Hilfe
Seite 1 von 1
Neues Thema
Antworten[heeelp] Komische Prozesse ?!?
#1
Deeva 
geschrieben 14. Juni 2006 - 10:45
ich hab nen anhang mitgeschickt... es geht um die drei obersten prozesse. besonders um "nvidia32". ich hab gar kein nvidia sondern ati ^^ also was soll das?
Nach oben
#2
ShadowHunter
geschrieben 14. Juni 2006 - 10:51
Höchstens vom Chipsatz deines Mainboards, das könnte ja von nvidia sein.
Ansonsten ein komisches Symbol davor.
Mach doch lieber mal ein Hijackthis log.
Das andere is halt irgenden Mist fürn IE udn das letzte vlt ne Style spielerei!
Ansonsten ein komisches Symbol davor.
Mach doch lieber mal ein Hijackthis log.
Das andere is halt irgenden Mist fürn IE udn das letzte vlt ne Style spielerei!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#3
Deeva
geschrieben 14. Juni 2006 - 10:58
das nvida ding war sonst auch nie da... ich mach mal so nen log... moment
Logfile of HijackThis v1.99.1
Scan saved at 11:57:03, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\TOOLS\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\System Tools\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tools\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\MSN Messenger\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Driver\Logitech\SetPoint\KEM.exe
C:\Programme\Driver\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Tools\Y'z Dock\YzDock.exe
C:\Programme\Tools\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Laptop\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\tools\java\bin\ssv.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\Tools\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\System Tools\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Tools\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MSN Messenger\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Programme\Driver\Logitech\SetPoint\KEM.exe
O4 - Startup: YzDock.lnk = C:\Programme\Tools\Y'z Dock\YzDock.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Security\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\MICROS~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Use as &Display Picture - C:\Programme\IEDP2\IEDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\tools\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\tools\java\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Security\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\MICROS~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98610D81-B3DB-4112-92B0-1B005FDC1E29}: NameServer = 217.237.150.188 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E559CA-0363-40B6-9123-1121C29E8073}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F824C-C3D2-4CC8-ADC1-91C04EAA3A25}: NameServer = 192.168.2.1
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: msnim - 0 - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Security\Kaspersky Internet Security 6.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\System Tools\TuneUp\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
und was jetzt?
Logfile of HijackThis v1.99.1
Scan saved at 11:57:03, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\TOOLS\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\System Tools\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tools\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\MSN Messenger\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Driver\Logitech\SetPoint\KEM.exe
C:\Programme\Driver\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Tools\Y'z Dock\YzDock.exe
C:\Programme\Tools\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Laptop\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\tools\java\bin\ssv.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\Tools\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\System Tools\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Tools\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MSN Messenger\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Programme\Driver\Logitech\SetPoint\KEM.exe
O4 - Startup: YzDock.lnk = C:\Programme\Tools\Y'z Dock\YzDock.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Security\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\MICROS~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Use as &Display Picture - C:\Programme\IEDP2\IEDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\tools\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\tools\java\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Security\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\MICROS~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98610D81-B3DB-4112-92B0-1B005FDC1E29}: NameServer = 217.237.150.188 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E559CA-0363-40B6-9123-1121C29E8073}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F824C-C3D2-4CC8-ADC1-91C04EAA3A25}: NameServer = 192.168.2.1
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: msnim - 0 - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Security\Kaspersky Internet Security 6.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Security\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\System Tools\TuneUp\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
und was jetzt?
#4
ShadowHunter
geschrieben 14. Juni 2006 - 11:02
http://www.hijackthis.de/logfiles/6512f063...ca29e8656c.html
guggst du
Ein Böser Prozess sogar dabei, könnte der Erste sein:
Das betrifft die Prozesse auch noch:
Solltest dich da also mal drum kümmern, scheinst irgendwas komisches installiert zu haben!
guggst du
Ein Böser Prozess sogar dabei, könnte der Erste sein:
Zitat
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Das betrifft die Prozesse auch noch:
Zitat
O4 - HKLM\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe Unbekannt
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe CursorXP from Stardock - tool for creating mouse cursors
Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe Unbekannt
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe CursorXP from Stardock - tool for creating mouse cursors
Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [NVIDIA Driver] C:\WINDOWS\system32\nvidia32.exe Unbekannt
Solltest dich da also mal drum kümmern, scheinst irgendwas komisches installiert zu haben!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#5
Deeva
geschrieben 14. Juni 2006 - 11:10
mein kaspersky 6 findet nix. dabei ist der gut im aufstöbern...
mir was kann ich mich um die prozesse kümmern?
mir was kann ich mich um die prozesse kümmern?
#6
Kenny
- Gruppe: aktive Mitglieder
- Beiträge: 2.430
- Beigetreten: 22. September 03
- Reputation: 13
geschrieben 14. Juni 2006 - 11:10
http://www.rz.uni-ka...us/DumaruZ.html
nvidia32.exe
lösch das zumindest mal alles ausm autostart. am besten suchste gleich in der registrierung mal nach nvida32.exe und löscht das alles. vorher aber den prozess killen und mit unlocker kannste die datei löschen, falls die gerade verwendet wird oder sonst was
mit startup.cpl (mit systemsteuerung öffnen) kannste auch bequem alles im autostart löschen und am besten installiereste dir mal startupmonitor oder was ähnliches, dann wirste gefragt, falls sich was im autostart einnisten will, aber nicht erschrecken bei fetten programminstallationen^^
nvidia32.exe
lösch das zumindest mal alles ausm autostart. am besten suchste gleich in der registrierung mal nach nvida32.exe und löscht das alles. vorher aber den prozess killen und mit unlocker kannste die datei löschen, falls die gerade verwendet wird oder sonst was
mit startup.cpl (mit systemsteuerung öffnen) kannste auch bequem alles im autostart löschen und am besten installiereste dir mal startupmonitor oder was ähnliches, dann wirste gefragt, falls sich was im autostart einnisten will, aber nicht erschrecken bei fetten programminstallationen^^
Dieser Beitrag wurde von Kenny bearbeitet: 14. Juni 2006 - 11:14
"Irgendwat is ja immer."
#7
ShadowHunter
geschrieben 14. Juni 2006 - 11:14
Anscheinend nicht gut genug, und du hast wohl irgendwie nicht aufgepasst :/
Kannst dir ja mal die Stickys im Sicherheitsforum durchlesen...
In Kenny's Link wird zwar erklärt wie man ihn loswird nur davon ist nicht allzuviel zu halten.
Solltest in Zukunft besser aufpassen.
Kannst dir ja mal die Stickys im Sicherheitsforum durchlesen...
In Kenny's Link wird zwar erklärt wie man ihn loswird nur davon ist nicht allzuviel zu halten.
Solltest in Zukunft besser aufpassen.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#8
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 14. Juni 2006 - 11:15
Kenny sagte:
lösch das zumindest mal alles ausm autostart. am besten suchste gleich in der registrierung mal nach nvida32.exe und löscht das alles. vorher aber den prozess killen und mit unlocker kannste die datei löschen, falls die gerade verwendet wird oder sonst was
Wieso sagst du ihr nicht lieber dass sie dreimal die Straße rauf und runter laufen soll? Hilft in diesem Fall ebenso wenig, aber man verbrennt zumindest noch ein paar Kalorien.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
Kenny
- Gruppe: aktive Mitglieder
- Beiträge: 2.430
- Beigetreten: 22. September 03
- Reputation: 13
geschrieben 14. Juni 2006 - 11:16
Zitat (ShadowHunter: 14.06.2006, 12:14)
In Kenny's Link wird zwar erklärt wie man ihn loswird nur davon ist nicht allzuviel zu halten.
Solltest in Zukunft besser aufpassen.
Solltest in Zukunft besser aufpassen.
das sowieso. mit formatieren und anschließend besser auf passen ist man sicher besser dran! hab auch noch paar progs mit empfohlen (edit) fürs nächste mal^^
"Irgendwat is ja immer."
#10
ShadowHunter
geschrieben 14. Juni 2006 - 11:17
Und es geht oft auch schneller, erst Recht wenn man ein Image seines Systems hat!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#11
Kenny
- Gruppe: aktive Mitglieder
- Beiträge: 2.430
- Beigetreten: 22. September 03
- Reputation: 13
geschrieben 14. Juni 2006 - 11:28
Zitat (ShadowHunter: 14.06.2006, 12:17)
Und es geht oft auch schneller, erst Recht wenn man ein Image seines Systems hat!
naja formatieren und alle progs und treiber so installieren, wie es jetzt bei mir aufm desktop ist krieg ich mitterweile in 40min hin^^ sieht dann wirklich genauso aus, weil ich alle daten auf der 2ten platte liegen hab und mit silent setups und ner isobuilder-cd vom tobi geht der rest auch sehr fix, aber das is OT
"Irgendwat is ja immer."
#12
Deeva
geschrieben 14. Juni 2006 - 11:48
bei mir ist das virus wohl schon auf dem image mit drauf ^^
#13
ShadowHunter
geschrieben 14. Juni 2006 - 12:05
Kein Image gemacht vom System als es mal neu gemacht hast und bevor es ans Internet gelassen hast?
Dann hast ja heute eine Beschäftigung
Dann hast ja heute eine Beschäftigung
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
Thema verteilen:
Seite 1 von 1