svchost.exe error = W32.Worm.blaster?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Smokers, 14. August 2006 .

Schlagworte:
  1. 14. August 2006
    Also hab folgendes Problem ( nicht nur ich) wenn ich Windoof normal nutze komt nach einer weile imemr ein Error der svchost.exe
    ( Die Ausnahme "unbekannter softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x7549c91f aufgetreten)
    Dieser lässt sich zwar durch ok beenden doch ichhabe mir sagen lassen bzw habe gehört das dies ein zeichen für einen wurm mit dem Namen "w32.blaster" oder so ähnlich sein soll!
    Zuerst trat dieser Fehler bei meinem besten kumpel auf und dort habe ich ihn mit der Tatsache das ich gerade VisualStudio installiert und dann wieder deinstaliert habe abgetan...allerdings kam der fehler heute bei mir auch. Und als mir heute auf Arbeit ein Kollege erzählte das er das selbe Problem seit dem WE hat war mit mehr oder weniger klar das das kein Zufall sein kann.
    So nun hab ich schon gegoogelt und kaum erfolg gehabt und das FixTool das ich mal gefunden habe findet nichts was dem wurm "w32/blsater" gleicht.Der Fehler ist jedoch trotzdem vorhanden.Ich hab auf Heise dann gelesen das ich Port 135 der exe blockieren sollte. das hab ich auch getan.Doch ich will das ding ja nichtnur blockieren sondern entfernen.
    Ich würd euch meinen hijackThis log ja abspeichern aber ichhab seit ich die neue v. von Bitdefender drauf hab probleme mit dem uppload.
    Daher hab ich den hier drunter geschrieben.


    Ich hoffe jem. hat ne Ahnung wie ich die loswerden kann . Aber bitte keine Post wie " Scan doch mal dein System komplett ab"
    oder so -.-
    das hab ich bereits






    Logfile of HijackThis v1.99.1
    Scan saved at 16:31:24, on 14.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\UltraVNC\WinVNC.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~2\bdnagent.exe
    C:\PROGRA~1\Softwin\BITDEF~2\bdswitch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DynDNS Updater\DynDNS.exe
    C:\Programme\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Mousometer\mousometer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender9\vsserv.exe
    c:\progra~1\softwin\bitdef~2\bdmcon.exe
    C:\Dokumente und Einstellungen\Benni\Desktop\blastgui.com
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    M:\Install\Programme\Hijack This\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: DynDNS Updater.lnk = C:\Programme\DynDNS Updater\DynDNS.exe
    O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://westphal-1:1988/activex/RACtrl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC1D29D-1387-449D-812A-AFF51312431E}: NameServer = 192.168.1.1,192.168.1.2
    O18 - Protocol: bw+0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: offline-8876480 - {E2010DD0-4106-43FA-90C3-D4125030D5B4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
     
  2. 14. August 2006
    Ich hab den Svchostvirus auch drauf! Insgesamt sehe ich in meiner Firewall 14(!) svchost - Prozesse auf. Bitte um schnelle Hilfe!
     
  3. 14. August 2006
    guten tag zusamm

    falsl du ihn drauf haben solltest probier ma das tool KLICK

    und sons hol dir von windoof mal das antimal ware prog das nach bestimmten viren/würmern sucht...
    das geht auch gegn blaster vor.....



    und HIER ist nochma ne seite die sich mit dem thema blaster/svchost.exe beschäftigt

    da sollte euch gehofen werden....

    falls ihr eure probs immern och nicht loswerdn solltet schrreibt nochma....

    mfg
     
  4. 14. August 2006
    Ist es normal bei dem wurm das ich ziemlich oft keien verbindung zu seiten im inet bekomme?
    also das dann die Meldung kommt das keine verbindung zum server hergestellt werden kann?
    UND das ich sogut wie keine Daten hochladen kan (z.B. meinen hijack file bei hiacjkthis.com)
    Oder als ich den thread oben erstellen wollte und bei xup hosten wollte...?
    Oder liegt das an meinem neuinstallierten Bitdefender?^^

    Ach ja und wie kommt es eigentlich das dieser wurm nach nun knapp 2 Jahren weide rin den Umlauf kommt? Ôo
     
  5. 14. August 2006
    joa also könnte durchaus "Normal" sein; ich kann mir durchaus vorstellen, dass sich auch der BlasterWorm weiterverbreiten mag, und um das eben zu verhindern bzw einzuschränken ist ja seit einiger zeit beim wind00fsp(2?) ne Verbindungslimitierung dabei (die du jetzt wohl zu spüren bekommst). Dh das Verbindugnslimit ist auf 10 verbindungen beschränkt.. Wenn Sasser nu zb 8davon auslastet um sich selbst weiter zu verbreiten, bleiben nurnoch 2 für dich.. Hoffe dieses Prinzip leuchtet soweit ein.. Sollte eben durch Beseitigung und verbindugnslimit hochschrauben (AntiSpy XP) zu beseitigen sein..

    UNd naja Warum sich der Wurm wieder weiterverbreitet??
    Ich denke er macht es nich wieder sondern permanent. Nur nun hats dich/euch mal wieder getroffen.. vlt ist eine neue sicherheitslücke oder so gefunden worden?? auch für neu aufgesetzte systeme(mit ner alten winxp cd/version halt) ist der wurm eben sehr anfällig...

    mfg

    My-Doom
     
  6. 14. August 2006
    Naja aber in 2 Jahren???
    Da hätt ich den bei meiner Nutzung des Inets schon bekommen.
    Undausgerechnet 4(ja inzwischen schon 4) leute die sich kennen bekommen den dann rein zufällig aufeinmal?
    Also nenn mich paranoid aber das is nich einfach mal so passiert! XD
    was mir eher eineuchten würde wäre das es nach dem letzten Patchday oder so vllt. zu einer neuen Öffnung eines Sicherheitsloches gekommen ist.
    Das wäre die einzig möglich denkbare Variante in meinen Augen.
    Und das allerschlimmste is ich nutze immer den neusten Virenscanner UND das neuste antispyware tool von adaware und beide waren erfolglos oO
    Wenn dieser wurm also schonmal mode war hätte er ja eigentlichgefunden werden müssen.. oder?
    Fakt is ich hab alle Ports geschlossen die sich anscheinend auf den Wurm bezogen.
    Hab alle killertools drübergehauen(auch wenn keiner sichtbar erfolgreich war)
    und bis jetzt kam der error nicht nochmal.
    Mal sehn was heut noch so passiert
    Also plz noch nicht closen.
    Ich geb spätestens nochmal nen Statusbericht.
    THX für die Hilfe trotzdem.
    10ner habt ihr^^
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.