|
Wieder mal scvhost.exe Problem !!! Hi erstmal, also wie viele hier so wie ich das sehe habe ich das selbe problem also ich habe eine 100 % auslastung durch die scvhost.exe da ich keinen rat mehr weiß muss ich mich hier ans Board wenden ich habe mal mit dem Programm "HiJackThis v.1.97.7 ein Log gemacht hier: Logfile of HijackThis v1.97.7 Scan saved at 17:59:35, on 06.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\scvhost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\vpc32.exe C:\WINDOWS\System32\system.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\mmc.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Zerox\LOKALE~1\Temp\Rar$EX00.968\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [True] scvhost.exe O4 - HKLM\..\Run: [Microsoft Update Machine] system.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Windows Service Manager] wnmgr.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] system.exe O4 - HKLM\..\RunServices: [True] scvhost.exe O4 - HKCU\..\Run: [True] scvhost.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [Microsoft Update Machine] system.exe O4 - HKLM\..\RunOnce: [True] scvhost.exe O4 - HKCU\..\RunOnce: [True] scvhost.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096474126343 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E4DF5774-984E-4CF7-A130-4CB1032A6D0E}: NameServer = 217.237.150.33 217.237.151.161 also es behindert sehr beim Arbeiten am Pc bzw wenn man im Internet ist und cs spielt und teamspeak und cs benutzen will und es die ganze Zeit zu einer auslastung zu 100 % kommt ... ich bedanke mich schon mal für die Hilfe im voraus . |
Dein Rechner ist hochgradig verseucht. O4 - HKLM\..\Run: [True] scvhost.exe O4 - HKLM\..\Run: [Microsoft Update Machine] system.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Windows Service Manager] wnmgr.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] system.exe O4 - HKLM\..\RunServices: [True] scvhost.exe O4 - HKCU\..\Run: [True] scvhost.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [Microsoft Update Machine] system.exe O4 - HKLM\..\RunOnce: [True] scvhost.exe O4 - HKCU\..\RunOnce: [True] scvhost.exe Das sind alles Trojanische Pferde, die anderen die Fernsteuerung deines Rechners erlauben, er ist kompromittiert: http://oschad.de/wiki/index.php/Kompromittierung Du solltest daher einen klaren Schnitt machen: 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx) 4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) keine alten Passworte wiederverwenden, sondern alle neu anlegen Alles umsetzen und für die Zukunft auch die folgenden Dinge sehr genau durchlesen und anwenden: http://www.mathematik.uni-marburg.de...ompromise.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:12 Uhr. |
Copyright ©2000-2024, Trojaner-Board