| |
| |||||||
Log-Analyse und Auswertung: Your computer is infectedWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
24.11.2005, 16:58
| #1 |
| |  Your computer is infected Hallo zusammen bin nun seit ca. 4 stunden am rumtüfteln.... folgendes (denke mal bekanntes) problem: rechts unten 3x(!!!) dieses weiße X auf rotem punkt und ich kann meinem desktop nur noch musterungen zuweisen also keine bilder... hijack log: Logfile of HijackThis v1.99.1 Scan saved at 16:42:58, on 24.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\ASUS\Asus Probe\AsusProb.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\UltraMon\UltraMon.exe D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\Programme\Microsoft IntelliType Pro\type32.exe D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Java\jre1.5.0_05\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\tool2.exe C:\winstall.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\NVIDIA Corporation\nTune\NVMonitor.exe D:\WINDOWS\tool2.exe D:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\Programme\UltraMon\UltraMonTaskbar.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe D:\WINDOWS\system32\nvsvc32.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\WINDOWS\system32\wdfmgr.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe D:\WINDOWS\System32\alg.exe D:\Programme\Spyware Doctor\sdhelp.exe D:\Programme\Spyware Doctor\swdoctor.exe D:\Programme\Mozilla Firefox\firefox.exe D:\DOKUME~1\nKi\LOKALE~1\Temp\Rar$EX01.078\procexp.exe D:\WINDOWS\system32\wbem\wmiprvse.exe D:\Dokumente und Einstellungen\nKi\Desktop\torrent\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - D:\WINDOWS\system32\appwiz.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [nTrayFw] D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] D:\Program Files\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [UltraMon] "D:\Programme\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ThrustTSR] D:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: yo.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NVIDIA Monitor.lnk = D:\Programme\NVIDIA Corporation\nTune\NVMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8BB20137-AB67-453C-924A-20834C1EA619} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8BB20137-AB67-453C-924A-20834C1EA619} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130870086656 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130870743078 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Ich hoffe ihr könnt mir helfen danke im voraus nooK |
| Themen zu Your computer is infected |
| adobe, adobe reader, antivir, application, avg, bho, browser, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, pc tools spyware doctor, problem, programme, rundll, software, spyware, system, temp, unknown file in winsock lsp, windows, windows xp |
Baum-Darstellung