programm welches das internet blockiert

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Tr3Flip, 11. August 2009 .

  1. 11. August 2009
    ich hab seit längerer zeit das problem das ich ein programm habe das mein internet blockiert..

    bei steam kann ich nicht auf die steam store und nicht auf die community, ich kann keine sachen installieren die zum installieren auf das internet zugreifen müssen, in icq wird die werbung nicht angezeigt usw..

    hier der hijackthis log

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:06:47, on 11.08.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
    C:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
    C:\Programme\VIA\RAID\raid_tool.exe
    D:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\programme\valve\steam.exe
    C:\dokumente und einstellungen\passi\lokale einstellungen\anwendungsdaten\wmmecwg.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
    C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavJobs.exe
    d:\programme\valve\steamapps\passyz\counter-strike\hl.exe
    D:\programme\valve\GameOverlayUI.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Passi\Treiber und Programme\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yodl.de - die Suchmaschine f�r alles!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5757
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
    O4 - HKLM\..\Run: [microssofts] scvhosts.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Passi\Treiber und Programme\Adobe Reader\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam.exe" -silent
    O4 - HKCU\..\Run: [wmmecwg] "c:\dokumente und einstellungen\passi\lokale einstellungen\anwendungsdaten\wmmecwg.exe" wmmecwg
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246461687046
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
    O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus Pro 2009\Firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
    O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

    --
    End of file - 8103 bytes
     
  2. 12. August 2009
    AW: programm welches das internet blockiert

    Was ist das hier?
    Code:
    C:\dokumente und einstellungen\passi\lokale einstellungen\anwendungsdaten\wmmecwg.exe
    Wenn dir die Datei unbekannt ist, dann beende sie mal, benenn sie um und lad sie auf VirusTotal hoch.

    Ansonsten, vllt. ist in deiner Panda-Firewall irgendwas geblockt. Du hast übrigens auch einen Proxy-Server (127.0.0.1:5757 oder so) beim Internet Explorer eingestellt, vllt. beeinträchtigt das Steam. Desweiteren hast du ein paar Programme, die dein System verlangsamen könnten. Wenn du deinen Log auf hijackthis.de auswertest, dann werden sie dir angezeigt (Meist steht "not dangerous, but unnecessary" o.Ä. dran).
     
  3. 12. August 2009
    AW: programm welches das internet blockiert

    wenne die log wie benq in der regel für diesen bereich auf hijackthis.de selbst ausgewertet hättest
    wüsstest bescheid

    O4 - HKLM\..\Run: [microssofts] scvhosts.exe

    dies ist kein windows prozess ..vermutlich schadsoftware
     
  4. 12. August 2009
    AW: programm welches das internet blockiert



    VirusTotal - Free Online Virus, Malware and URL Scanner


    hier is das ergebnis, ich habe es umbenannt, oder soll ich es ganz löschen?



    //edit


    O4 - HKLM\..\Run: [microssofts] scvhosts.exe

    die datei find ich nich

    //edit

    okay die proxy ist weg jetzt geht steam auch wieder
     
  5. 12. August 2009
    AW: programm welches das internet blockiert

    also da in allen founds das selbe drin vorkommt würd ich es entfernen

    und zu dem prozess den du nicht findest schau mal im taskmanager nach wenne es dort nicht findest öffne die regedit und suche manuell nach dem programm/ prozess und entferne es manuell

    da es unter windows nur die prozesse svchost.exe (servicehost) gibt und nicht scvhost.exe (vermutlich schädlich)
     
  6. 12. August 2009
    AW: programm welches das internet blockiert

    joa svchost kenne ich

    was ist ein regedit?

    sry bin nicht so der hellste wenn es um solche sachen geht xD
     
  7. 12. August 2009
    AW: programm welches das internet blockiert

    regedit ist der registryeditor von windows

    start>ausführen>regedit
    und auf eingabe drücken
    dort drückst du dann (sobald registry auf ist) strg und F oder F3 bin mir net mehr so sicher
    dort gibst du dann den namen scvhost.exe ein
    und suchst dannach

    und löschst alle einträge in dem der name drin vorkommt
     
  8. 12. August 2009
    AW: programm welches das internet blockiert


    sCVhost ist nicht das gleiche wie sVChost

    svchost ist von Windows, das andere wahrscheinlich ein Schadprogramm.
     
  9. 12. August 2009
    AW: programm welches das internet blockiert

    ja das wusste ich
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.