Die Datei scvhost.exe gibt es nicht aber svchost.exe gibt es hier das Ergebniss.


Datei svchost.exe empfangen 2007.08.11 11:56:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 -
Authentium 4.93.8 2007.08.11 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 -
BitDefender 7.2 2007.08.11 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5050 2007.08.11 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.11 -
Ikarus T3.1.1.12 2007.08.11 -
Kaspersky 4.0.2.24 2007.08.11 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.11 -
NOD32v2 2451 2007.08.11 -
Norman 5.80.02 2007.08.10 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.11 -
Rising 19.35.51.00 2007.08.11 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 -
Symantec 10 2007.08.11 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 -
VirusBuster 4.3.26:9 2007.08.11 -
Webwasher-Gateway 6.0.1 2007.08.11 -
weitere Informationen
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3

Lade Blacklight und scanne Dein System poste das Log dann hier.

Bata

Hoffe das ich das richtig hingekricht.





08/12/07 13:29:21 [Info]: BlackLight Engine 1.0.64 initialized
08/12/07 13:29:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/07 13:29:21 [Note]: 7019 4
08/12/07 13:29:21 [Note]: 7005 0
08/12/07 13:29:27 [Note]: 7006 0
08/12/07 13:29:27 [Note]: 7011 1404
08/12/07 13:29:27 [Note]: 7026 0
08/12/07 13:29:27 [Note]: 7026 0
08/12/07 13:29:33 [Note]: FSRAW library version 1.7.1022
08/12/07 13:59:34 [Note]: 2000 1012
08/12/07 14:01:46 [Note]: 7007 0

[QUOTE]

Zitat:

Zitat von markus91

Hoffe das ich das richtig hingekricht.

Sieht nicht so aus.

Du kannst auch mal einen escan machen. Stelle dich aber darauf ein, dass du dein System neu aufsetzen kannst. Die Datei scvhost.exe riecht sehr stark nach Backdoortrojaner.

http://www.trojaner-board.de/38066-e...ightymarc.html

Gruss

Zitat:

Zitat von markus91

Die Datei scvhost.exe gibt es nicht

Aha, BataAlexander hat diese Datei dir untergeschoben und den HJT-Log entsprechend korrigiert. Und hat ebenso den PC auf einen ukrainischen Server umgestellt. Uh, böser BataAlexander
Schließe mich felixx65 an: Kurze fuffzehn und so schnell, wie möglich.

Zitat:

Zitat von Rene-gad

Uh, böser BataAlexander

Das ich mich aber auch immer erwischen lasse...
Warum Blacklight nicht angeschlagen hat vermag ich grad nicht zu sagen.
Du musst überlegen, einen eScan erstellen dauert ca. drei Stunden, danach "basteln" wir noch etwas weiter an dem Rechner, je nach Infektionsgrad, oder Du folgst der hier mehrfach verlinkten Anleitung zum Neuaufsetzen.

Bata