Home

Windows

Hardware

Software

Apple

Handy & Tablet

sv_chost..exe Fehlermeldung

Bonnie04
Gast

« am: 18.09.06, 09:01:51 »

Hallo,
habe seit gestern folgendes Problem. Beim Windows Start erscheint ein Fenster "Persönliche Einstellungen", dieses wird praktisch nur kurz wie ein Blitz eingeblendet. Danach erscheint die Meldung "sv_chost..exe hat einen Fehler erkannt und wird geschlossen. Soweit ich informiert bin, ist diese chost exe im Windows 32 System zu finden und für den Task verantwortlich, also was Wichtiges. Habe schon alles Mögliche versucht, habe ein Spyware Programm gelöscht, dass ich vorher durchlaufen ließ und danach erschien immer die Meldung, vielleicht hat das Programm was gelöscht. Nur, wie erkenne ich jetzt, was da falsch läuft, warum mir immer der Fehler angezeigt wird? Ist ja nichts weltbewegendes, möchte mein System nicht erneuern deswegen. Alles andere geht ja ordentlich.
Vielleicht hat ja jemand einen Rat.

Moderator informieren

Antworten zu sv_chost..exe Fehlermeldung:

Turan
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #1 am: 18.09.06, 10:52:11 »

Hallo Bonnie,

bist du sicher, dass es sich um sv_chost.exe handelt?

Die Systemdatei von Windows heißt svchost.exe - mit ihrer Hilfe werden dll-Dateien ausgeführt.

Die Datei, so wie du sie geschrieben hast, ist mir unbekannt.

Gruß
Turan

Moderator informieren

Bonnie04
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #2 am: 18.09.06, 10:57:16 »

Ja, ich habe es genau so reingeschrieben, wie es da steht. Habe mit Norton einen kompletten Virenscan durchgeführt, habe die Windows Firewall aktiviert und alle Updates, habe ein Antispyware Programm durchlaufen lassen, der Spyware Doctor findet eigentlich alles.
Ich habe eben nochmal in den System 32 Ordner geschaut. Es steht genauso da, wie ich es geschrieben habe. Könnte es sein, dass irgendetwas diese Datei ausgetauscht hat? Alles andere funktioniert aber richtig und diesen Blaster Wurm hab ich auch nicht drauf, hatte mir da extra ein Programm geladen, dass nach dem Wurm gesucht hat. Kann man diese svchostexe austauschen? Sollte ich das tun?

Ich habe eben nochmal gesucht. Es gibt im Systemordner sowohl die svchostexe Datei wie auch die sv_chost..exe Datei. Nur ich kann letztere nicht löschen. Wie bekomme ich die runter? Das ist doch bestimmt ein Trojaner oder Ähnliches?

« Letzte Änderung: 18.09.06, 11:04:50 von Bonnie04 »

Moderator informieren

Bonnie04
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #3 am: 18.09.06, 11:15:31 »

So, ich habe es jetzt nochmal mit Antivir überprüft, die Datei sv_chost..exe konnte nicht geöffnet werden, ich bekam 11 Warnmeldungen. Wie bekomme ich dieses Teil runter vom Rechner?

Moderator informieren

orchidee
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #4 am: 18.09.06, 11:17:14 »

Scanne mal hiermit, geht ruck zuck und ist sehr genau:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Und poste danach, ob, und wenn ja, was gefunden wurde.
Mit dem IE scannen, vorher die Systemwiederherstellung deaktivieren.

Start –> Alle Programme –> Zubehör –> Systemprogramme –> Systemwiederherstellung

"Lokale Laufwerke" scannen dann nachher auswählen.

***

Auch zu empfehlen:

http://www.hijackthis.de

Logfile erstellen und auswerten, Böse ggf. fixen.
Wenn du unsicher bist poste dein Logfile hier.
Aber scanne bitte vorab mit Panda.

Moderator informieren

Bonnie04
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #5 am: 18.09.06, 11:35:36 »

Da ich das komplette Hijack Protokoll nicht hier reinbekomme, teile ich es:

Logfile of HijackThis v1.99.1
Scan saved at 11:19:04, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C4F0E966-2A06-4E5C-8043-7ABC9CBAC9E5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6302646F-9717-4145-9C67-7AD79CB9836D}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: bw+0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Moderator informieren

Bonnie04
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #6 am: 18.09.06, 11:37:31 »

O18 - Protocol: bw60s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Moderator informieren

Bonnie04
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #7 am: 18.09.06, 11:38:08 »

O18 - Protocol: bwr0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {5AB9A11D-BD3C-4EE2-A068-6941F3264792} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Moderator informieren

Turan
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #8 am: 18.09.06, 11:42:29 »

--> dein HJT - Logfile kannst du auch selbst auswerten. Einfach bei www.hijackthis.de einfügen und auf auswerten drücken.

Was kam beim Panda-online-scan heraus?

Gruß
Turan

Moderator informieren

HansY
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #9 am: 18.09.06, 11:43:26 »

als erstes : Hijackthis auswerten !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC mehrfach die F8 drücken , spätestens beim PIEP
des schwarzen Schirms mit dem Blinkstrich ....

ODER :Hochfahren und dann:
Start , Ausführen .
Dort msconfig eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------

Moderator informieren

Bonnie04
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #10 am: 18.09.06, 11:46:37 »

Ereignis Zustand Standort

Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hrgadb29.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[as1.falkag.de/]
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.hitbox.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Profiles\Standard-Benutzer\sn1sb9vf.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[1].txt
Adware:Adware/Trymedia Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Software 2\Spieleordner\Spiele u. a. Zuma\Zuma deluxe und weitere Spielchen als Vollversion\Zuma deluxe und weitere Spielchen als Vollversion\Bricks of egypt v1.11 Winall.incl keygen-ecli\BRICKS~1.EX

Das ist der Bericht dieser Pandasoftware

Moderator informieren

orchidee
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #11 am: 18.09.06, 12:20:49 »

Panda entfernt online "nur" Viren, Würmer und Trojaner.
Für gefundene Spyware muss man sich die Vollversion holen, was zahlen,
oder aber man nutzt ewido bzw. Spybot und Co.

Deshalb scanne hiermit noch, diesmal allerdings im abgesicherten Modus
(PC neustarten -> vor dem Windows-Logo mehrmals [F8] drücken -> abgesicherter Modus),
und natürlich bei deaktivierter Systemwiederherstellung:

http://www.ewido.net/de/download/

Hiermit solltest du auch noch reinigen:

http://www.chip.de/downloads/c1_downloads_16317939.html

Am besten vorher, das macht viele aus bezüglich der Cookies.

***

Zu deinem Logfile, da guck ich gleich noch, der is auf alle Fälle extrem lang.

Moderator informieren

orchidee
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #12 am: 18.09.06, 12:25:17 »

Zitat von: orchidee am 18.09.06, 12:20:49

Zu deinem Logfile, da guck ich gleich noch...

Es wird nichts definitiv Böses angezeigt, aber sehr, sehr viel evtl. Böses...
Deshalb reinige mal erst, scanne mit ewido im abgesicherten Modus und erstelle danach mal bitte ein neues Logfile.

Moderator informieren

HCK
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #13 am: 18.09.06, 12:28:14 »

Lösche vorher mal im IE (Extras, Optionen) die Dateien , Verlauf und Cookies !

Moderator informieren

Bonnie02
Gast

Re: sv_chost..exe Fehlermeldung

« Antwort #14 am: 18.09.06, 12:36:26 »

Hier nochmal das Log von Antivir. Vielleicht hilft das weiter! Übrigens, danke für Eure Hilfe! Irgendwas ist doch da, was dort nicht hingerhört.

C:\WINDOWS\system32\sv_chost..exe
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
   [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
   [WARNUNG] Die Datei konnte nicht geöffnet werden!

E

Moderator informieren

Seiten: [1] 2 Alle

« Capture-Programm für Media-Player gesucht		Fehlermeldung beim Speichern eines Word-Dokuments! »

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Hilfe Übersicht

| Mehr Themen zu "sv_chostexe Fehlermeldung"

Bonnie02 Gast

Datum: 18.09.06, 09:01:51

4609x gelesen, 20 Antworten.

Seiten: [1] 2 Alle

0 und 1 Gast betrachten dieses Thema.

Fremdwörter? Erklärungen im Lexikon!

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...

Mehr zu sv_chost..exe Fehlermeldung

Fehlermeldung Fehlermeldung: Serverfehler 550 beim mail-Versenden

Nach Versenden einer E-Mail kommt immer das Fenster mi...

Was muss man tun bei dieser Fehlermeldung?(Fehlermeldung folgt)

Fehlermeldung:Es kann keine Verbindung mit dem ausgewählten...

Win XP: fehlermeldung

beim starten von windows erhalte ich folgende meldung:ypager...

Ähnliche Fragen:

Win XP: fehlermeldung
beim starten von windows erhalte ich folgende meldung:ypager.exe-komponente nicht gefunden,anwendung...
Win XP: Fehlermeldung
Die Anwendung konnte nicht gestartet werden, weil ygxa_2.dll nicht gefunden wurde.Neuinstallation de...
Win XP: Fehlermeldung?
bekomme beim versuch eine dvd abzuspielen folgende fehlermeldung:config-manager-user-config ist fals...
Fehlermeldung
Hi habe folgendes problem:Immer wenn ich spiele kehrt der pc nach 10 minuten(ungefähr) zum desktop ...
Win XP: fehlermeldung
fehlermeldung lautet:c:/dokumente und einstellungen/local service/desktop bezieht sich auf einen pfa...
Win XP: usb fehlermeldung
hallohabe win xp und einen drucker installiert der aber beim einschalten immer diese fehlermeldung u...
Fehlermeldung :-)
es kommen nochmehr!!...
Win ME: fehlermeldung
hey leute bei mir kommt wenn ich meinen pc hochfahre immer die fehlermeldung''DW verursachte ein feh...

Computerhilfen.de Forum-Software: SMF 2.7.4 | SMF © 2024, Simple Machines
© 2001-2024, Lewis Media. Alle Rechte vorbehalten
Windows
Windows-Forum
Windows-Tipps

Apple
Apple Mac Forum
Apple Tipps

Linux
Linux-Forum
Linux-Tipps

Handy / Tablet
iPhone / iPad Forum
iPhone / iPad Tipps
Android-Forum
Android-Tipps

Hardware
Hardware-Forum
Hardware-Tipps
Netzwerk-Forum
Smart-Home Forum
Smart-Home Tipps

Software
Software-Forum
Sicherheits-Forum
Software-Tipps
Word-Tipps
Excel-Tipps
© Computerhilfen.de - sv_chost..exe Fehlermeldung