| |
| |||||||
Log-Analyse und Auswertung: Probleme mit winsvcn.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.06.2010, 10:30
| #1 |
| |  Probleme mit winsvcn.exe hi Forum, ich bekomme immer wieder von meinem Winpatrol Warnhinweise: benutzer/Anwendungsdaten/winsvcn.exe will sich ins STartmenü eintragen u. auch die hosts soll verändert werden. hab gegoogelt, irgendwas mit icq, hab aber nichts auf der Festplatte mit dem Namen gefunden. finde die exe aber nirgends unter dem Pfad u. auch auf C nich. Benutze weiterhin bitdefender gamesafe u. sygate firewall. da kommt aber nix. hier der logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:01:21, on 03.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\sygate\smc.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Java\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Antivirus\bdagent.exe D:\PROGRA~1\WINPAT~1\winpatrol.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\Logitech WebCam Software\LWS.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Antivirus\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe D:\Programme\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\Antivirus\IEToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\Antivirus\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Antivirus\bdagent.exe" O4 - HKLM\..\Run: [WinPatrol] D:\PROGRA~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\sygate\smc.exe -startgui O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] D:\Programme\Browser\Opera 10.10\program\plugins\NPSWF32_FlashUtil.exe -p O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: Download the ¤t page with Offline Explorer - file://D:\Programme\Offline Explorer\160310\Offline Explorer Enterprise\Add_AllO.htm O8 - Extra context menu item: Download using Offline &Explorer - file://D:\Programme\Offline Explorer\160310\Offline Explorer Enterprise\Add_UrlO.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F7C7FD02-2301-4E89-B4DD-C37A818C9B05}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\sygate\smc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\Antivirus\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 5434 bytes bitte um info was weg muß gruß paul! gruß paul! |
|
03.06.2010, 14:06
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Probleme mit winsvcn.exe Hallo und
__________________ Zitat:
Danach einen Vollscan mit Malwarebytes machen und Log posten, anschließend OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
04.06.2010, 08:45
| #3 |
| | Probleme mit winsvcn.exe hi forum,
__________________kann die Logfiles nicht mehr hochladen. Hatte gelöscht um neu anzuordnen, jetzt kann ich kein Log mehr hochladen. Ist das auf eine Größe oder Anzahl begrenzt? Vielleicht per mail? grß paul! |
|
04.06.2010, 08:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit winsvcn.exe Alle Logs in eine Datei zippen und hier anhängen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.06.2010, 09:08
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit winsvcn.exe Wo möchtest Du Dir helfen lassen, hier oder da?  => http://board.protecus.de/t39751.htm
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2010, 09:35
| #6 |
| | Probleme mit winsvcn.exe hier die zipals anhang grz paul! |
|
07.06.2010, 16:50
| #7 |
| Administrator /// technical service  | Probleme mit winsvcn.exe |
|
| Themen zu Probleme mit winsvcn.exe |
| adobe, antivirus, bho, browser, defender, desktop, dll, download, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, nvidia, opera, pdf, plug-in, programme, rundll, software, system, windows, windows xp |
Linear-Darstellung
