Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion

scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


Plagegeister aller Art und deren Bekämpfung: scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2006, 11:19   #1
frank_stoned
 
scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion - Standard

scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


hallo zusammen!

seit ein paar tagen habe ich das problem, dass ich nicht mehr in die registry komme und meine windows xp-firewall deaktiviert ist und sich auch nicht mehr aktivieren lässt. daraufhin habe ich versucht mit AntiVir einen virenscan zu machen, dieser wurde aber bereits nach ein paar sekunden abgebrochen. danach habe ich den antivir deinstalliert und die software avast! installiert. diese hat die dateien GsBEosu457.ini und scvhost.exe (beide win32:ciadoor-21) gefunden und natürlich sofort gelöscht.

nun wäre es natürlich super, wenn mir bitte jemand die weitere vorgehensweise erklären könnte.

mein hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 10:52:36, on 10.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\agent.exe
C:\Programme\Alwil Software\Avast4\ashChest.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133388519859
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76483465-4C23-40A9-BF72-994A32A8BA0B}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: bw+0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {1E5D6C8A-3C2F-49AC-9E3E-068506FEAFF0} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)


vielen, vielen dank im voraus!

grüße
frank_stoned

Alt 11.04.2006, 06:13   #2
stupormundi
 
scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion - Standard

scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


Servus frank_stoned!

Die Kombination von bereits mehrere Tage auftretende Probleme mit der Tatsache, dass Du einen sog. Backdoor Trojaner im System hattest/hast, lässt mir Dir nur diesen Rat geben. Cidre hat hier ausreichend verlinkt/erklärt, warum das die einzig sichere und sinnvolle Lösung bei einem derartigen Problem ist. Bloßes Löschen alleine genügt leider nicht! Und anderes Herumbasteln bringt Dir leider auch keine Gewissheit, dass der PC (wieder) Dir alleine gehört!

stupormundi
__________________

__________________
Alt 11.04.2006, 08:06   #3
stupormundi
 
scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion - Standard

scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


Schön, dass Du gleich mehrere Foren gleichzeitig mit Deinem Problem konfrontierst. Suchst Du dir aus was Dir besser gefällt?
EOT for me
stupormundi
__________________
__________________
Alt 11.04.2006, 11:01   #4
frank_stoned
 
scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion - Standard

scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


@ stupormundi

pass mal auf du vollvogel!

es ist mir anscheinend nicht einmal gestattet in mehreren foren eine meinung einzuholen. wenn mir in einem board nicht geholfen werden kann werd ich wohl noch wo anders fragen dürfen.

aufs computer Neuaufsetzen wär nämlich mein kleiner bruder sogar drauf gekommen.

wenn man keine ahnung hatt, dann sollte man halt einfach mal die fresse halten.

Alt 11.04.2006, 11:05   #5
stupormundi
 
scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion - Standard

scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


Du nimmst den Mund aber ziemlich voll - ist da Dein nick auch gleich Programm?

Nun, wenn Du meinst ...
Aber mal hier, mal da Rosinen picken und in ein paar boards Leute für sich beschäftigen ist keine große Geistesleistung!

Und wenn Du ohnedies so einen schlauen kleinen Bruder hast solltest Du mal den an den PC lassen.

Zitat:
wenn man keine ahnung hatt, dann sollte man halt einfach mal die fresse halten.
Das gebe ich Dir vollinhaltlich, allerdings nicht in dieser Bassenaformulierung zurück - wenn Du verlinkte Anleitungen und Erläuterungen (Cidre zum Thema Backdoor) nicht lesen kannst oder willst dann halte Dich bitte selbst an den von Dir so höflich formulierten Rat!

stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion
adobe, adobe reader, antivir, antivirus, avast, avast!, bho, cyberlink, desktop, dll, excel, explorer, firewall, helper, hijack, internet, internet explorer, microsoft, pdf, problem, programme, registry, rundll, scan, sekunden, skype.exe, software, super, system, vielen dank, weitere vorgehensweise, windows


« Arcor Zugangssoftware verseucht???? Da stimmt was nicht oder??? | cws.loadadv.400 Browser Hijacker »


Ähnliche Themen: scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion


  1. Browser ohne Funktion
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (15)
  2. Tastatur ohne Funktion bei Update auf Windows 8.1
    Alles rund um Windows - 30.10.2014 (46)
  3. Sicherheitscenter deaktiviert sich automatisch - MSE ohne Funktion
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (4)
  4. GVU TROJANER (abgesichert Modus ohne Funktion) OTLPE
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (19)
  5. Trojaner PUPVShare - Antivirenprogramme ohne Funktion
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (7)
  6. S.M.A.R.T. Repair (HDD Fehlermeldungen, Taskmanager ohne Funktion) bei Windows7
    Log-Analyse und Auswertung - 23.05.2012 (2)
  7. virus in win7 sicherheitcenter ohne funktion ie9 öffnet späm
    Log-Analyse und Auswertung - 20.06.2011 (1)
  8. Sicherheitscenter deaktiviert / AntiVir etc ohne Funktion
    Log-Analyse und Auswertung - 31.12.2009 (1)
  9. Win32.Ciadoor.cj oder nur Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (36)
  10. Display von Notebook ohne Funktion
    Netzwerk und Hardware - 02.02.2009 (0)
  11. Internet langsam und ohne Funktion
    Log-Analyse und Auswertung - 16.01.2008 (0)
  12. Hilfe Internet Explorer ohne Funktion
    Log-Analyse und Auswertung - 28.12.2007 (1)
  13. Win32.Backdoor.CiaDoor - Ad-Aware
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (2)
  14. HiJackThis Log File Problem scvhost.exe Firewall u.a.
    Log-Analyse und Auswertung - 11.05.2007 (39)
  15. Win32.Backdoor.CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (14)
  16. Flash player ohne Funktion
    Log-Analyse und Auswertung - 03.01.2007 (1)
  17. WIN32:Ciadoor-024
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion - hallo zusammen! seit ein paar tagen habe ich das problem, dass ich nicht mehr in die registry komme und meine windows xp-firewall deaktiviert ist und sich auch nicht mehr aktivieren - scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion...
Archiv
Du betrachtest: scvhost.exe (win32:ciadoor-21) u.a. Firewall und Registry ohne Funktion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55