Hi erstmal,

also wie viele hier so wie ich das sehe habe ich das selbe problem also ich habe eine 100 % auslastung durch die scvhost.exe da ich keinen rat mehr weiß muss ich mich hier ans Board wenden ich habe mal mit dem Programm

"HiJackThis v.1.97.7 ein Log gemacht

hier:

Logfile of HijackThis v1.97.7
Scan saved at 17:59:35, on 06.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\vpc32.exe
C:\WINDOWS\System32\system.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Zerox\LOKALE~1\Temp\Rar$EX00.968\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [True] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] system.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Windows Service Manager] wnmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] system.exe
O4 - HKLM\..\RunServices: [True] scvhost.exe
O4 - HKCU\..\Run: [True] scvhost.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] system.exe
O4 - HKLM\..\RunOnce: [True] scvhost.exe
O4 - HKCU\..\RunOnce: [True] scvhost.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096474126343
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4DF5774-984E-4CF7-A130-4CB1032A6D0E}: NameServer = 217.237.150.33 217.237.151.161



also es behindert sehr beim Arbeiten am Pc bzw wenn man im Internet ist und cs spielt und teamspeak und cs benutzen will und es die ganze Zeit zu einer auslastung zu 100 % kommt ...

ich bedanke mich schon mal für die Hilfe im voraus .

Dein Rechner ist hochgradig verseucht.

O4 - HKLM\..\Run: [True] scvhost.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] system.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Windows Service Manager] wnmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] system.exe
O4 - HKLM\..\RunServices: [True] scvhost.exe
O4 - HKCU\..\Run: [True] scvhost.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] system.exe
O4 - HKLM\..\RunOnce: [True] scvhost.exe
O4 - HKCU\..\RunOnce: [True] scvhost.exe

Das sind alles Trojanische Pferde, die anderen die Fernsteuerung deines Rechners erlauben, er ist kompromittiert:

http://oschad.de/wiki/index.php/Kompromittierung

Du solltest daher einen klaren Schnitt machen:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen


Alles umsetzen und für die Zukunft auch die folgenden Dinge sehr genau durchlesen und anwenden:

http://www.mathematik.uni-marburg.de...ompromise.html