ZurŘck   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder stńndig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k÷nnen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswŘrdig ist und bis zur vollstńndigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2006, 00:14   #1
DeFrankfurter
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Hallo an alle,
Ich habe ein Problem mit dem Internet der brauch ewig bis er mir die Seiten aufmacht, das war vorher nicht der Fall mein Kaspersky fand auch nichts und ich habe im Taskmanager irgendwie meiner meinung zu viele merkwŘrdige
Prozesse am laufen (rlvknlg.exe, & nvsvc.exe) ich fand in google nix dazu daher wende ich mich an euch.
Bitte check mal mein HjT


Logfile of HijackThis v1.99.1
Scan saved at 01:03:51, on 09.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
D:\windows\system32\rlvknlg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\xxxx\Desktop\Kopieren\HIJACK-THIS TOOLS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1031
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP07646 - {9A5152BA-6D72-4293-BB53-CBE60BCD8593} - D:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O3 - Toolbar: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LXBYCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Services] ╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠ ╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠╠X
O4 - HKLM\..\Run: [RelevantKnowledge] D:\windows\system32\rlvknlg.exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: desktop(2).ini
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~2\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - D:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163005042390
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: lxby_device - Lexmark International, Inc. - D:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

ThX an alle noch einmal fŘr eure mŘhen
__________________
[/B]

Alt 09.11.2006, 12:41   #2
irrlicht
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Hallo,
und da fńllt dir selber nix auf ?
Ich lenke dein Augenmerk mal auf die O4 Eintrńge.Vergleiche den Stil in dem die Prozesse notiert sind.Einer davon sollte dir selbst ins Auge springen.
Irrlicht
__________________


Alt 09.11.2006, 13:20   #3
DeFrankfurter
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



ja diese komischen zeichen bestimmt aber ich kann den nicht finden den eintrag der erscheint auch unter den prozzessen nicht bitte um komplette hilfe wenns geht

thx trotzdem
__________________
__________________

Alt 12.11.2006, 16:43   #4
DeFrankfurter
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



ja wieso kommt den keine antwort mehr das war hier auch mal besser
__________________
[/B]

Alt 12.11.2006, 17:31   #5
Sunny
Administrator
> Competence Manager
 

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Zitat:
Zitat von DeFrankfurter Beitrag anzeigen
ja wieso kommt den keine antwort mehr das war hier auch mal besser
Noch besser ist es, wenn du eine Telefon-Hotline oder einen Systemdienst in deiner Nńhe aufsuchst, dann klappt das auch sofort mit der Hilfe.
(Bis auf die anfallenden Verbindungs- und Anfahrtskosten ist es dann genau wie hier!)

Nichts destotrotz, bleibt dir nur eine Neuinstallation Řbrig, da du einen BackdoorTrojaner im System aktiv hast -> Rlvknlg.exe is Trojan/Backdoor.

Zitat:
O4 - HKLM\..\Run: [RelevantKnowledge] D:\windows\system32\rlvknlg.exe -boot
Lies dir den Link in meiner Signatur gut durch, sonst landest du bald wieder hier im Board.

Gru▀
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.11.2006, 22:03   #6
DeFrankfurter
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Danke sunny fŘr die antwort aber kann es sein das ich dieses backdoor programm auch manuell entfernen kann ???

falls ja weisst du ungefńhr wo der sich einnistet immer ???
gruss DeFrankfurter
__________________
--> rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung

Alt 14.11.2006, 22:15   #7
cosinus
/// Winkelfunktion
/// TB-SŘch-Tiger™
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Zitat:
Zitat von DeFrankfurter Beitrag anzeigen
Danke sunny fŘr die antwort aber kann es sein das ich dieses backdoor programm auch manuell entfernen kann ???

falls ja weisst du ungefńhr wo der sich einnistet immer ???
gruss DeFrankfurter
Eine zuverlńssige Bereinigung ist bei Backdoors nicht m÷glich, das einzig vernŘnftige ist ein Neuaufsetzen oder das ZurŘckspielen eines sauberen Images.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung fŘr einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstŘtzen
Warum Linux besser als Windows ist!

Alt 15.11.2006, 15:28   #8
DeFrankfurter
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Hallo erst einmal
ich habe die rlvklng.exe nicht mehr auf meinem task manager und die nvsvc32.exe die ist von nvidia wie ich mittlerweile er÷rtert habe zudem habe ich mir den 6.0 kaspersky drauf gespielt der auch sofort einiges gefunden hatte und es auch gel÷scht hat woran kann ich erkennen ob ich nun sauber bin !!!
soll ich noch einmal ein neues hjt aufspielen

Danke euch fŘr die antworten
Gruss und einen sch÷nen Tag noch
DeFrankfurter
__________________
[/B]

Alt 15.11.2006, 16:53   #9
cosinus
/// Winkelfunktion
/// TB-SŘch-Tiger™
 
rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Standard

rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung



Willst Du es nicht verstehen?
Nach einem Befall mit einem Backdoor-Schńdling ist eine Bereinigung sinnlos. Wirklich sicher kannst Du Dir da nie sein, zuverlńssig wird die HintertŘr nur durchs Neuaufsetzen entfernt!

Glaub es oder glaub es nicht, wenn nicht, dann jammer spńter nicht Řber daraus resultierende Folgen (Dein PC wird zum Versenden von SPAM genutzt oder die Platte als Ablage fŘr KiPo oder oder oder, fast jedes Szenario ist da denkbar, wenn der PC nicht mehr unter Deiner Kontrolle ist).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung fŘr einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstŘtzen
Warum Linux besser als Windows ist!

Antwort

Themen zu rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung
bho, desktop, drivers, einstellungen, excel, explorer, firefox, google, hijack, hijack-this, hijackthis, internet, internet explorer, kaspersky, mozilla, mozilla firefox, nvidia, problem, programme, rundll, seiten, software, system, taskmanager, usb, usb 2.0, windows, windows xp, wireless lan



─hnliche Themen: rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung


  1. bitte um Log Auswertung
    Log-Analyse und Auswertung - 07.04.2010 (5)
  2. Bitte um Auswertung!
    Log-Analyse und Auswertung - 11.10.2009 (3)
  3. Bitte um Auswertung
    MŘlltonne - 02.02.2008 (1)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 17.01.2008 (9)
  5. Runtime Error! (...) system32\rlvknlg.exe
    Log-Analyse und Auswertung - 04.03.2007 (13)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 09.06.2006 (4)
  7. Bitte um Auswertung
    MŘlltonne - 06.06.2006 (2)
  8. Bitte um Auswertung.
    MŘlltonne - 06.06.2006 (3)
  9. Bitte um Auswertung
    Log-Analyse und Auswertung - 05.06.2006 (2)
  10. Bitte Log-Auswertung
    Log-Analyse und Auswertung - 24.09.2005 (3)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 05.09.2005 (1)
  12. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 17.12.2004 (1)
  13. Bitte um Auswertung!
    Log-Analyse und Auswertung - 09.12.2004 (5)
  14. bitte um auswertung
    Log-Analyse und Auswertung - 07.12.2004 (4)
  15. Bitte um Auswertung
    Log-Analyse und Auswertung - 05.12.2004 (4)
  16. bitte um Auswertung
    Log-Analyse und Auswertung - 02.12.2004 (3)
  17. bitte um auswertung
    Log-Analyse und Auswertung - 02.12.2004 (2)

Zum Thema rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung - Hallo an alle, Ich habe ein Problem mit dem Internet der brauch ewig bis er mir die Seiten aufmacht, das war vorher nicht der Fall mein Kaspersky fand auch nichts - rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung...
Archiv
Du betrachtest: rlvknlg.exe, & nvsvc.exe bitte um HjT auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.