| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: scvhost.exe - bitte mal einen Blick auf die Log-File werfen..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.05.2007, 16:44
| #28 |
 |  scvhost.exe - bitte mal einen Blick auf die Log-File werfen.. Dem Rechner gehts eigentlich bestens!!! Hab nur beim runter fahren manchmal eine Fehlermeldung von SetPoint, das kommt aber von meiner Logitech Maus. Schätze da wurde etwas mit gelöscht. Ansonsten ist in der Registry immer noch die scvhost.exe des öfteren zu finden; HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 Name->007 / Wert-> scvhost.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\reg Name-> a Typ-> REG_SZ Wert-> C:/Dokumente und Einstellungen/Name/Eigene Dateien/Regedit/scvhost.reg Name-> b Typ-> REG_SZ Wert-> C:/Dokumente und Einstellungen/Name/Eigene Dateien/Regedit/DateienScvhost.reg HKEY_CURRENT_USER\Software\Neuber GbR\Security Task Manager\Cache Name-> C:/WINDOWS/scvhost.exe Typ-> REG_SZ Wert-> 32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg Name-> Command Typ-> REG_SZ Wert-> C:/WINDOWS/scvhost.exe Name-> item Typ-> REG_SZ Wert-> scvhost HKEY_USERS\S-1-5-21-3621066256-2668779938-3439846143-1005\Software\Microsoft\Search Assistant\ACMru\5603 Name-> 007 Typ-> REG_SZ Wert-> scvhost.exe HKEY_USERS\S-1-5-21-3621066256-2668779938-3439846143-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\reg Name-> a Typ-> REG_SZ Wert-> C:/Dokumente und Einstellungen/Andreas/Eigene Dateien/Regedit/scvhost.reg Name-> b Typ-> REG_SZ Wert-> C:/Dokumente und Einstellungen/Andreas/Eigene Dateien/Regedit/DateienScvhost.reg HKEY_USERS\S-1-5-21-3621066256-2668779938-3439846143-1005\Software\Neuber GbR\Security Task Manager\Cache Name-> C:/WINDOWS/scvhost.exe Typ-> REG_SZ Wert-> 32 Das rot markierte war ein dem Ordner Regedit, den ich unter Eigene Dateien erstellte und darin die .reg Files aus der Registry exportierte zum Scan bei Virustotal. Bei dem blau markierten wurde der Name von "000" auf "007" geändert. 3 neue Prozesse laufen im Taskmanager: cidaemon.exe cisvc.exe wsntfy.exe Nach ein bisschen googlen sollen das aber Win-Prozesse vom Indexdienst sein. Liefen vorher allerdings noch nie im TaskManager. Gruß Andy |
| Themen zu scvhost.exe - bitte mal einen Blick auf die Log-File werfen.. |
| .exe datei, .exe-dateien, adobe, alert, antivir, avira, bho, controlcenter, ellung, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, launch, log-file, monitor, nvidia, object, realtek, rundll, server, shockwave, software, solution, system, temp, urlsearchhook, viren, windows, windows xp |
Baum-Darstellung