scvhost.exe virus infiziert?^^
- Ersteller Habedere
- Erstellt am
Habedere
Fleet Captain Special
- Mitglied seit
- 13.07.2006
- Beiträge
- 305
- Renomée
- 1
sers,
habe vorher ein programm runtergeladen. vorsichtshalber habe ich ein antiviren-programm drüber laufen lassen. einmal im gepackten zustand, danach entpackt.
hat nichts gefunden.
als ich das programm jedoch öffnen wollte kam ne billige kleine fehlermeldung.
jedoch schlug mein Spybot alarm!
der teatimer von spybot weist mich darauf hin das ein programm etwas in der registrierung ändern will. und das bei ca. 30 verschiedenen einträgen.
diese habe ich blockiert.
die meldungen kommen jezt aber ununterbrochen.
hmmm.. was tun?!
wenn ich mit spybot überprüfe findet er fehler in der registrieung.
kann die auch beheben. aber ohne erfolg. meldungen bleiben.
mitllerweile habe ich festgestellt das die datei scvhost dafür verantwortlich ist.
wenn ich diese im taskmanager schließe kommen keine meldungen mehr.
was ist das eigentlich genau für eine datei?
ist das normal das die im taskmanager öfter auftaucht?
und auch im systemstart? (auch bei spybot...)
die meisten programme im systemstart haben den schlüssel HK_LM:Run
mehrere mit der kommandozeile mi scvhost.
hab ich schon öfter gesehen.
jetzt sind jedoch einige drin über scvhost die den schlüssel HK_LM:RunServices und
HK_LM:RunOnce sowie HK_LM:RunOnceEx haben...
nicht normal oder?
jemand ne ahnung?
mfg
thx
habe vorher ein programm runtergeladen. vorsichtshalber habe ich ein antiviren-programm drüber laufen lassen. einmal im gepackten zustand, danach entpackt.
hat nichts gefunden.
als ich das programm jedoch öffnen wollte kam ne billige kleine fehlermeldung.
jedoch schlug mein Spybot alarm!
der teatimer von spybot weist mich darauf hin das ein programm etwas in der registrierung ändern will. und das bei ca. 30 verschiedenen einträgen.
diese habe ich blockiert.
die meldungen kommen jezt aber ununterbrochen.
hmmm.. was tun?!
wenn ich mit spybot überprüfe findet er fehler in der registrieung.
kann die auch beheben. aber ohne erfolg. meldungen bleiben.
mitllerweile habe ich festgestellt das die datei scvhost dafür verantwortlich ist.
wenn ich diese im taskmanager schließe kommen keine meldungen mehr.
was ist das eigentlich genau für eine datei?
ist das normal das die im taskmanager öfter auftaucht?
und auch im systemstart? (auch bei spybot...)
die meisten programme im systemstart haben den schlüssel HK_LM:Run
mehrere mit der kommandozeile mi scvhost.
hab ich schon öfter gesehen.
jetzt sind jedoch einige drin über scvhost die den schlüssel HK_LM:RunServices und
HK_LM:RunOnce sowie HK_LM:RunOnceEx haben...
nicht normal oder?
jemand ne ahnung?
mfg
thx
geht es hier um eine scvhost.exe oder ist es ein Buchstabendreher und sollte svchost.exe heißen?
wenn es die scvhost.exe ist, dann guck mal hier: http://www.google.de/search?hl=de&q=scvhost.exe&meta=lr=lang_de
wenn es die scvhost.exe ist, dann guck mal hier: http://www.google.de/search?hl=de&q=scvhost.exe&meta=lr=lang_de
Habedere
Fleet Captain Special
- Mitglied seit
- 13.07.2006
- Beiträge
- 305
- Renomée
- 1
ahhhhh...^^ hab doch gewust irgendwas war da komisch mit den namen...
im taskmanager stehen die svchost.
der dreck im spybot heist scvhost!!!!
merci...
hmmm.. also in system32 ordner wie beschrieben finde ich die datei nicht.
mit der windowsuche findet er so ne perfetch-datei... hab die mal gelöscht.
mal guckn was sich tut^^
meinst du ob mir spybot und avg-antivirus reichen als virenschutz etc?
oder sollte ich mir doch mal ned ordentliche firewall zulegegn^^
mfg
thx
im taskmanager stehen die svchost.
der dreck im spybot heist scvhost!!!!
merci...
hmmm.. also in system32 ordner wie beschrieben finde ich die datei nicht.
mit der windowsuche findet er so ne perfetch-datei... hab die mal gelöscht.
mal guckn was sich tut^^
meinst du ob mir spybot und avg-antivirus reichen als virenschutz etc?
oder sollte ich mir doch mal ned ordentliche firewall zulegegn^^
mfg
thx
Zuletzt bearbeitet:
nochdigger
Cadet
mOIn auch
Erstelle doch mal so ein Log --> HijackThis Download und Anleitung
da kann man sich mal einen Überblick verschaffen.
MFG
wenn du XP nutzt wähle die, sie reicht in der Regel völlig aus.
Erstelle doch mal so ein Log --> HijackThis Download und Anleitung
da kann man sich mal einen Überblick verschaffen.
MFG
linkinpark97
Lt. Commander
Also wenn die scvhost.exe im Taskmanager angezeigt wird, ist das ein Trojaner, den ich selber schon hatte
an deiner Stelle würd ich mir eine ordentliche Firewall anschaffen (kaspersky oder so^^) und die scvhost.exe blocken!! Im nicht geblocktem Zustand hat der, von dem der Trojaner ist die kontrolle über dein pc!!
mfG linkinpark97
an deiner Stelle würd ich mir eine ordentliche Firewall anschaffen (kaspersky oder so^^) und die scvhost.exe blocken!! Im nicht geblocktem Zustand hat der, von dem der Trojaner ist die kontrolle über dein pc!!mfG linkinpark97
auf alle fälle würde ich zusehen, das diese scvhost.exe irgendwie vom rechner eliminiert wird.
hast du den schon mal den gesamten rechner nach dieser datei durchsucht?? (inklusive versteckter dateien und ordner)
ich mein irgendwo muus diese exe ja rumliegen und wenn du sie dann gefunden hast entweder über den taskmanager beenden und löschen, oder halt im abgesicherten modus starten und dann versuchen zu löschen.
hast du den schon mal den gesamten rechner nach dieser datei durchsucht?? (inklusive versteckter dateien und ordner)
ich mein irgendwo muus diese exe ja rumliegen und wenn du sie dann gefunden hast entweder über den taskmanager beenden und löschen, oder halt im abgesicherten modus starten und dann versuchen zu löschen.
Habedere
Fleet Captain Special
- Mitglied seit
- 13.07.2006
- Beiträge
- 305
- Renomée
- 1
sers,
ich kann die datei aber nicht finden...
weder so noch mit der windowssuche.
das had mir hijack-this angezeit:
ziemlich heftig^^
hoffe das ist das richtige...
mfg
Logfile of HijackThis v1.99.1
Scan saved at 20:13:11, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Creative\Sound Blaster X-Fi\Console Launcher\ConsoLCu.exe
C:\Programme\Opera\Opera.exe
C:\Download\AA28FullInstaller_Generic.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Download\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_fon_5050_firmware/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: bw+0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
ich kann die datei aber nicht finden...
weder so noch mit der windowssuche.
das had mir hijack-this angezeit:
ziemlich heftig^^
hoffe das ist das richtige...
mfg
Logfile of HijackThis v1.99.1
Scan saved at 20:13:11, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Creative\Sound Blaster X-Fi\Console Launcher\ConsoLCu.exe
C:\Programme\Opera\Opera.exe
C:\Download\AA28FullInstaller_Generic.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Download\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_fon_5050_firmware/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: bw+0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {616B7528-6450-4A8C-A689-5A4BAE7EE8E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
nochdigger
Cadet
mOIn
hat etwas gedauert bis ich was gefunden habe aber nu melde ich mich nochmal.
Du hast dir einen Trojaner eingefangen der vmtl. Backdoor und Rootkiteigenschaften hat.
Ich persönlich rate hier zum Formatieren der Systemplatte und Neuinstallieren, es gibt aber auch eine Bereinigungsanleitung das möchte ich nicht verheimlichen (wenn gewünscht) --> http://virus-protect.org/artikel/spyware/scvhost_remove.html
Guten Rutsch
MFG
hat etwas gedauert bis ich was gefunden habe aber nu melde ich mich nochmal.
Du hast dir einen Trojaner eingefangen der vmtl. Backdoor und Rootkiteigenschaften hat.
Ich persönlich rate hier zum Formatieren der Systemplatte und Neuinstallieren, es gibt aber auch eine Bereinigungsanleitung das möchte ich nicht verheimlichen (wenn gewünscht) --> http://virus-protect.org/artikel/spyware/scvhost_remove.html
Guten Rutsch
MFG
Habedere
Fleet Captain Special
- Mitglied seit
- 13.07.2006
- Beiträge
- 305
- Renomée
- 1
sers,
also nexte woche habe ich urlaub, da werde ich das ding mal komplett formatiern...
da stimmt mittlerweile einiges nicht mehr.
Hab mal PC security test 2006 laufen lassen.
als ergebniss bekam ich 100%, 30 % und 0%^^
kann jemand ne freeware-firewall empfehlen?
hab kein bock da für kaspersky etc kohle ausgeben und dann nur für ein jahr...
zzz^^
mfg
thx
also nexte woche habe ich urlaub, da werde ich das ding mal komplett formatiern...
da stimmt mittlerweile einiges nicht mehr.
Hab mal PC security test 2006 laufen lassen.
als ergebniss bekam ich 100%, 30 % und 0%^^
kann jemand ne freeware-firewall empfehlen?
hab kein bock da für kaspersky etc kohle ausgeben und dann nur für ein jahr...
zzz^^
mfg
thx
Zuletzt bearbeitet:
Colonizer
Vice Admiral Special
Du kannst dir auch erstmal einen 3 Monats Testkey von Kaspersky holen. Sollte sich danach auch noch 1 oder 2 mal verlängern lassen. War mal ne Aktion von Computerbild, zwar für die 5er Version, funktioniert aber auch mit der 6er Version.
http://62.134.200.252/cobi/index.htm
Und 24 € für die Jahreslizenz ist auch nicht so teuer.
