| |
| |||||||
Log-Analyse und Auswertung: Your computer is infectedWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.11.2005, 17:08
| #1 |
  |  Your computer is infected Hallo, dieser eintrag ist auf jeden fall sehr schlecht: C:\winstall.exe alles andere muss ich mal genauer ansehen... gruß
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
24.11.2005, 17:36
| #2 |
| | Your computer is infected hi hoerni26,
__________________also das problem mit den 3 X is behoben. Hab die winstall.exe und per suchen eine tool2.exe gelöscht. keine nervigen sprechblasen mehr.... aaaber meinen hintergrund kann ich nun garnichtmehr ändern in der eigenschaften von anzeige bei desktop kann ich weder was anklicken noch scrollen. hmmm hab folgende tools bis jetz benutzt: CCleaner Ad-Aware Spyware Doctor AntiVir Spybot |
|
24.11.2005, 17:40
| #3 |
| | Your computer is infected poste mal ein neues logfile...
__________________wird sich aber gleich jemand melden der sehr fit ist in solchen sachen. warte mal ab was er dir sagt.
__________________ |
|
24.11.2005, 17:48
| #4 |
| | Your computer is infected neues Logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:49:44, on 24.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\ASUS\Asus Probe\AsusProb.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\UltraMon\UltraMon.exe D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\Programme\UltraMon\UltraMonTaskbar.exe D:\Programme\Microsoft IntelliType Pro\type32.exe D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Java\jre1.5.0_05\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Programme\Spyware Doctor\swdoctor.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\NVIDIA Corporation\nTune\NVMonitor.exe D:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe D:\WINDOWS\system32\nvsvc32.exe D:\Programme\Spyware Doctor\sdhelp.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\WINDOWS\system32\wdfmgr.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe D:\WINDOWS\System32\alg.exe D:\Programme\Mozilla Firefox\firefox.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\WINDOWS\system32\wbem\wmiprvse.exe D:\Dokumente und Einstellungen\nKi\Desktop\torrent\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - D:\WINDOWS\system32\appwiz.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] D:\Program Files\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [UltraMon] "D:\Programme\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ThrustTSR] D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: yo.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NVIDIA Monitor.lnk = D:\Programme\NVIDIA Corporation\nTune\NVMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8BB20137-AB67-453C-924A-20834C1EA619} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8BB20137-AB67-453C-924A-20834C1EA619} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130870086656 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130870743078 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
|
24.11.2005, 17:55
| #5 |
| | Your computer is infected ich weiss noch nicht ganz was mit den sachen hier genau los ist: O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - D:\WINDOWS\system32\appwiz.dll O4 - HKLM\..\Run: [UltraMon] "D:\Programme\UltraMon\UltraMon.exe" /auto warte mal was andere dazu meinen...
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
24.11.2005, 18:01
| #6 |
| | Your computer is infected UltraMon is nur nen Tool für 2 Monitore mit einigen spielereien  |
|
24.11.2005, 18:02
| #7 |
| | Your computer is infected ok der kann dann also bleiben.. war mir nur nicht bekannt..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
| Themen zu Your computer is infected |
| adobe, adobe reader, antivir, application, avg, bho, browser, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, pc tools spyware doctor, problem, programme, rundll, software, spyware, system, temp, unknown file in winsock lsp, windows, windows xp |
Hybrid-Darstellung
