Home » Spyware & Browser Hijacker Support Forum » rlls.ddl und weitere lassen sich nicht entfernen » Themenansicht

rlls.ddl und weitere lassen sich nicht entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.10.2007, 12:34
jeybi
...neu hier

Beiträge: 2
#1 ich hab mal bei google nachgeforscht und herausgefunden, dass rlls.dll eingaben aufzeichnet, gehoert wohl zu relevantknowledge.com, habe es schon geschafft rlvklg.exe zu entfernen, die dll dazu aber nicht :f


hijackthis logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:13, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Java\jre1.5.0\bin\jusched.exe
E:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Winamp\winampa.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\T-Online\Kinderschutz-Software_2\TO_KSSW.exe
E:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
E:\WINDOWS\system32\sistray.exe
E:\Programme\WinZip\WZQKPICK.EXE
E:\Programme\mIRC\mirc.exe
E:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\MSN Messenger\usnsvc.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [T-Online Kinderschutz-Software] "E:\Programme\T-Online\Kinderschutz-Software_2\TO_KSSW.exe"
O4 - HKLM\..\Run: [RelevantKnowledge] E:\windows\system32\rlvknlg.exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] E:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] E:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = E:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\kslsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\kslsp.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Unknown owner - E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - E:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

--
End of file - 6341 bytes
Seitenanfang Seitenende
17.10.2007, 12:45
raman
Moderator

Beiträge: 7805
#2 Schau bitte unter Software nach, ob du es darueber deinstallieren kannst...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.10.2007, 12:54
jeybi
...neu hier

Themenstarter

Beiträge: 2
#3 kopf->tisch..
danke raman, ich bin wohl doch zu blond :<

Gruß jenny
Seitenanfang Seitenende
17.10.2007, 12:57
raman
Moderator

Beiträge: 7805
#4 <g> Kein Problem...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1