|
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung Hallo an alle, Ich habe ein Problem mit dem Internet der brauch ewig bis er mir die Seiten aufmacht, das war vorher nicht der Fall mein Kaspersky fand auch nichts und ich habe im Taskmanager irgendwie meiner meinung zu viele merkwürdige Prozesse am laufen (rlvknlg.exe, & nvsvc.exe) ich fand in google nix dazu daher wende ich mich an euch. Bitte check mal mein HjT :daumenhoc Logfile of HijackThis v1.99.1 Scan saved at 01:03:51, on 09.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\nvsvc32.exe D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Programme\Logitech\Video\LogiTray.exe D:\windows\system32\rlvknlg.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Logitech\Video\FxSvr2.exe D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\WINDOWS\system32\taskmgr.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\xxxx\Desktop\Kopieren\HIJACK-THIS TOOLS\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1031 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTP07646 - {9A5152BA-6D72-4293-BB53-CBE60BCD8593} - D:\PROGRA~1\PICS-F~1\PICS-F~1.DLL O3 - Toolbar: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LXBYCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Services] ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌ ÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌÌX O4 - HKLM\..\Run: [RelevantKnowledge] D:\windows\system32\rlvknlg.exe -boot O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Startup: desktop(2).ini O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163005042390 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\ O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: lxby_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxbycoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe ThX an alle noch einmal für eure mühen |
Hallo, und da fällt dir selber nix auf ? Ich lenke dein Augenmerk mal auf die O4 Einträge.Vergleiche den Stil in dem die Prozesse notiert sind.Einer davon sollte dir selbst ins Auge springen. ;) Irrlicht |
ja diese komischen zeichen bestimmt aber ich kann den nicht finden den eintrag der erscheint auch unter den prozzessen nicht bitte um komplette hilfe wenns geht :dummguck: thx trotzdem |
ja wieso kommt den keine antwort mehr das war hier auch mal besser :( |
Zitat:
(Bis auf die anfallenden Verbindungs- und Anfahrtskosten ist es dann genau wie hier!) ;) Nichts destotrotz, bleibt dir nur eine Neuinstallation übrig, da du einen BackdoorTrojaner im System aktiv hast -> Rlvknlg.exe is Trojan/Backdoor. Zitat:
Gruß Sunny |
Danke sunny für die antwort aber kann es sein das ich dieses backdoor programm auch manuell entfernen kann ??? falls ja weisst du ungefähr wo der sich einnistet immer ??? gruss DeFrankfurter |
Zitat:
|
Hallo erst einmal ich habe die rlvklng.exe nicht mehr auf meinem task manager und die nvsvc32.exe die ist von nvidia wie ich mittlerweile erörtert habe zudem habe ich mir den 6.0 kaspersky drauf gespielt der auch sofort einiges gefunden hatte und es auch gelöscht hat woran kann ich erkennen ob ich nun sauber bin !!! soll ich noch einmal ein neues hjt aufspielen Danke euch für die antworten Gruss und einen schönen Tag noch DeFrankfurter :daumenhoc |
Willst Du es nicht verstehen? :balla: Nach einem Befall mit einem Backdoor-Schädling ist eine Bereinigung sinnlos. Wirklich sicher kannst Du Dir da nie sein, zuverlässig wird die Hintertür nur durchs Neuaufsetzen entfernt! Glaub es oder glaub es nicht, wenn nicht, dann jammer später nicht über daraus resultierende Folgen (Dein PC wird zum Versenden von SPAM genutzt oder die Platte als Ablage für KiPo oder oder oder, fast jedes Szenario ist da denkbar, wenn der PC nicht mehr unter Deiner Kontrolle ist). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board