Prozess Winmds.exe (erstellt eigene Internetconnection) |
||
---|---|---|
#0
| ||
15.08.2007, 21:19
...neu hier
Beiträge: 5 |
||
|
||
15.08.2007, 21:35
Ehrenmitglied
Beiträge: 6028 |
#2
Scanne dein Rechner bei BitDefender Online
http://www.bitdefender.com/scan8/ie.html Danach Punkte 1,2,3 bei http://board.protecus.de/t23188.htm abarbeiten __________ MfG Argus |
|
|
||
15.08.2007, 21:48
...neu hier
Themenstarter Beiträge: 5 |
#3
yo danke für die schnelle antwort!mache das dann mal !bericht folgt...
edit..... hier der combo fix log und der hijackthis log file.habe allerdings meinen cpu nicht mit dem online scanner sondern mir bitdefender geladen und damit gescannt hoffe das ist kein nachteil! mmh irgendwie wird nicht der komplette combofix log file angezeigt hänge ihn mal als txt an diesen beitrag ran! ------------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:13:39, on 15.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe d:\Programme\Alwil Software\Avast4\ashMaiSv.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\uTorrent\uTorrent.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Softwin\BitDefender8\bdnagent.exe D:\Programme\Softwin\BitDefender8\bdswitch.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe D:\Programme\Trend Micro\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78F6F9EF-6FCE-4343-A732-DB28184C4A99}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 2893 bytes ------------------------------------------------------------------------ Anhang: log.txt Dieser Beitrag wurde am 15.08.2007 um 23:24 Uhr von thaisoul editiert.
|
|
|
||
15.08.2007, 23:48
Ehrenmitglied
Beiträge: 6028 |
#4
@thaisoul
Ich wundere mir jeden Tag hier Wenn ich schreibe ein Onlinescan zu machen,erwarte ich nicht das man ein Scanner runterlädt Jetzt benutzt du zwei Scanner und das sollte nicht sein! 2.Wenn ich schreibe Punkte 1,2,3 erwarte ich auch nicht 3,2,1 naja Poste noch ein Datfindbat log,also Punkt4. http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
16.08.2007, 00:18
...neu hier
Themenstarter Beiträge: 5 |
#5
.
. Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 10EA-587F Verzeichnis von C:\WINDOWS\system32 15.08.2007 17:39 0 NvApps.xml 13.08.2007 17:48 51 config.nt 10.08.2007 19:41 39.992 perfc009.dat 10.08.2007 19:41 311.604 perfh009.dat 10.08.2007 19:41 721.214 PerfStringBackup.INI 10.08.2007 19:41 316.594 perfh007.dat 10.08.2007 19:41 48.156 perfc007.dat 09.08.2007 20:08 1 ps.dat 09.08.2007 20:05 480 help.txt 28.07.2007 20:34 2.422 wpa.dbl 28.07.2007 00:07 783.224 aswBoot.exe 27.07.2007 23:57 95.608 AvastSS.scr 23.07.2007 17:46 2.422 wpa.bak 22.07.2007 18:39 279.552 swreg.exe 13.07.2007 01:37 90.296 FNTCACHE.DAT 01.07.2007 02:43 2.323.072 TUKernel.exe 27.06.2007 03:58 4.254 jupdate-1.6.0_01-b06.log 27.06.2007 03:12 261 $winnt$.inf 27.06.2007 03:06 23.392 nscompat.tlb 27.06.2007 03:06 16.832 amcompat.tlb 27.06.2007 03:05 488 WindowsLogon.manifest 27.06.2007 03:05 488 logonui.exe.manifest 27.06.2007 03:05 749 wuaucpl.cpl.manifest 27.06.2007 03:05 749 cdplayer.exe.manifest 27.06.2007 03:05 749 nwc.cpl.manifest 27.06.2007 03:05 749 ncpa.cpl.manifest 27.06.2007 03:05 749 sapi.cpl.manifest 27.06.2007 03:03 21.740 emptyregdb.dat 27.06.2007 02:59 0 h323log.txt 20.06.2007 23:08 93.128 ElbyCDIO.dll ps: die reihenfolge habe ich aber eingehalten |
|
|
||
16.08.2007, 00:46
Ehrenmitglied
Beiträge: 6028 |
||
|
||
16.08.2007, 17:34
...neu hier
Themenstarter Beiträge: 5 |
#7
ja er kam immer wieder auch nach der bereinigung habe mein system neu aufgesetzt!naja werde jetzt mal acht drauf geben wann oder wo sich das ding reinschleußt falls es wiederkommt!danke trotzdem für die hilfe
|
|
|
||
16.08.2007, 18:44
Ehrenmitglied
Beiträge: 6028 |
#8
Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VT Stand alone DrWeb Stand alone Kaspersky C:\WINDOWS\system32\CIlJ0HHA.exe C:\WINDOWS\system32\winmds.exe C:\WINDOWS\system32\mG8nDg5h.exe __________ MfG Argus Dieser Beitrag wurde am 16.08.2007 um 18:49 Uhr von Arnold editiert.
|
|
|
||
WINMDS.EXE-0C89B5FF.pf
winmds.exe
winmds.ex_
leider kommt dieser mistprozess immer wieder!habe jetzt leider keinen hijackthis logfile gemacht während das ding lief!aber evtl hat einer ne andere lösung parat!aso:über diesen prozess habe ich nur auf italienischen seiten was gefunden!bin leider deutsch-kroate die seiten bringen mir daher leider nicht viel!danke schonmal im voraus für antworten...thaisoul