nvsvcd.exe infiziert, was tun?

Svenska · 15.02.2006, 13:56

Hallo,

nachdem ich gestern eine infizierung mit dem file smss.exe hatte, beschwert sich mein Rechner seit heute das die Datei nvsvcd.exe nicht geladen werden kann/ einen Fehler verursacht.
eine Überprüfung bei http://virusscan.jotti.org/de/ hatt ergeben:
Dr.Web
BackDoor.Xbot gefunden

wie soll ich vorgehen um den Plagegeist loszuwerden?

Gruss Svenska

Sabina · 15.02.2006, 14:07

Svenska

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Svenska · 15.02.2006, 14:29

Hier mal die Auswertung von datfind.bat --->

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4F5-7DD0

Verzeichnis von C:\WINDOWS\system32

15.02.2006 14:22 114.654 OODBS.lor
15.02.2006 04:43 1.080 settings.sfm
15.02.2006 04:43 11.564 DVCState-{00000001-00000000-0000000A-00001102-00000004-20021102}.rfx
15.02.2006 04:43 1.080 settingsbkup.sfm
15.02.2006 04:43 32.088 BMXCtrlState-{00000001-00000000-0000000A-00001102-00000004-20021102}.rfx
15.02.2006 04:43 32.088 BMXBkpCtrlState-{00000001-00000000-0000000A-00001102-00000004-20021102}.rfx
15.02.2006 04:43 32.592 BMXStateBkp-{00000001-00000000-0000000A-00001102-00000004-20021102}.rfx
15.02.2006 04:43 32.592 BMXState-{00000001-00000000-0000000A-00001102-00000004-20021102}.rfx
14.02.2006 13:03 2.206 wpa.dbl
14.02.2006 00:50 45.056 nvsvcd.exe
19.01.2006 00:41 5.362 hpolnk05.ini
18.01.2006 13:05 57.344 avsda.dll
07.01.2006 19:19 311.604 perfh009.dat
07.01.2006 19:19 39.992 perfc009.dat
07.01.2006 19:19 48.156 perfc007.dat
07.01.2006 19:19 316.594 perfh007.dat
07.01.2006 19:19 723.808 PerfStringBackup.INI
31.12.2005 16:43 7.006 jupdate-1.5.0_06-b05.log
18.12.2005 02:27 193.776 FNTCACHE.DAT
15.12.2005 14:06 45 initdebug.nfo
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
19.11.2005 20:11 2.333.312 kernel1.exe
11.11.2005 04:23 581.632 rpcrt4.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
25.10.2005 18:48 21.840 SIntfNT.dll
25.10.2005 18:48 17.212 SIntf32.dll
25.10.2005 18:48 12.067 SIntf16.dll
24.10.2005 00:16 58 DonationCoder_ScreenshotCaptor_InstallInfo.dat
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
15.10.2005 19:59 34.064 lhacm.acm
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 15:27 10.459.648 RTLCPL.exe
04.10.2005 13:11 18.776.064 alsndmgr.cpl
29.09.2005 13:03 384 DVCState-{00000001-00000000-0000000A-00001102-00000004-20021102}.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4F5-7DD0

Verzeichnis von C:\

15.02.2006 14:51 0 sys.txt
15.02.2006 14:51 5.860 system.txt
15.02.2006 14:51 436 systemtemp.txt
15.02.2006 14:51 116.377 system32.txt
15.02.2006 14:22 1.610.612.736 pagefile.sys
08.02.2006 21:33 43.510 acadminidump.dmp
07.01.2006 19:29 0 checkfw.log
28.08.2005 16:41 506.970 ptcsetup.log
22.06.2005 17:43 617 INSTALL1.LOG
03.06.2005 11:49 33.436 iTrip.xml
22.04.2005 00:59 354 boot.ini
18.04.2005 15:37 45 TEST.XML
16.04.2005 21:37 67 wbdbg.ini
09.04.2005 20:42 211 BOOT.BKK
09.04.2005 20:38 47.564 NTDETECT.COM
09.04.2005 20:38 251.184 ntldr
09.04.2005 20:25 0 MSDOS.SYS
09.04.2005 20:25 0 CONFIG.SYS
09.04.2005 20:25 0 AUTOEXEC.BAT
09.04.2005 20:25 0 IO.SYS
23.08.2001 13:00 4.952 bootfont.bin
21 Datei(en) 1.611.624.319 Bytes
0 Verzeichnis(se), 5.588.217.856 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4F5-7DD0

Verzeichnis von C:\WINDOWS

15.02.2006 14:24 0 0.log
15.02.2006 14:23 4.958.588 {00000001-00000000-0000000A-00001102-00000004-20021102}.CDF
15.02.2006 14:23 522 ODBC.INI
15.02.2006 14:23 315 wiadebug.log
15.02.2006 14:23 49 transp.gif
15.02.2006 14:23 50 wiaservc.log
15.02.2006 14:22 2.048 bootstat.dat
15.02.2006 14:21 3.693 WindowsUpdate.log
15.02.2006 13:44 20.281 setupapi.log
14.02.2006 15:55 555 HPOTBX05.INI
14.02.2006 15:55 232 HPODJC05.INI
13.02.2006 23:02 116 NeroDigital.ini
12.02.2006 02:09 45.056 NCUNINST.EXe
10.02.2006 23:38 192 winamp.ini
06.02.2006 17:08 4.958.588 {00000001-00000000-0000000A-00001102-00000004-20021102}.BAK
28.01.2006 19:34 9.662 mozver.dat
14.01.2006 20:18 316.640 WMSysPr9.prx
12.01.2006 20:36 107.132 UninstallThunderbird.exe
12.01.2006 20:36 640 win.ini
03.01.2006 13:20 713 eReg.dat
30.12.2005 19:31 1.058 unins000.dat
22.12.2005 20:47 10 WININIT.INI
18.12.2005 02:24 1.393 imsins.BAK
29.11.2005 21:54 107.132 UninstallFirefox.exe
11.11.2005 23:29 1.805 HPOCSS05.INI
25.10.2005 21:30 57 vb.ini
25.10.2005 21:29 37 vbaddin.ini
04.10.2005 13:12 90.112 soundman.exe
10.09.2005 20:52 2.564 Rib.pt1
09.09.2005 15:39 212.992 alcrmv.exe
29.08.2005 17:54 35.840 READREG.EXE
29.08.2005 17:54 16.384 CTHELPER.EXE
29.08.2005 17:54 34.304 PSCONV.EXE
29.08.2005 17:54 10.240 CTDCRES.DLL
29.08.2005 17:43 25.600 MIDIDEF.EXE
25.08.2005 22:40 0 PROTOCOL.INI
12.08.2005 17:40 307.200 alcupd.exe
27.05.2005 00:22 10.752 hh.exe
22.05.2005 11:58 221 SOFTEK.INI
04.05.2005 03:58 3.686.454 Aston Wallpaper.bmp
04.05.2005 01:15 744 MIR.INI
16.04.2005 21:53 24 LogonStudio.ini
16.04.2005 01:43 2.748 Interp.pt2
15.04.2005 22:12 473.801 Marin-X Wallpaper.jpg
15.04.2005 16:31 126 mdm.ini
15.04.2005 16:31 4.161 ODBCINST.INI
15.04.2005 16:12 2.560 _MSRSTRT.EXE
13.04.2005 19:53 80.339 Asukawings.jpg
13.04.2005 19:53 53.151 Asuka Robot.jpg
13.04.2005 19:40 150.453 asuka.jpg
13.04.2005 04:08 45 desktop.ini
11.04.2005 22:51 737.280 iun6002.exe
11.04.2005 12:48 65 opleinst.ini
10.04.2005 18:55 2.502 SchedLgU.Txt
09.04.2005 22:28 69.632 uinst001.exe
09.04.2005 21:57 0 nsreg.dat
09.04.2005 21:48 98 Ô
09.04.2005 21:47 90 setup.log
09.04.2005 21:44 136 SBWIN.INI
09.04.2005 21:00 0 Sti_Trace.log
09.04.2005 20:57 231 system.ini
09.04.2005 20:56 3.611 Ascd_tmp.ini
09.04.2005 20:25 0 control.ini
09.04.2005 20:25 299.552 WMSysPrx.prx
09.04.2005 20:24 749 WindowsShell.Manifest
02.02.2005 21:44 11.850 139420RxAW_w.jpg
11.01.2005 01:06 61.440 UnDeploy.exe
03.01.2005 11:18 4.958.588 CTDVAUDY.CDF
13.10.2004 21:38 1.035.264 explorer.exe
22.08.2004 16:04 69.120 daemon.dll
03.08.2004 23:58 288.768 winhlp32.exe
03.08.2004 23:58 32.866 slrundll.exe
03.08.2004 23:58 153.600 regedit.exe
03.08.2004 23:58 70.144 notepad.exe
03.08.2004 23:57 50.688 twain_32.dll
30.07.2004 13:46 20.480 INRESGER.DLL
25.06.2004 09:47 3.377.466 CTDV10K1.CDF
02.12.2003 20:34 99.673 RedDragon2.jpg
06.10.2003 13:59 94.208 DEVREG.DLL
13.08.2003 04:17 509.984 50comupd.exe
17.07.2003 04:00 75.922 unins000.exe
16.06.2003 15:09 53.248 CTDCRGER.DLL
21.08.2002 02:49 3.686.454 Ice.bmp
29.07.2002 23:15 181.363 Warcraft III Elf.JPG
15.11.2001 14:25 3.735.544 CTDV10K2.CDF
23.08.2001 13:00 25.600 twunk_32.exe
23.08.2001 13:00 34.818 wmprfDEU.prx
23.08.2001 13:00 94.800 twain.dll
23.08.2001 13:00 48.680 winnt.bmp
23.08.2001 13:00 15.872 TASKMAN.EXE
23.08.2001 13:00 18.944 vmmreg32.dll
23.08.2001 13:00 48.680 winnt256.bmp
23.08.2001 13:00 707 _default.pif
23.08.2001 13:00 49.680 twunk_16.exe
23.08.2001 13:00 80 explorer.scf
23.08.2001 13:00 1.405 msdfmap.ini
23.08.2001 13:00 257.568 winhelp.exe
19.02.2001 20:05 351.744 apui.exe
11.05.2000 00:00 90.112 Updreg.EXE
04.01.2000 22:20 86.016 unvise32qt.exe
17.12.1999 09:13 86.016 unvise32.exe
11.10.1999 02:00 41.984 Ctregrun.exe
30.07.1999 01:29 970 hpoio05.ini
14.01.1999 07:04 231 AC3API.INI
06.12.1998 16:37 46.352 setdebug.exe
06.12.1998 15:53 6.550 jautoexp.dat
17.11.1998 13:44 328.704 IsUn0407.exe
23.04.1998 23:00 218 FRONTPG.INI
06.02.1998 21:35 304.128 unin0407.exe
19.11.1997 14:49 303.616 IsUninst.exe
23.05.1996 03:24 24.976 CTRES.DLL
05.12.1994 04:11 53.552 CTCCW.DLL
112 Datei(en) 37.739.998 Bytes
0 Verzeichnis(se), 5.588.221.952 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4F5-7DD0

Verzeichnis von C:\DOKUME~1\Er\LOKALE~1\Temp

15.02.2006 14:33 206 jusched.log
15.02.2006 14:25 16.384 ~DFE645.tmp
15.02.2006 14:24 512 ~DF662A.tmp
15.02.2006 14:24 16.384 ~DF661F.tmp
4 Datei(en) 33.486 Bytes
0 Verzeichnis(se), 5.588.230.144 Bytes frei

HiJackThisLog hier --->

Logfile of HijackThis v1.99.1
Scan saved at 14:31:56, on 15.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AltDesk\AltDesk.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\LeechGet 2005\LeechGet.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\**\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.agnitum.com/purchase/?referer1=orderlink&referer2=30&referer3=de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump

s_startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AltDesk] C:\Programme\AltDesk\AltDesk.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2005\LeechGet.exe" -intray
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{946FDBA9-6996-4D1F-AB49-0953C51D626C}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

und hier die genaue Fehlermeldung beim Systemstart ---->

nvsvcd.exe - Fehler in Anwendung

Die Ausnahme "unknown software exception" (0x80000001) ist in der Anwendung an Stelle 0x0012de40 aufgetreten.

Klicken sie "OK", um das Programm zu beenden.

Danke für die schnelle Hilfe!

Gruss Svenska

*edit* fehlende Logs eingefügt

MightyMarc · 15.02.2006, 14:39

*** Post hinfällig, da vom TO inzwischen korrigiert ***

Sabina · 15.02.2006, 17:59

Svenska

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

DonationCoder_ScreenshotCaptor_InstallInfo.dat
C:\WINDOWS\system32\nvsvcd.exe

PC neustarten

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

scanne mit Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html

Svenska · 15.02.2006, 22:39

Hallo Sabina,

leider bekomme ich den Kapersky nich zum laufen! Bin Firefoxuser und kenn mich mit dem IE kaum aus, auf jedenfall läuft der Kasperskyonline nich im Fuchs.
Kannst du mir ne Alternative nennen?
Alle anderen Punkte hab ich genau wie du schriebst abgearbeitet.

Danke Svenska

nvsvcd.exe infiziert, was tun?

Log-Analyse und Auswertung: nvsvcd.exe infiziert, was tun?