d?????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-11 17:49:37 ComboFix-quarantined-files.txt 2008-06-11 15:49:30 6 Verzeichnis(se), 568,827,904 Bytes frei 8 Verzeichnis(se), 1,792,847,872 Bytes frei 137 |
![]() | #6 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Frage zu scvhorst.exe Hi, ja Combofix ist ein mächtiges Tool, allerdings geht das gelegentlich auf Kosten von solchen Einstellungen, sowas lässt sich aber in der Regel leicht zurückzustellen. ![]() Zitat:
(Wenn du die Datei hochlädst und oben auf der Seite Die Datei wurde bereits analysiert: erscheint. Klicke bitte unten auf den Link neben Permalink: und poste den Inhalt der erscheinenden Seite.). lg myritlle
__________________ --> Frage zu scvhorst.exe |
![]() | #7 |
| ![]() Frage zu scvhorst.exe Hier das Ergebnis: Datei Setup1.exe empfangen 2008.04.18 09:14:17 (CET) Status: Beendet Ergebnis: 0/32 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.18.0 2008.04.18 - AntiVir 7.6.0.85 2008.04.18 - Authentium 4.93.8 2008.04.17 - Avast 4.8.1169.0 2008.04.17 - AVG 7.5.0.516 2008.04.17 - BitDefender 7.2 2008.04.18 - CAT-QuickHeal 9.50 2008.04.17 - ClamAV 0.92.1 2008.04.18 - DrWeb 4.44.0.09170 2008.04.17 - eSafe 7.0.15.0 2008.04.17 - eTrust-Vet 31.3.5709 2008.04.18 - Ewido 4.0 2008.04.17 - F-Prot 4.4.2.54 2008.04.18 - F-Secure 6.70.13260.0 2008.04.18 - FileAdvisor 1 2008.04.18 - Fortinet 3.14.0.0 2008.04.17 - Ikarus T3.1.1.26.0 2008.04.18 - Kaspersky 7.0.0.125 2008.04.18 - McAfee 5276 2008.04.17 - Microsoft 1.3408 2008.04.18 - NOD32v2 3036 2008.04.18 - Norman 5.80.02 2008.04.16 - Panda 9.0.0.4 2008.04.18 - Prevx1 V2 2008.04.18 - Rising 20.40.40.00 2008.04.18 - Sophos 4.28.0 2008.04.18 - Sunbelt 3.0.1056.0 2008.04.17 - Symantec 10 2008.04.18 - TheHacker 6.2.92.282 2008.04.18 - VBA32 3.12.6.4 2008.04.16 - VirusBuster 4.3.26:9 2008.04.17 - Webwasher-Gateway 6.6.2 2008.04.18 - weitere Informationen File size: 286720 bytes MD5...: e40041e0ca436c712332edaa9db7df08 SHA1..: deb8ead922f4f1acbadebf0db998f6ba2dc53db0 SHA256: 6a15b76e1526e1fd6ebaecacc59c3e954d0feb0b566c81538ea6dad2edcffe16 SHA512: 1111be364c3d81dc919d1e7ba7bd141cda6555844d889f00a2b2cb0ee5c19bd0 b122ae4b574a3cdfa268668eebec43fa265b44e1b8fa28faaa335824647b8bc2 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403ea0 timedatestamp.....: 0x358c54e7 (Sun Jun 21 00:33:43 1998) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3d7e0 0x3e000 6.02 bb300a203cd66e00982fd611b38c233b .data 0x3f000 0x54c8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x45000 0x5948 0x6000 3.37 8ebf3f5e1072a20eae63c58aa0d91ab2 ( 1 imports ) > MSVBVM60.DLL: __vbaVarTextTstLe, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaFreeVar, __vbaLineInputStr, __vbaGosubReturn, -, __vbaStrVarMove, __vbaLenBstr, -, -, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaCopyBytes, __vbaResume, __vbaStrCat, __vbaLsetFixstr, -, __vbaVarTextTstEq, __vbaSetSystemError, __vbaRecDestruct, __vbaNameFile, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, -, __vbaAryDestruct, __vbaLateMemSt, -, __vbaForEachCollObj, __vbaBoolStr, __vbaExitProc, __vbaFileCloseAll, -, __vbaCyAdd, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, -, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaStrFixstr, __vbaBoolVar, -, __vbaForEachCollVar, __vbaStrTextCmp, -, __vbaBoolVarNull, _CIsin, -, __vbaErase, __vbaVarCmpGt, __vbaLateMemStAd, __vbaNextEachCollObj, -, -, __vbaVarZero, __vbaChkstk, __vbaGosubFree, __vbaFileClose, -, EVENT_SINK_AddRef, -, -, __vbaGenerateBoundsError, __vbaStrCmp, __vbaCyI2, -, __vbaCyI4, __vbaObjVar, __vbaNextEachCollVar, __vbaPrintObj, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaR4Var, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaVarTextTstNe, __vbaUI1I2, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaFpCmpCy, __vbaVarTextCmpEq, __vbaVarMul, __vbaExceptHandler, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, __vbaGosub, -, __vbaI2Str, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, -, -, __vbaStrVarVal, __vbaUbound, -, -, __vbaVarCat, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, -, __vbaErrorOverflow, __vbaFileOpen, -, -, __vbaInStr, __vbaNew2, -, __vbaCyMulI2, _adj_fdiv_m32i, -, _adj_fdivr_m32i, -, __vbaStrCopy, -, __vbaFreeStrList, -, __vbaDerefAry1, __vbaVarTextTstGt, _adj_fdivr_m32, __vbaPowerR8, -, _adj_fdiv_r, -, -, -, -, __vbaI4Var, __vbaAryLock, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, __vbaFpI2, -, __vbaFpI4, __vbaVarCopy, __vbaVarLateMemCallLd, -, __vbaLateMemCallLd, _CIatan, -, __vbaStrMove, __vbaCastObj, __vbaStrVarCopy, -, -, _allmul, __vbaLenVarB, __vbaLateIdSt, -, __vbaVarTextCmpNe, _CItan, -, __vbaAryUnlock, __vbaFPInt, _CIexp, __vbaMidStmtBstr, -, __vbaFreeStr, __vbaFreeObj, - ( 0 exports ) Bit9 info: http://fileadvisor.bit9.com/services...32edaa9db7df08 PS:Unter Eigenschaften des Programms stand :Visual Basic 6.0 Setup Toolkit , von da her eh kein Virus, da ich das Programm auch mal instaliert hatte. |
![]() |
Themen zu Frage zu scvhorst.exe |
einfach, fieser, formatiere, formatieren, frage, geblockt, gestartet, heute, hängt, inter, interne, internet, kein internet, löschen, manager, passwörter, permanent, programm, scvhost.exe, tuneup, virus, windoof, zusammen, ändern |