Hallo an alle,
Ich habe ein Problem mit dem Internet der brauch ewig bis er mir die Seiten aufmacht, das war vorher nicht der Fall mein Kaspersky fand auch nichts und ich habe im Taskmanager irgendwie meiner meinung zu viele merkwürdige
Prozesse am laufen (rlvknlg.exe, & nvsvc.exe) ich fand in google nix dazu daher wende ich mich an euch.
Bitte check mal mein HjT


Logfile of HijackThis v1.99.1
Scan saved at 01:03:51, on 09.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
D:\windows\system32\rlvknlg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\xxxx\Desktop\Kopieren\HIJACK-THIS TOOLS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1031
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP07646 - {9A5152BA-6D72-4293-BB53-CBE60BCD8593} - D:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O3 - Toolbar: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LXBYCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Services] ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌ ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌX
O4 - HKLM\..\Run: [RelevantKnowledge] D:\windows\system32\rlvknlg.exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: desktop(2).ini
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163005042390
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: lxby_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

ThX an alle noch einmal für eure mühen

Hallo,
und da fällt dir selber nix auf ?
Ich lenke dein Augenmerk mal auf die O4 Einträge.Vergleiche den Stil in dem die Prozesse notiert sind.Einer davon sollte dir selbst ins Auge springen.
Irrlicht

ja diese komischen zeichen bestimmt aber ich kann den nicht finden den eintrag der erscheint auch unter den prozzessen nicht bitte um komplette hilfe wenns geht

thx trotzdem

ja wieso kommt den keine antwort mehr das war hier auch mal besser

Zitat:

Zitat von DeFrankfurter

ja wieso kommt den keine antwort mehr das war hier auch mal besser

Noch besser ist es, wenn du eine Telefon-Hotline oder einen Systemdienst in deiner Nähe aufsuchst, dann klappt das auch sofort mit der Hilfe.
(Bis auf die anfallenden Verbindungs- und Anfahrtskosten ist es dann genau wie hier!)

Nichts destotrotz, bleibt dir nur eine Neuinstallation übrig, da du einen BackdoorTrojaner im System aktiv hast -> Rlvknlg.exe is Trojan/Backdoor.

Zitat:

O4 - HKLM\..\Run: [RelevantKnowledge] D:\windows\system32\rlvknlg.exe -boot

Lies dir den Link in meiner Signatur gut durch, sonst landest du bald wieder hier im Board.

Gruß
Sunny

Danke sunny für die antwort aber kann es sein das ich dieses backdoor programm auch manuell entfernen kann ???

falls ja weisst du ungefähr wo der sich einnistet immer ???
gruss DeFrankfurter

Zitat:

Zitat von DeFrankfurter

Danke sunny für die antwort aber kann es sein das ich dieses backdoor programm auch manuell entfernen kann ???

falls ja weisst du ungefähr wo der sich einnistet immer ???
gruss DeFrankfurter

Eine zuverlässige Bereinigung ist bei Backdoors nicht möglich, das einzig vernünftige ist ein Neuaufsetzen oder das Zurückspielen eines sauberen Images.

Hallo erst einmal
ich habe die rlvklng.exe nicht mehr auf meinem task manager und die nvsvc32.exe die ist von nvidia wie ich mittlerweile erörtert habe zudem habe ich mir den 6.0 kaspersky drauf gespielt der auch sofort einiges gefunden hatte und es auch gelöscht hat woran kann ich erkennen ob ich nun sauber bin !!!
soll ich noch einmal ein neues hjt aufspielen

Danke euch für die antworten
Gruss und einen schönen Tag noch
DeFrankfurter

Willst Du es nicht verstehen?
Nach einem Befall mit einem Backdoor-Schädling ist eine Bereinigung sinnlos. Wirklich sicher kannst Du Dir da nie sein, zuverlässig wird die Hintertür nur durchs Neuaufsetzen entfernt!

Glaub es oder glaub es nicht, wenn nicht, dann jammer später nicht über daraus resultierende Folgen (Dein PC wird zum Versenden von SPAM genutzt oder die Platte als Ablage für KiPo oder oder oder, fast jedes Szenario ist da denkbar, wenn der PC nicht mehr unter Deiner Kontrolle ist).