Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nvsvcd.exe komplett weg?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2006, 18:01   #1
stormsh
 
nvsvcd.exe komplett weg? - Standard

nvsvcd.exe komplett weg?



Mahlzeit,

ich habe sehr viele Meldungen von FreeAV bekommen es wären Trojaner auf der Platte. Also hab ich gescanned und nix gefunden. Ewido drüber, Tracking Cookies, sonst nix. Hmmmm. OK. Hijackthis. nvsvcd.exe als letzten Eintrag. Wasn das? Schnell Gegoogled und Trojaner-Board gefunden. Spybot und Ad-Aware installiert, suchen und finden lassen und alles rausgeworfen was ich nicht kannte. Nun war auch der HijackThis Eintrag über die nvsvcd.exe weg. Habe seither (ca 20min) keine Meldungen mehr bekommen. Könnte aber bitte nochmal jemand sich den HJT-Log ansehen ob auch alles weg ist? Das wäre nett. Ich denke es ist nichts mehr da, aber in diesen Sachen bin ich nicht alzu Fit. Danke.

Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:52, on 24.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Spybot\TeaTimer.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla SunBird\sunbird.exe
C:\Programme\Mozilla Thunderbird\plugins\TBT\TBTray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Motherboard Monitor 5\MBM5.exe
C:\Programme\Ad-Aware\Ad-Aware.exe
C:\Programme\Spybot\SpybotSD.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Patches Cracks and Co\Programme\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - Startup: Miranda.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: sunbird.lnk = C:\Programme\Mozilla SunBird\sunbird.exe
O4 - Startup: TB-Tray.lnk = C:\Programme\Mozilla Thunderbird\plugins\TBT\TBTray.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DAF0691-B768-432E-A480-64EA6D3B582E}: NameServer = 195.50.140.252,195.50.140.114
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Thx 4 F1.

St.



EDIT: Laut HijackThis LogFile check is jetzt alles sauber. Trotzdem danke falls einer drüber gesehen hat.

@ Admin: Kann gelöscht werden ...

Geändert von stormsh (24.09.2006 um 18:43 Uhr)

Alt 24.09.2006, 18:57   #2
Sunny
Administrator
> Competence Manager
 

nvsvcd.exe komplett weg? - Standard

nvsvcd.exe komplett weg?



Hallo,

auch wenn du die Datei nvsvcd.exe gelöscht, aus der Registrierung, aus dem Autostart gelöscht hast, bleiben immer noch die Aktivitäten die der Schädling (wahrscheinlich) ausgeführt hat:

Zitat:
* Schaltet Antiviren-Anwendungen aus
* Ermöglicht Dritten den Zugriff auf den Computer
* Legt Malware ab
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung


Quelle

Demnach würde ich an deiner Stelle das System neu installieren, nur der eigenen Sicherheit halber!
Und lass die Finger von Kazaa, Emule & Co., dadurch holst du dir den Mist auf den Rechner. (unter anderem auch den o.g. Schädling!)
Da hilft auch kein Proxy um davor bewart zu werden


Gruß
Sunny
__________________

__________________

Antwort

Themen zu nvsvcd.exe komplett weg?
ad-aware, adobe, alles weg, antivir, avira, bho, canon, dll, drivers, excel, explorer, hijack, hijackthis logfile, internet, internet explorer, konvertieren, monitor, mozilla, mozilla thunderbird, nvidia, pdf, pdf-datei, rundll, security, security center, settings manager, software, symantec, system, trojaner, trojaner-board, tuneup utilities, windows, windows xp




Ähnliche Themen: nvsvcd.exe komplett weg?


  1. GVU - Trojaner PC komplett gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (16)
  2. GVU Trojaner komplett beseitigen
    Log-Analyse und Auswertung - 31.12.2012 (16)
  3. GVU Trojaner komplett beseitigen
    Log-Analyse und Auswertung - 30.12.2012 (1)
  4. PC komplett Virenverseucht?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (1)
  5. BKA Trojaner - PC komplett gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (7)
  6. Festplatte komplett formatieren?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  7. Festplatte komplett weg?
    Netzwerk und Hardware - 06.05.2009 (9)
  8. wie entfernt man Sinowal.J komplett ???
    Plagegeister aller Art und deren Bekämpfung - 04.05.2009 (3)
  9. PC spinnt komplett
    Log-Analyse und Auswertung - 20.04.2009 (7)
  10. Windows komplett zerstört
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (8)
  11. My Web Search komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (0)
  12. Virtumonde komplett entfernt?
    Log-Analyse und Auswertung - 24.10.2008 (10)
  13. nvsvcd.exe infiziert und soviele unterschiedl. Ergebnisse
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (7)
  14. Erst smss.exe jetzt nvsvcd.exe - Bin verwirrt!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2006 (1)
  15. nvsvcd.exe
    Log-Analyse und Auswertung - 23.04.2006 (13)
  16. Pc komplett kaputt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (10)
  17. nvsvcd.exe infiziert, was tun?
    Log-Analyse und Auswertung - 17.02.2006 (24)

Zum Thema nvsvcd.exe komplett weg? - Mahlzeit, ich habe sehr viele Meldungen von FreeAV bekommen es wären Trojaner auf der Platte. Also hab ich gescanned und nix gefunden. Ewido drüber, Tracking Cookies, sonst nix. Hmmmm. OK. - nvsvcd.exe komplett weg?...
Archiv
Du betrachtest: nvsvcd.exe komplett weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.