| |
| |||||||
Log-Analyse und Auswertung: Nomal mein log (bearbeitet)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.03.2005, 14:08
| #1 |
| |  Nomal mein log (bearbeitet) is jetzt alles ok? hab die anweisungen von diversen leuten aus dem forum befolgt und die sp.html dateien sind echt weg =) aber fehlt noch was? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\bentu ihn da rein\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {141047C6-E70D-493B-9BDA-C61226B87E62} - C:\WINDOWS\System32\dskrfuoui.dll O2 - BHO: Name - {C1D41558-0D39-4A4D-A231-95A52DA3B5F2} - C:\WINDOWS\System32\msvdp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{0708A269-ED15-42CC-B9C5-459444D9DABB}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS2\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37 O18 - Filter: text/html - {A53F9DB9-4605-4669-948E-283F7073C27F} - C:\WINDOWS\System32\dskrfuoui.dll O18 - Filter: text/plain - {A53F9DB9-4605-4669-948E-283F7073C27F} - C:\WINDOWS\System32\dskrfuoui.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
| Themen zu Nomal mein log (bearbeitet) |
| antispyware, bho, bla, button, dateien, diverse, dll, forum, helper, hijack, internet, internet explorer, links, log, mein log, messenger, microsoft, msn, msn messenger, nvcpl.dll, nvidia, programme, rundll, software, system, system32, windows |
Baum-Darstellung