Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WLLoginProxy.exe wird gestartet ob wohl sie in keiner Autostart Gruppe ist.. (https://www.trojaner-board.de/53151-wlloginproxy-exe-gestartet-ob-wohl-keiner-autostart-gruppe.html)

Samson71 28.05.2008 17:37
WLLoginProxy.exe wird gestartet ob wohl sie in keiner Autostart Gruppe ist..
 
Hallo zusammen, bin neu hier im Board und habe auch schon die Board-Suche benutzt.

Mein Problem ist das mein Rechner (WinXP Pro SP2 & HotFix Stand 12.2007 + Updates bis 04.2008) ein Programm mit gestartet wird was aber nirgendwo zu finden ist.

Es Handelt sich dabei um die Datei "WLLoginProxy.exe"

Laut HiJackThis ist diese Datei in nirgendwo Eingetragen.

Hier mein Log

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:30, on 28.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
G:\WinSys\Programme\Alwil Software\Avast4\aswUpdSv.exe
G:\WinSys\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\WinSys\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
G:\WinSys\Programme\SiteAdvisor\6261\SiteAdv.exe
G:\WinSys\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
G:\WinSys\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\WinSys\Programme\OO Software\CleverCache\ooccag.exe
G:\WinSys\Programme\InkSaver\InkSaver.exe
C:\WINDOWS\Dit.exe
g:\WinSys\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
G:\WinSys\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
G:\WinSys\Programme\Sandboxie\SbieSvc.exe
G:\WinSys\Programme\SiteAdvisor\6261\SAService.exe
G:\WinSys\Programme\SSC Service Utility\ssc_serv.exe
G:\Portable\System\CopyHandler\ch.exe
C:\WINDOWS\system32\svchost.exe
G:\WinSys\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WinSys\Programme\Taskbar Shuffle\taskbarshuffle.exe
G:\WinSys\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\Portable\System\Spybot - Search & Destroy\TeaTimer.exe
G:\WinSys\Programme\Sandboxie\SbieCtrl.exe
G:\WinSys\Programme\Alwil Software\Avast4\ashMaiSv.exe
G:\WinSys\Programme\Alwil Software\Avast4\ashWebSv.exe
G:\WINSYS\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
F:\Eigene Dateien\Downloads\System-Tools\ProcessLasso2.78\processlassosetup\ProcessSupervisor.exe
F:\Eigene Dateien\Downloads\System-Tools\DeskSave8.1.2\DeskSave.exe
F:\Eigene Dateien\Downloads\System-Tools\ProcessLasso2.78\processlassosetup\processgovernor.exe
G:\WinSys\Programme\MSI\Core Center\CoreCenter.exe
G:\WinSys\Programme\Orbitdownloader\orbitdm.exe
G:\WinSys\Programme\LordJeb Software\Trinket.exe
G:\WinSys\Programme\Orbitdownloader\orbitnet.exe
G:\WinSys\Programme\Internet Explorer\iexplore.exe
G:\WinSys\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Explorer.EXE
G:\Portable\Internet\The Bat\thebat.exe
F:\Eigene Dateien\Downloads\System-Tools\hijackthis2.0.2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - G:\WinSys\Programme\IEPro\iepro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - G:\WinSys\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - G:\WinSys\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - G:\WinSys\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\Portable\System\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\WinSys\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\WinSys\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\winsys\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\WinSys\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\winsys\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\WinSys\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - G:\WinSys\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - G:\WinSys\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] G:\WinSys\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiteAdvisor] "G:\WinSys\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\WinSys\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OSSelectorReinstall] G:\WinSys\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InkSaver] G:\WinSys\Programme\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] G:\WinSys\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "G:\WinSys\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSC Service Utility] G:\WinSys\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [Copy Handler] G:\Portable\System\CopyHandler\ch.exe
O4 - HKLM\..\Run: [avast!] G:\WinSys\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] G:\WinSys\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [swg] G:\WinSys\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Portable\System\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SandboxieControl] "G:\WinSys\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [Personal ID] G:\WINSYS\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBNE.EXE /FU "C:\WINDOWS\TEMP\E_S1A1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ProcessSupervisorGUI] F:\Eigene Dateien\Downloads\System-Tools\ProcessLasso2.78\processlassosetup\ProcessSupervisor.exe /tray
O4 - HKCU\..\Run: [DeskSave] F:\Eigene Dateien\Downloads\System-Tools\DeskSave8.1.2\DeskSave.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: CoreCenter.lnk = G:\WinSys\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Orbit.lnk = G:\WinSys\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Trinket.lnk = G:\WinSys\Programme\LordJeb Software\Trinket.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\WinSys\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\WinSys\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\WinSys\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WinSys\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WinSys\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\WinSys\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\Portable\System\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\Portable\System\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\WinSys\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\WinSys\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206522210328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D84B5567-21B1-4690-9DD2-C050D05AB44E}: NameServer = 24.129.114.64,66.92.233.130
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - G:\WinSys\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - G:\WinSys\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - G:\WinSys\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\WinSys\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\WinSys\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\WinSys\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\WinSys\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\WinSys\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - G:\WinSys\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - g:\WinSys\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\WinSys\Programme\Sandboxie\SbieSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - G:\WinSys\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 11783 bytes
Es wird ein Process Angezeigt "WLLoginProxy.exe" aber nirgendwo im Log-File steht drin das dieser Prozess gestartet wird.

Ich habe auch schon das Programm "GMER" darauf angesetzt der findet auch nix Verdächtiges.

Es hat irgendwas mit dem Windows Live zu tun, nur hab ich nix davon Installiert, also hat Microsoft wieder was Eingeschleußt was man nicht weis und was es genau macht, PROXY, wer braucht den sowas?

Wie kann ich unterbinden das dieser Dreck geladen geschweige den Gestartet wird?

Man findet nur eine "WindowsLiveLogin.dll"

Bedanke mich schon mal für Infos und Tips und Tricks im vorraus

myrtille 28.05.2008 18:00
Hi,
erscheint die Datei zufällig seitdem du den Internet Explorer 7 installiert hast?

Hier sind ein paar Infos, die ich mal für einen ähnlichen Fall zusammengegoogelt hatte:
Zitat:
die Dateien sind alle gutartig.
Wlloginproxy.exe (=live login helper) und usnsvc.exe (=Messenger Sharing USN Journal Reader Service) gehören zum Windows Live Messenger (=WLM).

(wlloginproxy soll zb bei einem Update auf WLM 8 und höher installiert werden, ebenso wie bei einer neuen installation über nen bestimmten installer)
Scheinbar lässt sich die wlloginproxy im InternetExplorer unter Addons auch wieder deaktivieren.
Die zweite WindowsLiveMessengerdatei lässt sich wohl im Messenger wie folgt deaktivieren:
ADMIN TOOLS -> SERVICES -> DISABLE MESSENGER SHARING SERVICES USN JOURNAL READER SERVICE
Vielleicht hilfts ja.

lg myrtille

Samson71 29.05.2008 17:48
Vielen Danke für die Info, hat soweit geholfen.

Das Add-On im IE7 war daran Schuld, alles andere unter Services.msc war schon Deaktiviert.

Aber eins ist geblieben wofür ich ja die WLLoginProxy.exe in verdacht hatte.

Mein Netzwerk braucht sehr lange bis es Bereit ist, ich rede vom LAN und nicht von WLan.

Nach dem der Desktop mit den Symbolen erscheind dauert das noch ca. 2-3 Minuten bis mein Netzwerk Bereit ist.

Nach Netzwerkordner und Drucker suchen ist abgeschaltet.

Ich weis das dies nicht hier hin gehört aber vielleicht hat dafür hier auch jemand einen Tip oder Info oder Trick bei der Hand was die Ursache dafür sein könnte.

Hatte den Avast-AntiVirus ja schon in Verdacht gehabt, hab ihn Deaktiviert und ein System Neustart gemacht, danach war mein Netzwerk nach ein paar Sekunden unten rechts in der Tray zu sehen, ein weiterer System Neustart und schon dauerte es wieder lange bis das Symbol in der Tray-Leiste zu sehen war und der IE oder FireFox überhaupt eine Internet-Seite abgerufen hat.

Ich bin ja schon ein FAST Profi was mein System angeht und Viren haben bei mir nicht gut Kirchen Essen.

Ich habe einen PC seit 1999 und seit dem gerade 4 verschiedene Viren auf meinen System gehabt.

Das mit der WLLoginProxy.exe war ja kein Virus weil kein Scanner was verdächtiges gemeldet hatte aber irgendwie merkwürdig für mich gewesen, naja man kann nicht an alles halt Denken und deshalb gibt es ja diverse Foren wo man ja super und schnelle Hilfe bekommen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131