Trojaner-Board - "WINDOWS\scvhost.exe wurde nicht gefunden"

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "WINDOWS\scvhost.exe wurde nicht gefunden" (https://www.trojaner-board.de/74171-windows-scvhost-exe-wurde-gefunden.html)

"WINDOWS\scvhost.exe wurde nicht gefunden"

Ok ich hätte da mal eine Frage...
Ich habe mir gestern einige hacks für ein onlinespiel heruntergeladen und seither erscheint beim Systemstart folgende Meldung:
"Die in der Registrierung angegebene Anwendung C\WINDOWS\scvhost.exe konnte nicht geladen oder gestartet werden.
Dann erscheint auch noch 2 mal dieselbe Meldung:
"scvhost.exe konnte nicht gefunden werden"

Mich würde interessieren was das bedeutet...
ich hab es auch schon gegoogelt:uglyhammer:
aber in anderen Foren ist nur die Rede davon, dass sie diese Datei gelöscht haben und dasd es ein Trojaner oder dergleichen ist.
Es hieß auch man solle alle Daten sichern und den PC plattmachen.
Ich wollte mir von euch noch einmal Gewissheit zu diesem Thema holen...
Wäre nett, wenn mir jemand helfen könnte.

MfG mobbingsocke:daumenhoc

Hallo und :hallo:

Zitat:

Ich habe mir gestern einige hacks für ein onlinespiel heruntergeladen...

aus nicht sehr vertrauenswürdiger Quelle wie ich befürchte:(

Zitat:

"Die in der Registrierung angegebene Anwendung C\WINDOWS\scvhost.exe konnte nicht geladen oder gestartet werden.
Dann erscheint auch noch 2 mal dieselbe Meldung:
"scvhost.exe konnte nicht gefunden werden"

Mich würde interessieren was das bedeutet...

Das bedeutet, dass die Malware sich in die Registry hat eintragen können, die die dazugehörige Datei aber nicht am vereinbarten Platz gefunden wird (warum auch immer).

Lade bitte die runtergeladenen Datein hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
hoch und poste das Ergebnis hierher oder verlinke auf die Auswertung.

Arbeite bitte auch diese Anleitung ab
http://www.trojaner-board.de/69886-a...-beachten.html
und poste alle relevanten Logs hierher, dann sehen wir weiter.

MFG

Ich werde die Ergebnisse demnächst posten bin aber jetz weg.

Also ich habe die Dateien mit virustotal überprüft und bekomme folgende Meldung:
0 bytes size received / Se ha recibido un archivo vacio
Was hat das zu bedeuten:confused:

Hallo

entweder deine Firewall oder die Malware verhindert das hochladen der Datei(en).
Lad die Datei(en) bitte mal hier hoch
File-Upload.net - Ihr kostenloser File Hoster!
und schicke mir den Link per PN.

Arbeite bitte nun die verlinkte Anleitung ab.

MFG

Ok hier ist der Report von MBAM nach dem löschen der betroffenen Dateien(wenn ich hochfahre, poppen immer noch die Warnmeldungen auf... Es hat sich nichts verändert)

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2283
Windows 5.1.2600 Service Pack 2

17.06.2009 20:39:13
mbam-log-2009-06-17 (20-39-13).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 274422
Laufzeit: 5 hour(s), 40 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe scvhost.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\dokumente und einstellungen\Louis\eigene dateien\downloads\adobe.photoshop.cs4.extended.v11.0.german.incl.keymaker-core\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\system volume information\_restore{625ecb1f-1d27-4aba-a8e5-9ace649a7948}\RP73\A0029753.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Hier der HJT Report:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:28, on 18.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\ProgramFiles\bpk.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\FlatMan\flatman.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\L**is\Desktop\vcssetup.exe
d:\e35ca44a200073fe3f8e2cd0\setup.exe
C:\Dokumente und Einstellungen\L**is\Lokale Einstellungen\Temp\SIT18328.tmp\setup.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOKUME~1\L**is\LOKALE~1\Temp\30729.01.00\1031\wcu\dotnetframework\dotnetfx35setup.exe
d:\a582ec685181d61e048c8c01faa9\setup.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Dokumente und Einstellungen\Louis\Desktop\HiJackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://h**p://toolbar.ask.com/toolba...1&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ALICE - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://h**p://toolbar.ask.com/toolba...1&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://h**p://toolbar.ask.com/toolba...gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [bpk] C:\ProgramFiles\bpk.exe
O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FlatMan 1.0.lnk = C:\Programme\FlatMan\flatman.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**ps://download.macromedia.c...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{627CEE6A-5A98-45B7-9190-CBB7617D971A}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9ed29b6b9814) (gupdate1c9ed29b6b9814) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8250 bytes

Moin

ab diesem Punkt bin ich raus

Zitat:

d:\dokumente und einstellungen\Louis\eigene dateien\downloads\adobe.photoshop.cs4.extended.v11 .0.german.incl.keymaker-core\keygen.exe

Ich kann dir nur raten, die Kiste zu plätten und bei deiner Sicherung auf Dateien aus unseriösen Quellen zu verzichten.
http://www.trojaner-board.de/51262-a...sicherung.html

MFG

Oh mann xD
lass mich raten Spiel = wow
quelle für Hack = youtube?

Hab mir da auch mal was eingefangen xD
naja war gleich wieder gelöscht^^

Ja was ist damit das ist der Keygen für Photoshop von nem Kumpel. Was is damit was is daran schlimm?

[QUOTE=Aldi123;442241]Oh mann xD
lass mich raten Spiel = wow
quelle für Hack = youtube?

Spiel:FLYFF
NEEEEE Quelle: google
:daumenhoc

Ja du benutzt einen keygen sprich du benutzt keine orginal software sprich du nutzt raubkopien, sprich du verursachst der firma schaden....
sowas macht einen nicht unbedingt beliebt!
Solche leute naja .... ich sag mal nix -.-

Hallo?

Zitat:

Ja was ist damit das ist der Keygen für Photoshop von nem Kumpel. Was is damit was is daran schlimm?

:headbang:Du bist ja ein lustiger Kamerad :twak:....

Bekommst du eigentlich noch irgendetwas mit?
Es handel sich um Software für knapp 1000€, es tut natürlich keinem Unternehmen weh, wenn zigtausend Leute ein gutes Produkt nutzen (wollen) ohne dafür zu bezahlen:balla:

Dies in dreifacher Ausfertigung bitte an mich zurück
Merkbefreiung ? Stupidedia

Prost

Na gut aber nun zurück zum eigentlichen Thema:party:
Ihr meint ich soll den PC plattmachen???