BLUE THAT CAST.exe

[Beaster]

Seit vorgestern hab ich immer 2 mal den IExplorer im Task Manager unter Prozesse, obwohl ich ihn garnicht benutze. Ich gehe immer mit Firefox surfen...
Wenn ich den Prozess von den beiden IEXPLORER beenden will kommt grad wieder ein neuer dazu... kann auch kein programm finden, dass ihn grad benutzt....
auserdem erscheint immer ein BLUE THAT CAST.exe im task manager diese verursacht sehr oft eine CPU auslastung von 100%.... ich kann zwar den prozess beenden aber höchstens nach 1 stunde ist er auch schon wieder da...
Wenn ich bestimmte sachen im internet mache wie mit Steam auf einen Counter Server connecte öffnen sich immer kleine Fenster mit dem Internet Explorer, meistens mit einem virtuellen Kasino oder sonstiges Werbezeugs...

Hab mit Spybot, Kaspersky Anti-Virus Scanner und mit Antivir XP die komplette Festplatte gescannt, alle objekte waren nicht wirklich viele, die gefunden wurden hab ich entfernen lassen, trotzdem hab ich immernoch dieses Problem...

Hoffe das mir jemand helfen kann, weil ich nicht mein Festplatte formatieren möchte....

Kollegen von mir meinten, das es von der seite serials.ws kommt, auf die bin ich zufällig durch einen link in google gekommen...



greetz
cue

[janw]

Überleg doch mal, seit wann Du das Problem hast, und schau dann mal nach, welche neuen Dateien in dem fraglichen Zeitraum auf Deinem Rechner gespeichert wurden.
Wenn das eine .exe-Datei sein sollte, dürfte die doch leicht zu finden und dann zu exen sein.
Viel Glück!

[Beaster]

hab schon gesucht mit der windows suche nach blue that cast.exe wurde aber nur eine datei gefunden unter C\windows\prefech oder wie man das schreibt. die hab ich dann gelöscht trotzdem kommt sie immer wieder.
In diesem Zeitraum hab ich ein antileech plugin installiert und die neuste eMule version....
Ich habe gerade festgestellt, das immer wenn ich im eMule mehrere Dateien nacheinander suche das plötzlich die Meldung von der Lan verbindung kommt, das ein netzwerkkabel nicht angeschlossen ist, eine sekunde später kommt dann wieder verbunden mit lanverbindung1... das kommt öfters....

[Marc Effendi]

Mach doch mal bei http://www.hijackthis.de ein Logfile (mit einem Programm, das man da runterladen kann) und lass das doch mal analysieren....

[Beaster]

Logfile of HijackThis v1.99.1
Scan saved at 19:04:13, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FreeMem Professional\fmempro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Winamp\winamp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Total Commander\TOTALCMD.EXE
C:\Programme\Internet Explorer\iexplore.exe
K:\Miranda\miranda32.exe
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
L:\Dungeon Siege\DungeonSiege.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Total Commander\TOTALCMD.EXE
M:\New Downloads\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {12AA5766-77D2-7D4D-B363-EB581CF0C3E5} - C:\DOKUME~1\bE-KoOl\ANWEND~1\INTERT~1\GREAT INTRA.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [01styleuploadsettings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amok joy 01 style\Vc Sect.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [FreeMem Pro] "C:\Programme\FreeMem Professional\fmempro.exe" Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Defaultdog] C:\DOKUME~1\bE-KoOl\ANWEND~1\SAFEON~1\BatSpamSurf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Startup: miranda32.lnk = K:\Miranda\miranda32.exe
O4 - Startup: speedfan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: bw+0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {7688B35D-4D7B-463A-BCB5-568D3143635A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Marc Effendi]

Okay, dieses Logfile kannst Du auf der Internet-Seite analysieren lassen (einfach in der Feld stellen und auf Analyse klicken) und der zeigt Dir dann an, ob Du irgendwelche komischen Programme laufen hast und sagt Dir auch, wie man das entfernen kann, bzw. mit welchem Tool. Bei mir war z.B. mal der IE gehijackt und der hat mir gesagt, welche .dll-Datei dafür verantwortlich war......

[nazgul]

Noch was...

1. File-Sharing von urheberrechtlich geschützten Inhalten ist eine straftat.
2. Diese ganzen atileech-sachen untergraben den sinn irgendwie...
3. Wer sich irgendwelche sachen für illegale zwecke installiert der muss sich nicht wundern, wenn er sich dabei n kuckucksei ins nest holt... http://shareaza.sf.net kann auch ED2K und ist OpenSource. Wenn also sein muss, dann damit.

[Beaster]

ich zieh mir lediglich livesets von Djs auf foren, sonstigen seiten und im eMule da gibts immernoch die größte auswahl....
habe ne monatliche datenbegrenzung usw...
naja tut ja auch nichts zur sache

[Maurice]

Gut dass ich über diesen Thread gestolpert bin, ich vermute nämlich auch, dass seit ein paar Wochen etwas mit meinem PC nicht ganz stimmt. Vor einigen Wochen hatte er nämlich angefangen nach jedem Start kurz nachdem das Desktop geladen wurde, eine Bluescreen zu zeigen von wegen schwerer Fehler. Hatte ich den weggeklickt, ging alles wieder normal weiter. Scans mit dem aktuellen AntiVir brachte keine Viren zu tage. Die Situation änderte sich dann nach einer Zeit, als nach dem Start von Windows kein Bluescreen mehr kam, dafür aber AntiVir nicht mehr geladen wurde. Wollte ich daraufhin AntiVir starten, stürtze der PC ab.
Ich vermute schon die ganze Zeit, dass ich mir was eingefangen habe, habe aber keine Ahnung, woher das kommen könnte. Vielleicht irgendein Wurm, der sich eingemogelt hat, weil ich AntiVir zu lange nciht aktualisiert hatte.

Da ich aber momentan noch bei Sarah bin, kann ich erst wieder ab nächster Woche auf Ursachenforschung gehen. Vielleicht habt ihr bis dahin aber auch schon den ein oder anderen Tip für mich parat.

[Maurice]

Ich habe seit gestern abend bei mir am PC wieder Internet... naja besser gesagt ich hatte es für ca. eine halbe Stunde.
Nachdem mir ein Bekannter meiner Mutter es wieder eingerichtet hatte, habe ich ein wenig gesurft und mir, wie ich es mir vorgenommen hatte, die hijackthis.exe aus dem Internet geladen. Das Programm hat mir auch gleich ein paar Warnungen gegeben und mir empfohlen das Programm "webhancster" zu deinstallieren. Webhancster? Kenne ich nicht, woher habe ich das? Verdächtig also löschen!
Also habe ich das Programm deinstalliert (ging über die Systemsteuerung) und habe den entsprechenden Ordner gelöscht. Dann aber die böse Überraschung: Das Internet funktioniert nicht mehr.
Glücklicherweise war der Bekannte noch zu besuch, den ich gleich darauf angesprochen habe. Er hat sich die Sache angesehen und war auch erstaunt und konnte sich diesen Umstand nicht erklären. Da er nicht mehr die Zeit hatte, sich länger mit dem Problem zu beschäftigen (es war schon spät), hat er mir empfohlen, den Firefox neu zu installieren. Er meinte, wahrscheinlich liege da das Problem. Wenn das nichts helfe, würde er sich die Sache bei Gelegenheit nochmal ansehen.

Ich habe jetzt noch nicht die Zeit gehabt, seinen Rat zu folgen, werde es im Laufe der Woche aber noch machen.
Ich würde aber dennoch trotzdem von euch hören, was ihr davon haltet. Vor allem, ob jemanden dieses webhancster irgendwas sagt.

[Beaster]

wenn das mit dem browser neuinstallieren nix hilft, würd ich dir empfehlen einfach partition c komplett formatieren und das betriebssystem wieder neu drauf machen...

ich hab mit hijackthis mein problem in den griff bekommen

[Maurice]

Der Bekannte meiner Mutter meinte, dass es in den allermeisten Fällen reiche Windows neu drüber zu installieren. Ich mache meinen PC ungern platt, weil es mir dann soviel Arbeit ist, alles wieder neu zu installieren und zu konfigurieren.

Achso was ich noch vergessen hatte: hijackthis hat mir auch noch gesagt, dass es manche Dateien (irgendwas von wegen "NewNet") nicht löschen konnte und ich mir Spybot und Search&Destroy installieren soll.
Da scheint sich ja echt was bei mir festgebissen zu haben.

[Traitor]

Was heißt "das Internet geht nicht mehr"? Wenn es wirklich das Internet, also sämtliche Anwendungen vom Browser über ICQ bis zu wai sind, kann das Firefox-Neuinstallieren logischerweise schonmal nicht helfen.

Und bist du sicher, dass der Name "Webhancster" in dieser Schreibweise lautet? Google findet nichts dazu.

Mehrere verschiedene Anti-Malware-Programme laufen zu lassen, ist aber auf jeden Fall eine gute Idee. Und dass ein entferntes Schadprogramm irgendetwas an deinen Verbindungseinstellungen manipuliert hat, gut möglich - sieh dir die mal an (DFÜ, hosts-Datei etc.).

[Maurice]

ICQ hatte ich nicht ausprobiert. Hätte ich mal tun sollen, stimmt. ^^*
Also ich hab Firefox und den Microsoft Internetexplorer ausprobiert und keine von beiden konnte irgendeine Homepage abrufen.

@WebX: IIrc hieß das Ding "webhancster"...

Edit: Ich habe aber gerade nochmal mit ähnlichen Worten gegoogelt und habe jetzt Evidenzen, die mich dazu veranlassen, dass es doch "webhancer" hieß. ^^*

[janw]

webhancer könnte Sinn machen, to enhance bedeutet etwas verstärken. Wäre also der passende Euphemismus für ein Programm, das durch sein Sosein das Gegenteil tut.

Schau doch mal nach, was für Dateien in der fraglichen Zeit auf Deinem Rechner entstanden sind oder verändert wurden, dabei versteckte mit anzeigen lassen.

[nazgul]

@Maurice: also auch an dich das Angebot, deinen Rechner mit linux zu versehen, dir irgendwie ne Ubuntu Install/Live packung zukommen zu lassen.

http://erdwolf.dyndns.org/~nazgul/antiheul.html

[Maurice]

Also heute hat sich jemand nochmal an meinem PC gesetzt und stundenlang versucht das Internet bei mir zum laufen zu bringen. Ohne Erfolg. ^^*
Bedingung war, dass er den PC nicht plattmachen durfte. Er hat sogar Windows neu installiert und es hat nichts geholfen. x_X
Naja in drei Wochen bekomme ich wahrscheinlich e den jetztigen PC von meiner Schwester auf dem das Internet funktioniert. Sie bekommt dafür den alten PC ihrs Freundes.