|
Log-Analyse und Auswertung: Problem mit WinMgmt.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.08.2005, 18:31 | #1 |
| Problem mit WinMgmt.exe Hallo , ich habe mal wieder ein Problem , hoffentlich kann mir hier jemand helfen. Und zwar folgendes: Ich habe formatiert , es läuft auch alles wieder nun kommt das Problem , sobald ich Counterstrike mit Cheating Death starten will , bleibt die hl.exe hängen und eine winmgmt.exe verbraucht so circa 95-99 % der CPU Leistung, wenn ich hingegen cs ohne CD starte klappt alles wie immer , weiss jemand vieleicht Rat ? Danke für eure Antworten Hier das HJ LOG: Logfile of HijackThis v1.99.1 Scan saved at 19:30:30, on 29.08.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINNT\system32\nvsvc32.exe C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINNT\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINNT\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe F:\Darkfix.exe C:\Programme\Razer\razerhid.exe C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINNT\system32\internat.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Razer\razertra.exe C:\Programme\Razer\razerofa.exe F:\Steam\Steam.exe C:\Programme\Avant Browser\avant.exe C:\WINNT\system32\taskmgr.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [Gamma] F:\Darkfix.exe -silent O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKCU\..\Run: [WindowBlinds] C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe auto O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Download Using &BitSpirit - D:\BitSpirit\bsurl.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6C18EFBF-5766-4715-B562-C78293E049B2}: NameServer = 213.148.130.10 213.148.129.10 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe |
29.08.2005, 20:25 | #2 |
Problem mit WinMgmt.exe winmgmnt.exe gehört zu windows.
__________________Mit der winmgmt.exe ist es dem Administrator möglich Windowsscripte zu erstellen. Ist also ein Windows-Tool. warum es aber beim start von hl gestartet wird ist rätselhaft. deswegen vermute ich hier eine andere art trojaner, die eventuell über winmgmt.exe versucht ein bösartiges script herzustellen.. also führe eScan gemäß der Anleitung aus |
Themen zu Problem mit WinMgmt.exe |
adobe, adobe reader, antivir, application, bho, browser, cpu, desktop, explorer, hijack, hijackthis, hängen, internet, internet explorer, kaspersky, log, nvidia, object, ohne cd, problem, programme, rundll, server, software, starten, suche, system, unknown file in winsock lsp, windows |