Prozess Winmds.exe (erstellt eigene Internetconnection)

#0
15.08.2007, 21:19
...neu hier

Beiträge: 5
#1 hallo!habe mich gerade hier im board angemeldet weil ich woanders keine infos zu diesen prozess kriege winmds.exe !erscheint bei mir im TM und erstellt scheinbar eine eigene Intenet Connection die ich dann bei mir in den netzwerkverbindungen habe!man kann die connection einfach löschen und auch die winmds.exe die ich per suche finden konnte +2 andere dateien

WINMDS.EXE-0C89B5FF.pf
winmds.exe
winmds.ex_

leider kommt dieser mistprozess immer wieder!habe jetzt leider keinen hijackthis logfile gemacht während das ding lief!aber evtl hat einer ne andere lösung parat!aso:über diesen prozess habe ich nur auf italienischen seiten was gefunden!bin leider deutsch-kroate die seiten bringen mir daher leider nicht viel!danke schonmal im voraus für antworten...thaisoul
Dieser Beitrag wurde am 15.08.2007 um 23:18 Uhr von thaisoul editiert.
Seitenanfang Seitenende
15.08.2007, 21:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Scanne dein Rechner bei BitDefender Online
http://www.bitdefender.com/scan8/ie.html
Danach Punkte 1,2,3 bei http://board.protecus.de/t23188.htm abarbeiten
__________
MfG Argus
Seitenanfang Seitenende
15.08.2007, 21:48
...neu hier

Themenstarter

Beiträge: 5
#3 yo danke für die schnelle antwort!mache das dann mal !bericht folgt...;)

edit.....



hier der combo fix log und der hijackthis log file.habe allerdings meinen cpu nicht mit dem online scanner sondern mir bitdefender geladen und damit gescannt hoffe das ist kein nachteil!



mmh irgendwie wird nicht der komplette combofix log file angezeigt hänge ihn mal als txt an diesen beitrag ran!




------------------------------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:39, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\uTorrent\uTorrent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender8\bdnagent.exe
D:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
D:\Programme\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78F6F9EF-6FCE-4343-A732-DB28184C4A99}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 2893 bytes





------------------------------------------------------------------------

Anhang: log.txt
Dieser Beitrag wurde am 15.08.2007 um 23:24 Uhr von thaisoul editiert.
Seitenanfang Seitenende
15.08.2007, 23:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 @thaisoul
Ich wundere mir jeden Tag hier
Wenn ich schreibe ein Onlinescan zu machen,erwarte ich nicht das man ein Scanner runterlädt
Jetzt benutzt du zwei Scanner und das sollte nicht sein!
2.Wenn ich schreibe Punkte 1,2,3 erwarte ich auch nicht 3,2,1
naja
Poste noch ein Datfindbat log,also Punkt4. http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
16.08.2007, 00:18
...neu hier

Themenstarter

Beiträge: 5
#5 .
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10EA-587F

Verzeichnis von C:\WINDOWS\system32

15.08.2007 17:39 0 NvApps.xml
13.08.2007 17:48 51 config.nt
10.08.2007 19:41 39.992 perfc009.dat
10.08.2007 19:41 311.604 perfh009.dat
10.08.2007 19:41 721.214 PerfStringBackup.INI
10.08.2007 19:41 316.594 perfh007.dat
10.08.2007 19:41 48.156 perfc007.dat
09.08.2007 20:08 1 ps.dat
09.08.2007 20:05 480 help.txt
28.07.2007 20:34 2.422 wpa.dbl
28.07.2007 00:07 783.224 aswBoot.exe
27.07.2007 23:57 95.608 AvastSS.scr
23.07.2007 17:46 2.422 wpa.bak
22.07.2007 18:39 279.552 swreg.exe
13.07.2007 01:37 90.296 FNTCACHE.DAT
01.07.2007 02:43 2.323.072 TUKernel.exe
27.06.2007 03:58 4.254 jupdate-1.6.0_01-b06.log
27.06.2007 03:12 261 $winnt$.inf
27.06.2007 03:06 23.392 nscompat.tlb
27.06.2007 03:06 16.832 amcompat.tlb
27.06.2007 03:05 488 WindowsLogon.manifest
27.06.2007 03:05 488 logonui.exe.manifest
27.06.2007 03:05 749 wuaucpl.cpl.manifest
27.06.2007 03:05 749 cdplayer.exe.manifest
27.06.2007 03:05 749 nwc.cpl.manifest
27.06.2007 03:05 749 ncpa.cpl.manifest
27.06.2007 03:05 749 sapi.cpl.manifest
27.06.2007 03:03 21.740 emptyregdb.dat
27.06.2007 02:59 0 h323log.txt
20.06.2007 23:08 93.128 ElbyCDIO.dll


ps: die reihenfolge habe ich aber eingehalten ;)
Seitenanfang Seitenende
16.08.2007, 00:46
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Hast du noch Probleme?
Ich seh kein "winmds.exe" mehr
__________
MfG Argus
Seitenanfang Seitenende
16.08.2007, 17:34
...neu hier

Themenstarter

Beiträge: 5
#7 ja er kam immer wieder auch nach der bereinigung habe mein system neu aufgesetzt!naja werde jetzt mal acht drauf geben wann oder wo sich das ding reinschleußt falls es wiederkommt!danke trotzdem für die hilfe
Seitenanfang Seitenende
16.08.2007, 18:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei
VT

Stand alone DrWeb
Stand alone Kaspersky

C:\WINDOWS\system32\CIlJ0HHA.exe
C:\WINDOWS\system32\winmds.exe
C:\WINDOWS\system32\mG8nDg5h.exe
__________
MfG Argus
Dieser Beitrag wurde am 16.08.2007 um 18:49 Uhr von Arnold editiert.
Seitenanfang Seitenende