#1 11. August 2009 ich hab seit längerer zeit das problem das ich ein programm habe das mein internet blockiert.. bei steam kann ich nicht auf die steam store und nicht auf die community, ich kann keine sachen installieren die zum installieren auf das internet zugreifen müssen, in icq wird die werbung nicht angezeigt usw.. hier der hijackthis log Spoiler Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:06:47, on 11.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe C:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE C:\Programme\VIA\RAID\raid_tool.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\programme\valve\steam.exe C:\dokumente und einstellungen\passi\lokale einstellungen\anwendungsdaten\wmmecwg.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavJobs.exe d:\programme\valve\steamapps\passyz\counter-strike\hl.exe D:\programme\valve\GameOverlayUI.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Passi\Treiber und Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yodl.de - die Suchmaschine f�r alles! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5757 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" O4 - HKLM\..\Run: [microssofts] scvhosts.exe O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Passi\Treiber und Programme\Adobe Reader\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam.exe" -silent O4 - HKCU\..\Run: [wmmecwg] "c:\dokumente und einstellungen\passi\lokale einstellungen\anwendungsdaten\wmmecwg.exe" wmmecwg O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246461687046 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe -- End of file - 8103 bytes + Multi-Zitat Zitieren
#2 12. August 2009 AW: programm welches das internet blockiert Was ist das hier? Code: C:\dokumente und einstellungen\passi\lokale einstellungen\anwendungsdaten\wmmecwg.exe Wenn dir die Datei unbekannt ist, dann beende sie mal, benenn sie um und lad sie auf VirusTotal hoch. Ansonsten, vllt. ist in deiner Panda-Firewall irgendwas geblockt. Du hast übrigens auch einen Proxy-Server (127.0.0.1:5757 oder so) beim Internet Explorer eingestellt, vllt. beeinträchtigt das Steam. Desweiteren hast du ein paar Programme, die dein System verlangsamen könnten. Wenn du deinen Log auf hijackthis.de auswertest, dann werden sie dir angezeigt (Meist steht "not dangerous, but unnecessary" o.Ä. dran). + Multi-Zitat Zitieren
#3 12. August 2009 AW: programm welches das internet blockiert wenne die log wie benq in der regel für diesen bereich auf hijackthis.de selbst ausgewertet hättest wüsstest bescheid O4 - HKLM\..\Run: [microssofts] scvhosts.exe dies ist kein windows prozess ..vermutlich schadsoftware + Multi-Zitat Zitieren
#4 12. August 2009 AW: programm welches das internet blockiert VirusTotal - Free Online Virus, Malware and URL Scanner hier is das ergebnis, ich habe es umbenannt, oder soll ich es ganz löschen? //edit O4 - HKLM\..\Run: [microssofts] scvhosts.exe die datei find ich nich //edit okay die proxy ist weg jetzt geht steam auch wieder + Multi-Zitat Zitieren
#5 12. August 2009 AW: programm welches das internet blockiert also da in allen founds das selbe drin vorkommt würd ich es entfernen und zu dem prozess den du nicht findest schau mal im taskmanager nach wenne es dort nicht findest öffne die regedit und suche manuell nach dem programm/ prozess und entferne es manuell da es unter windows nur die prozesse svchost.exe (servicehost) gibt und nicht scvhost.exe (vermutlich schädlich) + Multi-Zitat Zitieren
#6 12. August 2009 AW: programm welches das internet blockiert joa svchost kenne ich was ist ein regedit? sry bin nicht so der hellste wenn es um solche sachen geht xD + Multi-Zitat Zitieren
#7 12. August 2009 AW: programm welches das internet blockiert regedit ist der registryeditor von windows start>ausführen>regedit und auf eingabe drücken dort drückst du dann (sobald registry auf ist) strg und F oder F3 bin mir net mehr so sicher dort gibst du dann den namen scvhost.exe ein und suchst dannach und löschst alle einträge in dem der name drin vorkommt + Multi-Zitat Zitieren
#8 12. August 2009 AW: programm welches das internet blockiert sCVhost ist nicht das gleiche wie sVChost svchost ist von Windows, das andere wahrscheinlich ein Schadprogramm. + Multi-Zitat Zitieren
#9 12. August 2009 AW: programm welches das internet blockiert ja das wusste ich + Multi-Zitat Zitieren