|
bitte mal überprüfen ... Hallo da jetzt in letzter zeit mein pc immer "seltsamer" läuft möchte ich das sich das jemand mal ansieht...;) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:10:08, on 07.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\SMSC\SetIcon.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRAMME\FRAPS\FRAPS.EXE C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\RALINK\Common\RaUI.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com]Search Microsoft.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182643997327 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 5703 bytes mfg Taker |
Hallo, leider ist die Beschreibung deines Problems mehr als dürftig. Zitat:
Gruss Felixx |
als seltsam bezeichne ich das wenn ich das windows update ausführen möchte : Zitat:
genug der "seltsamen dinge"? :dummguck: ich hab mir schon überlegt windows neuzuinstallieren.. hab aber keine lust dies schonweder zu tun :heulen: bitte um hilfe PS: internet explorer 7 habich inzwischen installiert ^^ mfg Taker |
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll |
hallo inFiniTY ... was genau meinst du? is das der übeltäter?:( die dll gibs im ordner windos/system32 sie ist 749 bytees groß und schreibgeschützt... oder was meinst du?wäre nice wenn du`s mir näher erklärst :) mfg Taker |
Lasse sie mal bei Virustotal scannen:daumenhoc |
Habich gemacht .... :daumenhoc: das ergebnis : Datei nwprovau.dll empfangen 2007.08.08 13:40:15 (CET) Status: Überprüfung Beendet Ergebnis: 1/32 (3.13%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.3.0 2007.08.08 - AntiVir 7.4.0.57 2007.08.08 - Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 - AVG 7.5.0.476 2007.08.07 - BitDefender 7.2 2007.08.08 - CAT-QuickHeal 9.00 2007.08.07 - ClamAV 0.91 2007.08.08 - DrWeb 4.33 2007.08.08 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5043 2007.08.08 - Ewido 4.0 2007.08.08 - FileAdvisor 1 2007.08.08 No threat detected, but known vulnerabilities exist Fortinet 2.91.0.0 2007.08.08 - F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.08 - Ikarus T3.1.1.12 2007.08.08 - Kaspersky 4.0.2.24 2007.08.08 - McAfee 5092 2007.08.07 - Microsoft 1.2704 2007.08.08 - NOD32v2 2443 2007.08.08 - Norman 5.80.02 2007.08.07 - Panda 9.0.0.4 2007.08.07 - Prevx1 V2 2007.08.08 - Rising 19.35.22.00 2007.08.08 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.07 - Symantec 10 2007.08.08 - TheHacker 6.1.7.163 2007.08.07 - VBA32 3.12.2.2 2007.08.07 - VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.08 - weitere Informationen File size: 148480 bytes MD5: 8551c1baffae38aa172752d97f8d3655 SHA1: de1cd182729b9ddbf05324a1b9e2a377501e80be ... daraus werd ich nich schlau: FileAdvisor 1 2007.08.08 No threat detected, but known vulnerabilities exist heist das das das infiziert is... oder heist das das es möglich ist dase infiziert ist???:eek: mfg Taker |
@Taker nwprovau.dll - Program Information ;) Versuche mal, deinen KAV auf den aktuellen Stand zu bringen (Version 7 kannst du, AFAIK, ohne Zuzahlung erhalten). |
da bin ich und ich kann nur WOWsagen :aplaus: der pc rennt jetzt richtig beim starten danke Rene-gad :) . ... so weit so gut... windows updates klappen jetzt leider noch immer nicht :( mfg Taker |
Zitat:
|
also .. wenn cih manuell updaten will .. start programme windows update... dan auf updates installieren klicke rechnet der pc ein bischen ;) und dan sieht man das was ich weiter unten gepostet habe .. wenn ich dan links in der leiste auf updateverlauf klicke steht da das ich insgesamt nur ein update isntalliert habe... Microsoft Windows Installer 3.1 (mit grünem hacken hinter) ansonsten steht da Nix ....... oder meinstest du etwas anderes? mfg Taker |
Zitat:
|
windows installation? :eek: ich glabe doch sehr stark das mein wondows installiert is ^^ 8sorry wenn cih dich falsch verstehe .... eins habich aber vergessen zu sagen.. kann das daran liegen, das man vorher die update cd von "computerbild" durchlaufen lassen hat ?(hatte das nähmlich gemacht..) aber das ist schon 1 1/2 wochen her.... mfg Taker |
Zitat:
Zitat:
|
also wenn cih auf schnell suche klicke ( was ich noch nie gemacht hab :D) suchter kurz .. daraufhin kann cih auf download klicken was dann so aussieht: Zitat:
edit: mein windows musste ich noch nie aktivieren .. das hier isn Aldi PC :D (windows is ne OEM version) Inteernet Explorer 7 ist ja installierbar also muss mein windows ja original sein ^^... mfg Taker |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board