Forum
Tipps
News
Menu-Icon

sv_chost..exe Fehlermeldung

Hallo,
habe seit gestern folgendes Problem. Beim Windows Start erscheint ein Fenster "Persönliche Einstellungen", dieses wird praktisch nur kurz wie ein Blitz eingeblendet. Danach erscheint die Meldung "sv_chost..exe hat einen Fehler erkannt und wird geschlossen. Soweit ich informiert bin, ist diese chost exe im Windows 32 System zu finden und für den Task verantwortlich, also was Wichtiges. Habe schon alles Mögliche versucht,  habe ein Spyware Programm gelöscht, dass ich vorher durchlaufen ließ und danach erschien immer die Meldung, vielleicht hat das Programm was gelöscht. Nur, wie erkenne ich jetzt, was da falsch läuft, warum mir immer der Fehler angezeigt wird? Ist ja nichts weltbewegendes, möchte mein System nicht erneuern deswegen. Alles andere geht ja ordentlich.
Vielleicht hat ja jemand einen Rat.



Antworten zu sv_chost..exe Fehlermeldung:

Hallo Bonnie,

bist du sicher, dass es sich um sv_chost.exe handelt?

Die Systemdatei von Windows heißt svchost.exe - mit ihrer Hilfe werden dll-Dateien ausgeführt.

Die Datei, so wie du sie geschrieben hast, ist mir unbekannt.

Gruß
Turan

Ja, ich habe es genau so reingeschrieben, wie es da steht. Habe mit Norton einen kompletten Virenscan durchgeführt, habe die Windows Firewall aktiviert und alle Updates, habe ein Antispyware Programm durchlaufen lassen, der Spyware Doctor findet eigentlich alles.
Ich habe eben nochmal in den System 32 Ordner geschaut. Es steht genauso da, wie ich es geschrieben habe. Könnte es sein, dass irgendetwas diese Datei ausgetauscht hat? Alles andere funktioniert aber richtig und diesen Blaster Wurm hab ich auch nicht drauf, hatte mir da extra ein Programm geladen, dass nach dem Wurm gesucht hat. Kann man diese svchostexe austauschen? Sollte ich das tun?

Ich habe eben nochmal gesucht. Es gibt im Systemordner sowohl die svchostexe Datei wie auch die sv_chost..exe Datei. Nur ich kann letztere nicht löschen. Wie bekomme ich die runter? Das ist doch bestimmt ein Trojaner oder Ähnliches?

« Letzte Änderung: 18.09.06, 11:04:50 von Bonnie04 »

So, ich habe es jetzt nochmal mit Antivir überprüft, die Datei sv_chost..exe konnte nicht geöffnet werden, ich bekam 11 Warnmeldungen. Wie bekomme ich dieses Teil runter vom Rechner?

Scanne mal hiermit, geht ruck zuck und ist sehr genau:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Und poste danach, ob, und wenn ja, was gefunden wurde.
Mit dem IE scannen, vorher die Systemwiederherstellung deaktivieren.

Start –> Alle Programme –> Zubehör –> Systemprogramme –> Systemwiederherstellung

"Lokale Laufwerke" scannen dann nachher auswählen.

***

Auch zu empfehlen:

http://www.hijackthis.de

Logfile erstellen und auswerten, Böse ggf. fixen.
Wenn du unsicher bist poste dein Logfile hier.
Aber scanne bitte vorab mit Panda.

Da ich das komplette Hijack Protokoll nicht hier reinbekomme, teile ich es:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:04, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C4F0E966-2A06-4E5C-8043-7ABC9CBAC9E5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6302646F-9717-4145-9C67-7AD79CB9836D}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: bw+0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--> dein HJT - Logfile kannst du auch selbst auswerten. Einfach bei www.hijackthis.de einfügen und auf auswerten drücken.

Was kam beim Panda-online-scan heraus?

Gruß
Turan

als erstes : Hijackthis auswerten !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

ODER :Hochfahren und dann:
Start ,  Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC
runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------


Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Spyware:Cookie/fe.lea.lycos                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hrgadb29.default\cookies.txt[fe.lea.lycos.de/]                                                                                                                           
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.2o7.net/]                                                                                                                             
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[as1.falkag.de/]                                                                                                                       
Spyware:Cookie/fe.lea.lycos                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[fe.lea.lycos.de/]                                                                                                                     
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.tradedoubler.com/]                                                                                                                   
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.atdmt.com/]                                                                                                                           
Spyware:Cookie/Adtech                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.adtech.de/]                                                                                                                           
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.doubleclick.net/]                                                                                                                     
Spyware:Cookie/Hitbox                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.ehg-idg.hitbox.com/]                                                                                                                 
Spyware:Cookie/Hitbox                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.hitbox.com/]                                                                                                                         
Spyware:Cookie/Advertising                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.advertising.com/]                                                                                                                     
Spyware:Cookie/2o7                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt                                                                                                                                                                                   
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt                                                                                                                                                                         
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt                                                                                                                                                                           
Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt                                                                                                                                                                                 
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt                                                                                                                                                                               
Spyware:Cookie/Com.com                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt                                                                                                                                                                                   
Spyware:Cookie/fe.lea.lycos                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt                                                                                                                                                                         
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt                                                                                                                                                                             
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt                                                                                                                                                                         
Spyware:Cookie/Tribalfusion                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt                                                                                                                                                                         
Adware:Adware/Trymedia                                                          Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Software 2\Spieleordner\Spiele u. a. Zuma\Zuma deluxe und weitere Spielchen als Vollversion\Zuma deluxe und weitere Spielchen als Vollversion\Bricks of egypt v1.11 Winall.incl keygen-ecli\BRICKS~1.EX


Das ist der Bericht dieser Pandasoftware

Panda entfernt online "nur" Viren, Würmer und Trojaner.
Für gefundene Spyware muss man sich die Vollversion holen, was zahlen,
oder aber man nutzt ewido bzw. Spybot und Co.

Deshalb scanne hiermit noch, diesmal allerdings im abgesicherten Modus
(PC
neustarten -> vor dem Windows-Logo mehrmals [F8] drücken -> abgesicherter Modus),
und natürlich bei deaktivierter Systemwiederherstellung:

http://www.ewido.net/de/download/


Hiermit solltest du auch noch reinigen:

http://www.chip.de/downloads/c1_downloads_16317939.html

Am besten vorher, das macht viele aus bezüglich der Cookies.

***

Zu deinem Logfile, da guck ich gleich noch, der is auf alle Fälle extrem lang.

Zu deinem Logfile, da guck ich gleich noch...

Es wird nichts definitiv Böses angezeigt, aber sehr, sehr viel evtl. Böses...
Deshalb reinige mal erst, scanne mit ewido im abgesicherten Modus und erstelle danach mal bitte ein neues Logfile.

Lösche vorher mal im IE (Extras, Optionen) die Dateien , Verlauf und Cookies !

Hier nochmal das Log von Antivir. Vielleicht hilft das weiter! Übrigens, danke für Eure Hilfe! Irgendwas ist doch da, was dort nicht hingerhört.

C:\WINDOWS\system32\sv_chost..exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!

E


« Capture-Programm für Media-Player gesuchtFehlermeldung beim Speichern eines Word-Dokuments! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...