![]() |
|
Log-Analyse und Auswertung: chaos purWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() chaos pur Hallo Zusammen ![]() nach für meinem Begriff langem Seelenfrieden bin ich wieder da ![]() wiedermal werde ich vom bösen in meiner existenz bedroht ![]() hier mal mein log. -------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 14:24:34, on 20.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\navSCAN.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Elb\Desktop\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Bcvsrv32] system2.exe O4 - HKLM\..\Run: [msliveupdates] navSCAN.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [Bcvsrv32] system2.exe O4 - HKLM\..\RunServices: [msliveupdates] navSCAN.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108582492655 O17 - HKLM\System\CCS\Services\Tcpip\..\{048632CD-7D25-460A-9989-C9F2D65E814A}: NameServer = 195.34.133.13,195.3.133.18 O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF0C48E-3AB2-4381-AB57-7675A4D8D3F6}: NameServer = 195.34.133.13,195.34.133.18 O17 - HKLM\System\CS1\Services\Tcpip\..\{048632CD-7D25-460A-9989-C9F2D65E814A}: NameServer = 195.34.133.13,195.3.133.18 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe --------------------------------------------------------------------------was mir sorgen bereitet habe immer 2 - 3 wuauclt.exe ausgeführt habe bisschen gegoogelt danach. es kam heraus das es ein update andwendung ist und ein trojanar oder virus über den schädling habe ich dann aber nichts exaktes in erfahrung gebracht (frustration pur) weiter hatte ich probs mit der installation von Service Pack 1 lies sich nur im abgesichertem modus installieren sonst hat er immer die installation unterbrochen ![]() gruß Elb |
Themen zu chaos pur |
button, dateien, desktop, dll, driver, einstellungen, excel, explorer, hijack, hijackthis, installation, internet, internet explorer, java, links, microsoft, nvcpl.dll, nvidia, programme, rundll, schädling, service pack 1, sun java, system, system32, virus, windows, windows xp |